Keamanan Website

Keamanan Website ?
Keamanan Website

Bagaimana web site Bekerja ?

1.    Menggunakan protokol HTTP
2.    Klien meminta dokumen melalui URL (Request)
3.    Server membalas dengan memberikan dokumen jika ada (Replay)
4.    HTTP bersifat Stateless

Elemen web lainya :

1.    HTML, ASP, PHP, JSP, dll
2.    Aplikasi : Audio/Video, Postscript, pdf
3.    Browser :
-    Untuk menampilkan doukumen dan gambar
-    Untuk membantu menjalakan aplikasi
-    IE, Mozilla, Netscape, Konqueror, Lynx, dll

Web Vulnerabilities

Dimana Vulnerabilitas adalah proses dimana menemukan dan mencari kelemahan yang memungkinkan suatu system dimasuki/ di hack.
Semisal :

http://www.w3.org/Security/Faq
1.    Intercept informasi dari klien
-    Data, password, dll
2.    Pencurian data di server
-    Data, password, dll
3.    Menjalankan aplikasi di server
-    Memungkinkan melakukan eksekusi program “ngak benar” di server
4.    Denial Of Services
5.    Server Side Scripting, Cgi-Bin
-    Kesalahan pemograman membuka peluang

Keamanan Web

Dimana keamanan web meliputi :
1.    Authentikasi
-    FORM HTML
-    Basic, Digest
-    Klien Side + Server Side Scripting
2.    Manajemen Sesi
3.    Menggunakan Layer lain
-    S-HTTP ( discontinoued)
-    HTTPS ( HTTP ovel SSL)
-    IPSec
4.    Konfigurasi Web Server
-    Hak Akses
-    Indexes
-    Penempatan File

Authentikasi

1.    FORM HTML
-    <form action="modules.php?name=Your_Account" method="post">...
-    <br><input type="hidden" name="op" value="login"> ...
-    </form>
-    Tidak di enkripsi
2.    BASIC
-    Algortima Base64
-    Mudah di Dekrip
3.    DIGEST
-    Alghoritma Digest Ex: MD5
-    Belum 100% di support
4.    CS + SS Script
-    Belum 100% di support
-    http://toast.newcastle.edu.au/js/md5/browsertest.php3.

Manajemen Sesi

1.    Hiden Form Field
-    <input type="hidden" name="uniqueticket"
-    View page Source
2.    Cookies
-    User harus mennghidupkan fasilitas
-    Poisoned cookies
3.    Session Id
-    -rw-------  1 nobody  nobody  180 Jun 30 18:46 sess_5cbdcb16f ...
-    Dapat menggunakan History jika umur sesi belum habis
4.    URL Rewriting
-    http://login.yahoo.com/config/login?.tries=&.src=ym&.last=&promo=&.intl=us

Konfigurasi Web Server

1.    Hak Akses
-    Linux / Unix : Web Server => user = apache
2.    Penempatan file
-    Penempatan file-file penting
-    <? php include ("./db.inc");?>
-    <? php include ("./config.php");?>
-    Backup file konfigurasi
3.    Indexes
-    Listing Isi Direktori

SSL

1.    Untuk Semua Protokol TCP
-    Telnet -> SSH
-    HTTP -> HTTPS
2.    Public Key Server
-    Hashing
-    MD5 + SHA
3.    CA
4.    Sekarang -> TLS

Nah itulah kemananan suatu website, dan bagaimana website bekerja.. saya rasa bisa kita kembangkan lagi di lain waktu. Salam sukses

Comments

Post a Comment