Scribd Logo
Unggah

Selamat datang di Scribd!

  • Mail Server Security

    Diunggah oleh

    Paijo Paijem
    208 tayangan20 halaman
    MAIL SERVER SECURITY

    Judul Asli

    Mail server security

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    MAIL SERVER SECURITY

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    208 tayangan20 halaman

    Mail Server Security

    Diunggah oleh

    Paijo Paijem
    MAIL SERVER SECURITY

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 20

    WEB SERVER AND Iqbal Mubaroq

    MAIL SERVER Walidatul Isna

    SECURITY Faturrahman
    APA ITU WEB SERVER ?
    Web Server merupakan Perangkat lunak dlm server yg berfungsi untuk melayani
    permintaan berupa halaman web melalui protokol HTTP dan atau HTTPS, yg
    nantinya akan ditampilkan ke sebuah aplikasi yang disebut web browser.

    KEAMANAN JARINGAN 2
    FUNGSI WEB SERVER
    Menerima permintaan dari client, dan mengirimkan kembali file yg diminta oleh
    client tersebut melalui protokol tertentu. Biasanya merupakan komponen dari sebuah
    halaman web, seperti Gambar, Teks, Audio, Dokumen, dsb.

    KEAMANAN JARINGAN 3
     CONTOH WEB SERVER
     Apache
     Microsoft Internet Information
    Services (IIS)
     Lighttpad
     Sun Java System Web Server
     Zeus Web Server
     dll.

    KEAMANAN JARINGAN 4
    CARA KERJA
    WEB SERVER

    KEAMANAN JARINGAN 5
    SERANGAN UMUM PADA WEB
    SERVER
     WEB DEFACE
     DOS
     Dll.

    KEAMANAN JARINGAN 6
    WEB DEFACE
    Web Deface Adalah serangan yang dilakukan untuk mengganti visual dari sebuah
    website.

    Full Sebagian/Menambahi

    Mendeface satu halaman penuh tampilan Tidak secara penuh, misalnya


    depan alias file index. menampilkan beberapa kata atau gambar,
    atau penambahan script-script yang
    mengganggu.

    KEAMANAN JARINGAN 7
    DENIAL OF SERVICE

    Menghabiskan resource (RAM,


    Processor, kemampuan ethernet) yg
    dimiliki oleh web server sampai tidak
    dapat menjalankan fungsinya dengan
    benar

    KEAMANAN JARINGAN 8
    MACAM-MACAM DOS
    ∞ Traffic Flooding
    Membanjiri traffic jaringan dgn banyak data, sehingga traffic dari pengguna tidak
    dapat masuk.Request
    ∞ Flooding
    Membanjiri jaringan dgn banyak request terhadap sebuah host service, sehingga
    request dari pengguna tidak dapat dilayani.
    ∞ Communication Disturbance
    Mengganggu komunikasi antara host dan kliennya. Misalnya mengubah informasi
    konfigurasi sistem, atau bahkan perusakan fisik terhadap komponen web server.

    KEAMANAN JARINGAN 9
    MENJAGA KEAMANAN WEB
    SERVER
    Nonaktifkan layanan
    Matikan semua layanan yang tidak dipakai & nonaktifkan.
    Amankan akses secara remote
    Menggunakan koneksi VPN atau protokol terenkripsi (SSH).
    Bisa juga dengan membatasi IP.
    Server eksperimen vs. server produksi
    Gunakan server web berbeda untuk kepentingan pengembangan dan untuk kepentingan
    produksi.

    KEAMANAN JARINGAN 10
    MENJAGA KEAMANAN WEB
    SERVER
    Tetapkan hak akses Pasang patch secara Pantau dan periksa server
    teratur

    Menetapkan hak akses bagi Memantau semua log aktivitas


    akun tertentu yg menjalankan Aktivitas hacking bisa terjadi jaringan, akses ke web server,
    layanan tertentu. karena para penjahat database server,dan sistem
    memanfaatkan lubang dari operasi.Waspada terhadap
    Membatasi akses anonymous software yang belum aktivitas mencurigakan.
    user yg mengakses web diperbarui.
    server, aneka file aplikasi
    web, serta database.

    KEAMANAN JARINGAN 11
    MENJAGA KEAMANAN WEB
    SERVER
    Hapus akun user yg tidak Hapus modul server yg Gunakan perkakas security
    terpakai tidak dipakai
    Menggunakan perkakas yang
    Menonaktifkan akun Menonaktifkan aneka modul membantu administrator
    pengguna yang tidak yang tidak dipakai, biasanya mengamankan dan
    terpakai. merupakan modul default meminimalisir risiko sekuriti
    saat web server dipasang. web server.

    KEAMANAN JARINGAN 12
    MAIL SERVER SECURITY
    E-mail sudah digunakan sejak awal terbentuknya internet sekitar tahun 1969.
    Alamat e-mail merupakan gabungan dari nama user dan domain name :
    user@domainname misal: faturgaming@gmail.com
    Proses pengiriman email memanfaatkan protocol SMTP(Simple Mail Transport
    Protocol – bekerja di port 25). Protocol SMTP hanya bekerja untuk berkomunikasi
    dengan server mail remote, tidak untuk server local.
    Sedangkan pengguna email dapat membaca emailnya menggunakan protocol
    POP(Post Office Protocol). Setiap pengguna memiliki mailbox pada mail server
    tempat mail yang ditujukan kepada pengguna tersebut disimpan.

    KEAMANAN JARINGAN 13
    MAIL SERVER SECURITY
    Mail server hanya sebuah aplikasi yang berurusan dengan lalu lintas email, tidak
    secara langsung berhubungan dengan user yang akan berkirim email.
    Sistem email memiliki 2 komponen
    • Mail User Agent (MUA)
    berhubungan dengan pengguna.
     Mail Transfer Agent(MTA).
    yang melakukan pengiriman email.

    KEAMANAN JARINGAN 14
    KOMPONEN EMAIL
    Envelope atau amplop
    digunakan oleh MTA untuk pengiriman.
    Header
    digunakan oleh user agent.
    Body
    merupakan isi pesan dari pengirim ke penerima

    KEAMANAN JARINGAN 15
    PENYADAPAN EMAIL –
    CONFIDENTIALITY PROBLEM
    Email deperti kartu pos (postcard) yang dapat dibaca oleh siapa saja. Terbuka
    Email dikirim oleh MTA ke kantor pos terdekat untuk diteruskan ke kantor pos
    berikutnya. Sampai akhirnya di tujuan.
    Potensi penyadapan dapat terjadi di setiap titik yang dilalui.

    Proteksi terhadap Penyadapan


    Menggunakan enkripsi untuk mengacak isi surat, contoh proteksi : PGP (Pretty Good
    Privacy). Adalah suatu program / protocol enkripsi yang menyadiakan fasilitas
    enkripsi(penyandian) dan autentikasi untuk layanan email dan penyimpanan file.

    KEAMANAN JARINGAN 16
    EMAIL PALSU
    Membuat email palsu dengan membuat header sesuka anda.
    Email palsu kemudian dikirimkan via MTA atau langsung via SMTP
    Aktivitas tercatat di server dalam berkas log

    Proteksi email palsu


    Lihat header untuk mengetahui asal email.

    KEAMANAN JARINGAN 17
    SPAMMING
    Spam adalah email sampah. Email yang masuk ke dalam inbox kita yang berisi
    informasi yang sebenarnya tidak kita inginkan. Biasanya email spam berisi informasi
    produk, promosi atau iklan.
    Kadang spam juga berisi hoax, penipuan atau bisa berupa fakta tetapi sudah
    dirubah sebagian sehingga validitasnya tidak dijamin lagi.
    Proteksi : MTA dipasang proteksi terhadap spamming.

    KEAMANAN JARINGAN 18
    MAILBOMB
    Biasanya email spam dikirimkan ke banyak alamat email oleh satu pihak spammer
    dengan menggunakan pengiriman email dalam jumlah besar.

    Proteksi : membatasi ukuran email, quota disk, atau dengan menggunakan filter
    khusus.

    KEAMANAN JARINGAN 19
    MAIL RELAY
    Menggunakan server orang lain untuk mengirimkan email, akibatnya bandwith
    orang lain terpakai untuk mengirimkan email tersebut dan juga mengelabui penerima
    email.

    Proteksi
    Mail abuse prevention system
    ORDB (Open Relay Database)

    KEAMANAN JARINGAN 20

    Anda mungkin juga menyukai