Scribd Logo
Unggah

Selamat datang di Scribd!

  • Internet and Email Security 10 1999

    Diunggah oleh

    Aan Sutito
    2 tayangan62 halaman

    Judul Asli

    ppt-internet-and-email-security-10-1999

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPT, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    2 tayangan62 halaman

    Internet and Email Security 10 1999

    Diunggah oleh

    Aan Sutito

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 62

    Internet & Email Security

    Adnan Basalamah
    adnan@itb.ac.id
    CNRG - ITB
    Tujuan

    Memberikan gambaran tentang bagaimana


    mengamankan jaringan komputer serta
    informasi di dalamnya dari pihak luar
    Outline
    • Insiden di Internet
    • Mengorganisasi Keamanan
    • Enkripsi & Autentikasi praktis
    Insiden di Internet
    • Yang seru dan yang lucu
    • Survey Keamanan internet
    Yang seru dan yang lucu

    • Jebolnya web Indonesia !!


    • Banyaknya Script Kiddies
    Jebolnya web web indonesia
    Banyaknya Script Kiddies
    Survey Dan Farmer (Dec96)

    • 1700 web sites:


    – 60% vulnerable.

    – 9-24% terancam jika satu bug dari service


    daemon (ftpd, httpd / sendmail) ditemukan.

    – Serangan pada 10-20 % sites di netralisir


    menggunakan denial-of-service
    Statistik Serangan

    Jenis Scan Tembus% Kuning% Merah%


    Banks 660 68.33 32.73 35.61
    Credit U 274 51.09 30.66 20.44
    US Fed 47 61.70 23.40 38.30
    Newspaper 312 69.55 30.77 38.78
    Sex 451 66.08 40.58 25.50
    Totals 1734 64.94 33.85 31.08
    Resiko Serangan

    24

    25

    20

    15

    10
    3
    5

    0
    W/ Internet W/O Internet
    Sumber Serangan

    80
    70
    60
    Dari luar
    50 Virus ke Jaringan
    40 Virus ke PC
    30 Dari Dalam
    20
    10
    0
    Aktifitas Serangan
    Manipulasi Data 6.8%
    Backdoor Software 6.6%
    Password 5.6%
    Scanning 14.6%
    Trojan Horse 5.8%
    IP Spoofing 4.8%
    Virus 10.6%
    Serangan di Internet

    • Approx. 19.540.000 hosts are connected


    to Internet (end 1996)
    • US DoD 250.000 serangan / tahun.
    • Serangan pada Rome Laboratory.
    Arah Perkembangan
    Internet
    • E-Commerce
    • Secure Payment
    Mengorganisir Keamanan
    Internet anda
    • Definisi Internet Security
    • Tentang Security Policy
    • Tujuan Internet Security
    Internet Security
    usaha untuk mencegah seseorang
    melakukan tindakan-tindakan yang tidak
    kita inginkan pada komputer, perangkat
    lunak, dan piranti yang ada di dalamnya
    sehingga semuanya tetap dalam keadaan
    ideal yang kita inginkan’
    Tentang Security Policy
    • Apa yang dilindungi ?
    • Terhadap siapa ?
    • Level keamanan yang diinginkan ?
    Apa Yang Dilindungi

    • Data anda
    • Resource anda
    • Reputasi anda
    Terhadap apa ?

    • Penerobosan
    • Denial Of Service
    • Pencurian Informasi
    Tujuan Internet Security

    • Kerahasiaan
    • Integritas data
    • Ketersediaan data saat kita
    memerlukannya
    Internet Security untuk User

    • Mengamankan data
    • Menjaga kerahasiaan data
    Yang biasa dilakukan user

    • Downloading file
    • Mengirim & Menerima email
    Tips menjaga keutuhan data

    • Jangan percaya pada software apapun


    yang di download
    • jangan langsung mengeksekusi
    attachment email
    • gunakan selalu S/W AntiVirus
    Tips Menjaga kerahasiaan :
    Enkripsi

    Istilah yang digunakan :


    • Kryptografi : Ilmu matematik Persandian
    • Enkripsi : Menyandikan Data
    • Dekripsi : Membuka Sandi menjadi data
    Enkripsi
    Dekripsi
    Jenis penyandian
    • Simetrik:
    – DES (Data Encryption Standard)
    – Skipjack

    • Asimetrik
    – RSA
    – DSA (Digital Signature Algorithm)
    Jenis Penyandian : Simetrik

    plaintext enkripsi ciphertext dekripsi plaintext


    Jenis Penyandian : Asimetrik
    Untung Rugi Penyandian

    • Simetrik
    – Pro : cepat
    – Cons : sulit mengamankan kunci hingga tujuan

    • Asimetrik
    – pro : kunci penyandian menjadi aman
    – cons : proses penyandian lambat
    Pretty Good Privacy : Sistem
    Penyandian Hibrida

    • Pesan di enkripsi secara simetrik ,


    sandinya adalah session key (yang acak)
    • Session key ini disandikan secara
    asimetrik
    • keduanya digabung dan dikirimkan
    bersama sama
    Penyandian PGP

    Plaintext di enkripsi
    dgn session key

    Session key di enkripsi


    dgn publik key PENERIMA
    Keduanya digabung
    dan dikirim
    Membuka sandi PGP
    Pesan tersandi Session key Dibuka oleh

    PGP tersandi public key private key penerima

    Session key
    membuka ciphertext
    Software PGP

    • dibuat oleh : Phil Zimmerman, 1988


    • versi win95/98/NT dapat diambil di
    http://www.ftp.no.pgpi.org/pgp/ftp/6.5/6.5.1i/win/
    PGPfreeware651i.exe
    Kemampuan Software PGP

    • Enkripsi email
    – terdapat plug-ins utk Ms-Outlook dan Eudora

    • Enkripsi file
    • Menggunakan Key Server
    Membuat Public dan Private
    Key
    Membuat public & private key
    Isikan nama

    Alamat email
    Membuat public & private key

    Jenis Algoritma
    Sandi Asimetrik
    Membuat public & private key
    Panjang Kunci
    Enkripsi Asimetrik
    Membuat Public & Private Key

    Kapan Key
    Ini Expire
    Membuat Public & Private Key
    Mengisi
    Pass Phrase
    Pass Phrase

    • Sejenis password, namun lebih panjang


    • lebih baik jika campuran huruf besar,
    kecil dan dan angka
    • harus mudah diingat
    Pass Phrase

    • Private key disimpan dlm file di komputer


    anda dalam bentuk tersandi oleh pass
    phrase
    • untuk dapat menggunakannya, anda
    harus memasukkan pass phrase anda
    • percuma mencuri file private key, jika tak
    tahu pass phrase nya..
    Membuat Public & Private key
    Membuat public & private key

    mengirim public ke
    ke key server
    Bertukar Public Key

    • Dengan Bantuan Key Server


    • Dengan mengirim email ke teman anda
    Meng-eksport public key ke
    file
    Meng-import public key
    Mengirim email dengan PGP

    Meng-enkrip
    email
    Mengirim email dengan PGP
    Nama penerima email
    ter-enkripsi
    Membaca email dengan PGP

    Setting Deskripsi otomatis


    Membaca email dengan PGP

    double Click
    email
    Membaca email dengan PGP
    Isikan
    pass phrase anda
    Membaca email dengan PGP
    Digital Signature

    • Penanda di email/ file yang


    memungkinkan kita memeriksa keaslian
    email / file tersebut
    • digital signature diperiksa dengan
    menggunakan public key orang ybs
    Digital Signature
    Private key Public key
    Mengirim Email ber-Signature

    Di klik

    Isi pass phrase


    Bentuk email yang diterima

    Klik untuk verifikasi


    Memeriksa signature email
    Meng-enkripsi File

    Di KLIK
    Membuka Enkripsi File

    Di klik
    Sekian Dan Terima Kasih

    Anda mungkin juga menyukai