1 / 16

Pengantar DNS

Pengantar DNS. Domain Name System.

kaia
Download Presentation

Pengantar DNS

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. PengantarDNS Domain Name System

  2. Domain Name System (DNS) adalah Distribute Database System yang digunakanuntukpencariannamakomputer (name resolution) di rangkaian yang menggunakan TCP/IP. DNS merupakansebuahaplikasi service yang biasadigunakan di internet seperti web browser atau e-mail yang menerjemahkansebuah domain ke IP address. • Fungsi DNSFungsidari DNS adalahmenerjemahkannamakomputerke IP address (memetakannamakomputermenjadi IP address).

  3. STRUKTUR DNS

  4. STRUKTUR DNS 1. Root-Level Domains Domain ditentukanberdasarkantingkatankemampuan yang ada di strukturhirarki yang disebutdengan level. Level paling atas di hirarkidisebutdengan root domain. Root domain di ekspresikanberdasarkanperiodedimanalambanguntuk root domain adalah (“.”). 2. (Top Level Internet Domain, TLD) merupakanrujukankepadahuruf-hurufterakhirsetelahtandatitikdalamsebuahnama domain. TLD dibagimenjadi 2, yaitu: generic Top Level Domain (gTLD) Dipergunakan olehmacam-macamorganisasi, sebagaicontoh, .com untukorganisasikomersial, .org untukorganisasinonkomersial, eduuntuklembagapendidikanAmerika, dll. Domain initerdiridari 3 hurufataulebih. SebagianbesargTLDtersediauntukdapatdigunakansecaraluas, tetapiuntukalasanhistoris, .mil (militerAmerikaSerikat) dan .gov (Pemerintahan Federal AmerikaSerikat) dibatasidanhanyadapatdigunakanolehkeduaotoritastersebut. Domain-domain dalamgTLDdisubklasifikasikankedalamranah yang disponsori (sponsored top-level domains (sTLD)), misalnya .aero, .coop dan .museum, danranah yang tidakdisponsori (unsponsored top-level domains (uTLD)), misalnya .biz, .info, .name and .pro. country code Top Level Domain (ccTLD)

  5. Dipergunakan untukkodenegaraatauwilayahdependensi. Terdiridari 2 huruf, misalnya .jpuntukJepang, .id untuk Indonesia, ukuntukInggris, sguntukSingapura. 3. Second-Level Domains .ac : akademik .co : company .or : organisasi .net : network .go : government .mil : military .sch : school .web : website .war.net.id : khususwarnet

  6. PENGANTAR WEB SERVER • Webserver merupakan layanan aplikasi www (world wide web) untuk berkomunikasi dengan clientnya (web browser) yang mempunyai protokol HTTP (hypertext transfer protocol)

  7. Macam – macam Web server • Open Source Platform • Apache • Savant • Roxen • Lamp • Jigsaw • Xitami • Aolserver • Zope • Propietary Platform • Microsoft Internet Information Services (IIS)

  8. PengantarWeb Hosting • Web Hosting adalahsalahsatubentuklayananjasapenyewaantempat di Internet yang memungkinkanperoranganataupunorganisasimenampilkanlayananjasaatauproduknya di web / situs Internet.

  9. Keamanan Hosting • Static Definition • CIA2 • Confidentiality (Kerahasiaan) • Integrity (Keutuhan) • Availability (Ketersediaan) • Accountability (Pertanggungjawaban) • Dinamic Definition • APDR • Assesment (Penaksiran/Perkiraan) • Protection (Perlindungan) • Detection (Penemuan) • Reaction (Reaksi)

  10. Exploit Web Server • Lokal ExploitYang dimaksud dengan lokal exploit adalah exploit yang hanya dapat diexecute pada komputer itu sendiri. • Remote ExploitRemote exploit adalah exploit yang dapat diexecute dari jarak jauh.

  11. Sample Exploit • Known vulnerabilities dan misconfiguration adalah bug(hole) yangg timbul pada operating system (OS) ataupun aplikasi pihak ketiga (third party) • Hiden Fields ini terdapat pada HTML form, dimana dari field-field ini dapat di ketahui harga barang dan bahkan adanya password yang tersembunyi,

  12. Cross Site Scripting Salah satu contohnya adalah anda membuat suatu page yg dapat mengumpulkan informasi dari user dan dikirim ke server user atau e-mail dll. • Parameter Tampering Dimana parameter tampering meliputi manipulasi dari URL sehingga dapat melihat informasi yg tidak seharusnya di publish. • Cookie Poisoning adalah merubah data yg ada di dalam cookie. • Buffer Overflow adalah tehnik dimana mereka mengirimkan packet data yg besar ke web site tertentu sehingga kinerja web server menjadi lambat. • Direct Access Browsing Seharusnya menggunakan authentication. Hal ini juga cukup berbahaya dimana data yang sensitive akan dapat di akses semuanya. Salah satu contoh yaitu dengan menggunakan telnet, dimana akses ke informasi web secara direct

  13. SQL Injection • sebuah teknik untuk mengeksplorasi aplikasi web dengan memanfaatkan suplai data dari client dalam sintak SQL. • Menghindari SQL Injection Memfilter dengan tidak membolehkan karakter seperti single quote, double quote, slash, back slash, semi colon, extended character like NULL, carry return, new line, etc, dalam string form:- Masukan dari from users- Parameters di URL- Nilai dari cookie

  14. Praktikum / Resume III/ Publikasi Web • A. Carilahdandaftarkan domain Anda Beberapalayanan domain gratis ( tidakdirekomendasikanhanyauntuklatihansebaiknyagunakan .id atau .com dansejenisnya ) : 1. dot.tk2. co.cc3. uni.me4. cu.cc5. co.nr6. www.smartdots.com7. co.nf8. co.gp9. co.de10. www.dotfree.comdll

  15. Name Server /Domain • B. Bagiamanacaramerubah name Server pada domain Anda • C. Carilahpersyaratan domain .ac.id web .id dan co.id

  16. Publikasi Web • Carilahlayanan hosting dan upload CMS • Screen Shoot alamat web andabesertahalamandepan • Carilahpenjelasan SSL untukaplikasi E-Commerce

More Related