1 / 62

Internet & Email Security

Internet & Email Security. Adnan Basalamah adnan@itb.ac.id CNRG - ITB. Tujuan. Memberikan gambaran tentang bagaimana mengamankan jaringan komputer serta informasi di dalamnya dari pihak luar. Outline. Insiden di Internet Mengorganisasi Keamanan Enkripsi & Autentikasi praktis.

maire
Download Presentation

Internet & Email Security

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Internet & Email Security Adnan Basalamah adnan@itb.ac.id CNRG - ITB

  2. Tujuan Memberikan gambaran tentang bagaimana mengamankan jaringan komputer serta informasi di dalamnya dari pihak luar

  3. Outline • Insiden di Internet • Mengorganisasi Keamanan • Enkripsi & Autentikasi praktis

  4. Insiden di Internet • Yang seru dan yang lucu • Survey Keamanan internet

  5. Yang seru dan yang lucu • Jebolnya web Indonesia !! • Banyaknya Script Kiddies

  6. Jebolnya web web indonesia

  7. Banyaknya Script Kiddies

  8. Survey Dan Farmer (Dec96) • 1700 web sites: • 60% vulnerable. • 9-24% terancam jika satu bug dari service daemon (ftpd, httpd / sendmail) ditemukan. • Serangan pada 10-20 % sites di netralisir menggunakan denial-of-service

  9. Statistik Serangan

  10. Resiko Serangan

  11. Sumber Serangan

  12. Aktifitas Serangan

  13. Serangan di Internet • Approx. 19.540.000 hosts are connected to Internet (end 1996) • US DoD 250.000 serangan / tahun. • Serangan pada Rome Laboratory.

  14. Arah Perkembangan Internet • E-Commerce • Secure Payment

  15. Mengorganisir Keamanan Internet anda • Definisi Internet Security • Tentang Security Policy • Tujuan Internet Security

  16. Internet Security usaha untuk mencegah seseorang melakukan tindakan-tindakan yang tidak kita inginkan pada komputer, perangkat lunak, dan piranti yang ada di dalamnya sehingga semuanya tetap dalam keadaan ideal yang kita inginkan’

  17. Tentang Security Policy • Apa yang dilindungi ? • Terhadap siapa ? • Level keamanan yang diinginkan ?

  18. Apa Yang Dilindungi • Data anda • Resource anda • Reputasi anda

  19. Terhadap apa ? • Penerobosan • Denial Of Service • Pencurian Informasi

  20. Tujuan Internet Security • Kerahasiaan • Integritas data • Ketersediaan data saat kita memerlukannya

  21. Internet Security untuk User • Mengamankan data • Menjaga kerahasiaan data

  22. Yang biasa dilakukan user • Downloading file • Mengirim & Menerima email

  23. Tips menjaga keutuhan data • Jangan percaya pada software apapun yang di download • jangan langsung mengeksekusi attachment email • gunakan selalu S/W AntiVirus

  24. Tips Menjaga kerahasiaan : Enkripsi Istilah yang digunakan : • Kryptografi : Ilmu matematik Persandian • Enkripsi : Menyandikan Data • Dekripsi : Membuka Sandi menjadi data

  25. Enkripsi

  26. Dekripsi

  27. Simetrik: DES (Data Encryption Standard) Skipjack Asimetrik RSA DSA (Digital Signature Algorithm) Jenis penyandian

  28. Jenis Penyandian : Simetrik plaintext enkripsi ciphertext dekripsi plaintext

  29. Jenis Penyandian : Asimetrik

  30. Untung Rugi Penyandian • Simetrik • Pro : cepat • Cons : sulit mengamankan kunci hingga tujuan • Asimetrik • pro : kunci penyandian menjadi aman • cons : proses penyandian lambat

  31. Pretty Good Privacy : Sistem Penyandian Hibrida • Pesan di enkripsi secara simetrik , sandinya adalah session key (yang acak) • Session key ini disandikan secara asimetrik • keduanya digabung dan dikirimkan bersama sama

  32. Penyandian PGP Plaintext di enkripsi dgn session key Session key di enkripsi dgn publik key PENERIMA Keduanya digabung dan dikirim

  33. Membuka sandi PGP Dibuka oleh private key penerima Session key tersandi public key Pesan tersandi PGP Session key membuka ciphertext

  34. Software PGP • dibuat oleh : Phil Zimmerman, 1988 • versi win95/98/NT dapat diambil di http://www.ftp.no.pgpi.org/pgp/ftp/6.5/6.5.1i/win/PGPfreeware651i.exe

  35. Kemampuan Software PGP • Enkripsi email • terdapat plug-ins utk Ms-Outlook dan Eudora • Enkripsi file • Menggunakan Key Server

  36. Membuat Public dan Private Key

  37. Membuat public & private key Isikan nama Alamat email

  38. Membuat public & private key Jenis Algoritma Sandi Asimetrik

  39. Membuat public & private key Panjang Kunci Enkripsi Asimetrik

  40. Membuat Public & Private Key Kapan Key Ini Expire

  41. Membuat Public & Private Key Mengisi Pass Phrase

  42. Pass Phrase • Sejenis password, namun lebih panjang • lebih baik jika campuran huruf besar, kecil dan dan angka • harus mudah diingat

  43. Pass Phrase • Private key disimpan dlm file di komputer anda dalam bentuk tersandi oleh pass phrase • untuk dapat menggunakannya, anda harus memasukkan pass phrase anda • percuma mencuri file private key, jika tak tahu pass phrase nya..

  44. Membuat Public & Private key

  45. Membuat public & private key mengirim public key ke key server

  46. Bertukar Public Key • Dengan Bantuan Key Server • Dengan mengirim email ke teman anda

  47. Meng-eksport public key ke file

  48. Meng-import public key

  49. Mengirim email dengan PGP Meng-enkrip email

  50. Mengirim email dengan PGP Nama penerima email ter-enkripsi

More Related