2009/02/08

Keamanan Web 2.0

Keamanan Sisi Klien

Keamanan pada sisi ini meliputi keamanan dari sisi web browser serta transport data dari klien ke server. Keamanan yang berhubungan dengan hal ini adalah:

1. Session hijacking, merupakan eksploitasi dari session yang valid untuk memperoleh akses.
2. XSS (Cross-site Scripting, keamanan terutama berkaitan dengan kode-kode HTML dan client-side script seperti JavaScript, VBScript.
3. Spoofing, yaitu ”menipu” dengan cara memalsukan data yang ditransfer antar node. Beberapa bentuk spoofing ini antara laini adalah URL spoofing, referer spoofing, poisoning of file-sharing network, caller ID spoofing, e-mail address spoofing, IP address spoofing, dan login spoofing.
4. MITM (man-in-the-middle) attack, yaitu penyerangan dalam bentuk membaca / memasukkan / memodifikasi data antar dua pihak tanpa diketahui bahwa data yang lewat antar link tersebut telah diserang.

Keamanan Sisi Server

Keamanan pada sisi ini meliputi berbagai layanan yang disediakan oleh server serta sisi keamanan sistem operasi itu sendiri. Pada dasarnya, hal-
hal yang perlu diperhatikan adalah berbagai security hole yang ada pada software-software penyedia layanan tersebut, diantaranya adalah:

1. Web server
2. Database server
3. Mail server
4. DNS
5. Application Server (JEE, Zope, dan lain-lain)

Penyerangan biasanya diawali dengan mengumpulkan sebanyak mungkin data mengenai web yang bersangkutan, terutama berkaitan dengan software-software yang digunakan tersebut. Software yang bisa digunakan antara lain adalah nikto (http://www.cirt.net/code/nikto.shtml). Hal yang
perlu diwaspadai adalah setting konfigurasi default dari software-software tersebut. Sebagai contoh, Apache Tomcat mempunyai user admin dengan
password default yang terdapat pada dokumentasinya.

Internet saat ini juga penuh dengan berbagai software tools yang bisa digunakan untuk keperluan ini. Kebanyakan software-software tersebut merupakan software bebas dan gratis. Informasi lengkap tentang berbagai tools tersebut tersedia antara lain di buku Security Power Tools, terbitan O’Reilly.

Tidak ada komentar:

News Update

Anda mau membeli atau mencari Buku?


Masukkan Code ini K1-39C35C-1
kutukutubuku.com
Anda malas datang langsung ke toko buku pada saat anda ingin membeli buku,gak usah khawatir anda bisa langsung pesan buku yang anda inginkan hanya dengan melalui website http://kutukutubuku.com.Anda cukup mengisi identitas diri anda dan buku yang anda inginkan.

Berita IT dan Artikel

News Liputan6

Computer Science

Gallery

  Gallery (Friend's 4ever )