sistem pendeteksi penyusup
DESCRIPTION
Sistem Pendeteksi Penyusup. Sebuah sistem keamanan adalah sekumpulan komponen yg bertugas untuk mengamankan sesuatu yg berharga . Analoginya jika kita ingin mengamankan suatu barang berharga dalam jumlah banyak yg harus dilakukan adalah : Masukkan dalam gudang yg dikelilingi pagar yg kuat - PowerPoint PPT PresentationTRANSCRIPT
Sistem Pendeteksi Penyusup Sebuah sistem keamanan adalah sekumpulan komponen yg bertugas untuk mengamankan sesuatu yg berharga. Analoginya jika kita ingin mengamankan suatu barang berharga dalam jumlah banyak yg harus dilakukan adalah :1. Masukkan dalam gudang yg dikelilingi pagar
yg kuat2. Pasang kamera pengintai dan detektor gerak3. Beri beberapa anjing penjaga
Untuk mendapatkan pertahanan yang lebih mendalam dari suatu sistem diperlukan pendekatan lapisan keamanan untuk melindungi informasi yang ada dari gangguan luar maupun gangguan dari dalam sistem itu sendiri. Dengan lapisan ganda untuk keamanan dimana tiap-tiap lapisan mempunyai fungsi yang berbeda, secara umum hal ini mencakup keamanan secara menyeluruh.
IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System) serta firewall merupakan metode untuk mendapatkan keamanan yang mendalam
Intrusion Detection Systemadalah sebuah aplikasi perangkat lunak atau
perangkat keras yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi (penyusupan).
Intrusion Prevention System
merupakan kombinasi antara fasilitas blocking capabilities dari Firewall dan kedalaman inspeksi paket data dari Intrusion Detection System (IDS). IPS membuat akses kontrol dengan cara melihat konten aplikasi, dari pada melihat IP address atau ports, yang biasanya dilakukan oleh firewall. IPS mampu mencegah serangan yang datang.Secara logic IPS akan menghalangi suatu serangan sebelum terjadi eksekusi dalam memori, selain itu IPS membandingkan file checksum yang tidak semestinya mendapatkan izin untuk dieksekusi dan juga bisa menginterupsi sistem call.
Firewall merupakan sebuah sistem yang menerapkan sebuah kebijakan kontrol akses yang memeriksa trafik data yang lalu lalang dan memblok paket data yang tidak sesuai dengan kebijakan keamanan
TUGAS I
1. Bagi kelas dalam 6 kelompok2. Kelompok 1 dan 2 membahas
IDS3. Kelompok 3 dan 4 membahas
IPS4. Kelompok 5 dan 6 membahas
FirewallWaktu 2 minggu hasil dikirimkan
[email protected] dalam format pdf
SQL InjectionSQL Injection adalah teknik yang
menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter – karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL. ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau script diimbuhkan di dalam bahasa yang lain (embeded script)
Sebab terjadinya SQL Injection1. Tidak adanya penanganan terhadap karakter – karakter tanda petik satu ’ dan juga karakter double minus — yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL.
2. Seorang Hacker menyisipkan perintah SQL kedalam suatu parameter maupun suatu form
Apa saja yang diperlukan untuk melakukan SQL Injection ?1) Internet Exploler / Browser2) PC yang terhubung internet3) Program atau software seperti softice
Softice adalah sebuah program debugger
Apakah bahaya SQL Injection :1. Teknik ini memungkinkan seseorang dapat login kedalam sistem tanpa harus memiliki account.2. Selain itu SQL injection juga memungkinkan seseorang merubah, menghapus, maupun menambahkan data–data yang berada didalam database.3. Bahkan yang lebih berbahaya lagi yaitu mematikan database itu sendiri, sehingga tidak bisa memberi layanan kepada web server.
Statement sql bukanlah bahasa pemrograman seperti Pascal, Delphi atau VB, statemen sql biasanya digunakan bersama sama dengan bahasa pemrograman lain saat mengakses database pada untuk mencocokkan user yang login , maka digunakan statemen sql yang kurang lebih sebagai berikut ;
Select * from admin where username = input_username and password = input_password
Sebagai contoh apabila penulis sebagai administrator dengan username = administrator dan password = admin bermaksud login maka sql statemennya sebagai berikut
Select * from admin where username = ‘administrator’ andpassword = ‘admin’
SELECT * FROM pengguna WHERE nama = '" + namaPengguna + "';
Jika di tulis secara berbeda hasilnya ???
SELECT * FROM pengguna WHERE nama = 'a' or 't'='t';
Artinya Jika kode ini akan digunakan dalam sebuah prosedur untuk melakukan otentikasi, maka contoh ini dapat dipakai untuk memaksakan pemilihan sebuah nama pengguna yang sah karena evaluasi 't'='t' akan selalu bernilai benar