Pada kesempatan ini saya akan membahas world wide web security atau yang biasanya di singkat "www security" ini adalah upaya yang dilakukan untuk mengamankan web dari serangan virus, dan kawan-kawannya.
dalam www security terdapat 4 komponen penting, yaitu
* user management
pengguna merupakan aspek penting dalam pengamanan sebuah aplikasi, maka dari itu pengguna sendiri haruslah dapat menjaga keamanan web'nya agar web tersebut tidak terbobol, sebab banyak kejadian yang dapat mengancam keamanan user, misalnya saja penggunaan password yang mudah teridentifikasi, session hacking,dll cara ini sangat mudah dilakukan oleh hacker professional hanya dengan mengacak user melalui cookies.
cookies merupakan aplikasi yang menyimpan informasi-informasi user saat mengunjungi situs web.
*authentification and authorizing
aplikasi ini merupakan aplikasi pembuatan identitas user, namun berkemungkinan mendapat ancaman man in the middle
Confidentiality and Integrity
serangan yang dapat terjadi "cryptanalysis","chanel leakage", dan "phisycal attack"
transport security and privacy
apabila saat user sedang membuka sebuah web dan terdapat request yang dikirim oleh server dimana server tersebut meminta browser cookies, apabila ada maka server meminta browser mengirim cookies ke web server
Pengamanan Form Authentification
pengamanan ini dengan cara membagi area user dengan anonim dan autentifikasi aplikasi dengan menggunakan secure socket layer, dan http sebagai socket utama. kemudian client akan meminta DOC, MML dan URL lalu server akan memberi dokumen yang merupakan stateless protocol
metode cookies juga merupakan langkah pengamanan transport sebab cookies merupakan rangkaian kode ASCII yang dikirim server kepada client, dan di simpan di local system SSL
Arsitektur WWW
www mempunyai server yang biasa disebut APACHE dan IIS, clientx seperti Firefox, Mozzile, opera, dll yang dihubungkan melalui jaringan komputer
Web Application
aplikasi ini memungkinkan pengimplementasian sistem secama sentralisasi
keuntungannya:
memudahkan client sebab hanya bermodalkan web browser, update software dilakukan di server, browser client dapat ditambahkan plugin agar dapat menambah fitur animasi, streaming, audio, dan video
resiko pengguna,
server dipegang dan dikendalikan oleh organisasi yang memiliki server tersebut, dokumen di tampilkan bebas sehingga tidak menutup kemungkinan adanya serangan virus,serta server tidak mencatat informasi user
asumsi dari sisi pemilik
pengguna tidak berniat merusak web ataupun mengubah isinya, melainkan pengguna hanya dapat mengakses dokumen yang memiliki ijin akses
* access control, dimana hanya IP tertentu yang dapat mengakses server, pengamanan menggunakan token, atau menggunakan enskripsi untuk menyandikan data
* secure socket layer, pengamanan dengan mengenskripsikan data sebelum menjalankan transmisi data
Demikian yang saya ketahui mengenai keamanan world wide web, apabila terdapat banyak kesalahan dan kekurangan mohon di maafkan
GODBLESS :)
Tidak ada komentar:
Posting Komentar