Kamis, 30 April 2009

PERTEMUAN 12
Keamanan Mail Server


Serangan pada Mail Server
– Mail Server Network
– OS (Operating System)
– Aplikasi Lawas (Buggy)
– Proteksi Account mail yang lemah
– Open Relay
– Spam
– Virus
– Attachment (trojan)
– Penyadapan (sniffing)
– Altering (modification)

AntiSPAM
– Tidak ada AntiSpam yang sempurna
– Harus hati­hati dan banyak percobaan pada scoring 
SPAM
– SpamAsassin.
– Update !!


AntiVirus
– Memproteksi User pengguna Windows
– Banyak pilihan antivirus
– Clamav (Amavis)


Email merupakan aplikasi yang paling populer di Internet
Masalah email
1. disadap
2. dipalsukan
3. spamming
4. mailbomb
5. relay


Sistem email memiliki dua komponen
1.Mail User Agent (MUA)
Berhubungan dengan pengguna. Contoh: elm, mutt, pine, pegasus, eudora, netscape, outlook
2.Mail Transfer Agent (MTA)
Yang melakukan pengiriman email. Contoh: sendmail, qmail, postfix, exchange


Di definisikan oleh RFC 822
1.header
Seperti amplop, berisi informasi tentang alamat pengirim dan yang dituju.
2.body
Isi dari surat. Dipisahkan dari header dengan sebuah baris kosong.


header - body
From: Gita Miranda
To: br@paume.itb.ac.id Subject:
Kelas EL776 hari ini Kelas hari ini dibatalkan dan akan digantikan pada hari lain.


Penyadapan email - confidentiality problem

Email seperti kartu pos (postcard) yang dapat dibaca oleh siapa saja. Terbuka.
Email dikirimkan oleh MTA ke “kantor pos” terdekat untuk diteruskan ke “kantor pos” berikutnya. Hopping. Sampai akhirnya di tujuan.
Potensi penyadapan dapat terjadi di setiap titik yang dilalui.


Proteksi terhadap penyadapan

Menggunakan enkripsi untuk mengacak isi surat
Contoh proteksi: PGP, PEM


Email palsu

Mudah membuat email palsu dengan membuat header sesuka anda.
Email palsu ini kemudian dikirimkan via MTA atau langsung via SMTP
Aktivitas tercatat di server dalam berkas log


Proteksi: email palsu

Lihat header untuk mengetahui asal email
Menggunakan digital signature


Spamming

Mengirim satu email ke banyak orang
Asal kata “spam”
Proteksi: MTA dipasang proteksi terhadap spamming (RBL)


Mail relay

Menggunakan server orang lain untuk mengirimkan email
Akibat:
1.Bandwidth orang lain terpakai untuk mengirim email tersebut (yang biasanya banyak)
2.Mengelabui penerima email

Diposting oleh githa-jgc5 di 04.08

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
githa-jgc5 © 2008. Design by :githa.jgc5 Sponsored by: kang rohman google