PERTEMUAN 12
Keamanan Mail Server
Serangan pada Mail Server
– Mail Server Network
– OS (Operating System)
– Aplikasi Lawas (Buggy)
– Proteksi Account mail yang lemah
– Open Relay
– Spam
– Virus
– Attachment (trojan)
– Penyadapan (sniffing)
– Altering (modification)
AntiSPAM
– Tidak ada AntiSpam yang sempurna
– Harus hatihati dan banyak percobaan pada scoring
SPAM
– SpamAsassin.
– Update !!
AntiVirus
– Memproteksi User pengguna Windows
– Banyak pilihan antivirus
– Clamav (Amavis)
Email merupakan aplikasi yang paling populer di Internet
Masalah email
1. disadap
2. dipalsukan
3. spamming
4. mailbomb
5. relay
Sistem email memiliki dua komponen
1.Mail User Agent (MUA)
Berhubungan dengan pengguna.Contoh: elm, mutt, pine, pegasus, eudora, netscape, outlook
2.Mail Transfer Agent (MTA)
Yang melakukan pengiriman email.Contoh: sendmail, qmail, postfix, exchange
Di definisikan oleh RFC 822
1.header
Seperti amplop, berisi informasi tentang alamat pengirim dan yang dituju.
2.body
Isi dari surat. Dipisahkan dari header dengan sebuah baris kosong.
header - body
From: Gita Miranda
To: br@paume.itb.ac.idSubject:
Kelas EL776 hari iniKelas hari ini dibatalkan dan akan digantikan pada hari lain.
Penyadapan email - confidentiality problem
Email seperti kartu pos (postcard) yang dapat dibaca oleh siapa saja. Terbuka.
Email dikirimkan oleh MTA ke “kantor pos” terdekat untuk diteruskan ke “kantor pos” berikutnya. Hopping. Sampai akhirnya di tujuan.
Potensi penyadapan dapat terjadi di setiap titik yang dilalui.
Proteksi terhadap penyadapan
Menggunakan enkripsi untuk mengacak isi surat
Contoh proteksi: PGP, PEM
Email palsu
Mudah membuat email palsu dengan membuat header sesuka anda.
Email palsu ini kemudian dikirimkan via MTA atau langsung via SMTP
Aktivitas tercatat di server dalam berkas log
Proteksi: email palsu
Lihat header untuk mengetahui asal email
Menggunakan digital signature
Spamming
Mengirim satu email ke banyak orang
Asal kata “spam”
Proteksi: MTA dipasang proteksi terhadap spamming (RBL)
Mail relay
Menggunakan server orang lain untuk mengirimkan email
Akibat:
1.Bandwidth orang lain terpakai untuk mengirim email tersebut (yang biasanya banyak)
2.Mengelabui penerima email
About Me
Who on Line
Jam
Blog Archive
-
▼
2009
(11)
-
▼
April
(11)
- PERTEMUAN 14Keamanan Wireless NetworkingKeamanan W...
- PERTEMUAN 13Eksploitasi KeamananDua sumber lubang ...
- PERTEMUAN 12Keamanan Mail ServerSerangan pada Mail...
- PERTEMUAN 10Pengenalan dan Penanggulangan Spyware,...
- PERTEMUAN 7Pengenalan dan Penanggulangan Virus, Tr...
- PERTEMUAN 6Keamanan Sistem Word Wide WebWorld Wide...
- PERTEMUAN 5FirewallFirewall atau tembok-api adalah...
- PERTEMUAN 4 Mengamankan Sistem InformasiPada umu...
- PERTEMUAN 3Evaluasi Keamanan Sistem InformasiPenti...
- PERTEMUAN 2Dasar-dasar Keamanan Sistem InformasiPo...
- PERTEMUAN 1Pengenalan Keamanan Jaringan Keamanan j...
-
▼
April
(11)
Kamis, 30 April 2009
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar