Penjelasan Singkat Tentang WWW
Sering disingkat sebagai WWW atau web saja, yakni sebuah sistem dimana informasi dalam bentuk teks, gambar, suara, dan lain-lain dipresentasikan dalam bentuk hypertext dan dapat diakses oleh perangkat lunak yang disebut browser. Informasi di web pada umumnya ditulis dalam format HTML. Informasi lainnya disajikan dalam bentuk grafis (dalam format GIF, JPG, PNG), suara (dalam format AU, WAV), dan objek multimedia lainnya (seperti MIDI, Shockwave, Quicktime Movie, 3D World). WWW dijalankan dalam server yang disebut HTTPD.
WWW Adalah fasilitas internet yang menghubungkan dokumen dalam lingkup lokal maupun jarak jauh. Dokumen Web disebut Web Page dan link dalam Web menyebabkan user bisa pindah dari satu page ke page lain (hyper text), baik antar page yang disimpan dalam server yang sama maupun server diseluruh dunia. Pages diakses dan dibaca melalui Web Browser seperti Netscape Navigator atau Internet Explorer.
Web menjadi pusat kegiatan internet karena Web Pages yang berisi text dan grafik mudah diakses melalui Web Browser, Web menyediakan interface bagi jaringan informasi online terbesar di dunia, dan jumlah informasi ini terus bertambah dengan pesat.
Web juga menjadi sistem pengiriman multimedia, karena fitur browser dan browser plug-in extension yang terus bermunculan menyediakan peluang untuk suara, gambar, telepon, animasi 3D dan videoconferencing melalui Net.
Browser terbaru juga mengerti bahasa Java yang memungkinkan down load semua aplikasi untuk di-run secara lokal. Dasar format Web adalah dokumen text yang digabung dengan HTML yang bisa mengatur format page serta Hypertext Link (URL) ke page lain. Kode HTML yang umum adalah karakter alfanumerik yang dapat diketik dengan text editor atau world processor. Banyak program terbitan Web yang menyertakan interfage grafis untuk kreasi Web Page dan membuat kode dengan otomatis.
Banyak word processor dan program-program yang mengalihkan dokumen ke format HTML. Oleh karena itu Web Pages dapat dibuat oleh user tanpa harus mempelajari sistem pengkodean. Kemudahan kreasi membantu cepatnya pertumbuhan Web.
World Wide Web dirancang oleh tim Berners-Lee dan staf ahli di laboratorium CERN di Jenewa Swiss tahun 1991.
Keamanan Server WWW
Keamanan server WWW biasanya merupakan masalah dari seorang administrator. Dengan memasang server WWW di sistem anda, maka anda membuka akses (meskipun secara terbatas) kepada orang luar. Apabila server anda terhubung ke Internet dan memang server WWW anda disiapkan untuk publik, maka anda harus lebih berhati-hati sebab anda membuka pintu akses ke seluruh dunia.
Membatasi akses melalui Kontrol Akses
Sebagai penyedia informasi (dalam bentuk berkas-berkas), sering diinginkan pembatasan akses. Misalnya, diinginkan agar hanya orang-orang tertentu yang dapat mengakses berkas (informasi) tertentu. Pada prinsipnya ini adalah masalah kontrol akses.
Secure Socket Layer (SSL)
Keamanan data transit melalui Internet menjadi semakin penting karena terus meningkatnya volume dan data pentingnya. Nowadays, every user of a public network sends various types of data, from email to credit card details daily, and he would therefore like them to be protected when in transit over a public network. Saat ini, setiap pengguna jaringan publik mengirimkan berbagai jenis data, dari email ke rincian kartu kredit harian, dan dia akan seperti itu mereka harus dilindungi ketika transit melalui jaringan publik. To this end, a practical SSL protocol has been adopted for protection of data in transit that encompasses all network services that use TCP/IP to support typical application tasks of communication between servers and clients. Hingga saat ini, yang praktis SSL protokol telah diadopsi untuk perlindungan data transit yang mencakup semua layanan yang menggunakan jaringan TCP / IP untuk mendukung aplikasi khas tugas komunikasi antara server dan klien.
-Menggunakan enkripsi untuk mengamankan transmisi data
-Mulanya dikembangkan oleh Netscape Implementasi gratis pun tersedia
*openSSL
-Beberapa masalah dengan SSL
*ASN.1 compiler yang bermasalah menimbulkan masalah di beberapa implementasi
SSL
Proteksi halaman dengan menggunakan password
Salah satu mekanisme mengatur akses adalah dengan menggunakan pasangan userid (user identification) dan password. Untuk server Web yang berbasis Apache[6], akses ke sebuah halaman (atau sekumpulan berkas yang terletak di sebuah directory di sistem Unix) dapat diatur dengan menggunakan berkas “.htaccess”.
Mengetahui Jenis Server
Informasi tentang web server yang digunakan dapat dimanfaatkan oleh perusak untuk melancarkan serangan sesuai dengan tipe server dan operating system yang digunakan.
Keamanan Program CGI
Keamanan Program CGI
Common Gateway Interface (CGI) digunakan untuk menghubungkan
sistem WWW dengan software lain di server web. Adanya CGI
memungkinkan hubungan interaktif antara user dan server web. CGI
seringkali digunakan sebagai mekanisme untuk mendapatkan informasi dari
user melalui “fill out form”, mengakses database, atau menghasilkan
halaman yang dinamis.
Common Gateway Interface (CGI) digunakan untuk menghubungkan sistem WWW dengan software lain di server web. Adanya CGI memungkinkan hubungan interaktif antara user dan server web.
-CGI digunakan sebagai interface dengan
sistem informasi lainnya (gopher, WAIS)
-Diimplementasikan dengan berbagai bahasa
(perl, C, C++, python, dll.)
-Skrip CGI dijalankan di server sehingga
membuka potensi lubang keamanan
Lubang Keamanan CGI
Beberapa contoh
-CGI dipasang oleh orang yang tidak berhak
-CGI dijalankan berulang-ulang untuk menghabiskan
resources (CPU, disk): DoS
-Masalah setuid CGI di sistem UNIX, dimana CGI dijalankan
oleh userid web server
-Penyisipan karakter khusus untuk shell expansion
-Kelemahan ASP di sistem Windows
-Guestbook abuse dengan informasi sampah (pornografi)
-Akses ke database melalui perintah SQL (SQL injection)
Keamanan client WWW
Dalam bagian terdahulu dibahas masalah yang berhubungan dengan server WWW. Dalam bagian ini akan dibahas masalah-masalah yang berhubungan dengan keamanan client WWW, yaitu pemakai (pengunjung) biasa. Keamanan di sisi client biasanya berhubungan dengan masalah privacy dan penyisipan virus atau trojan horse.
Berhubungan dengan masalah privacy
-Cookies untuk tracking kemana saja browsing
-Pengiriman informasi pribadi
Attack (via active script, javascript, java)
-Pengiriman data-data komputer (program apa yang
terpasang, dsb.)
-DoS attack (buka windows banyak)
-Penyusupan virus, trojan horse, spyware
Aplikasi Sistem Terdistribusi dan Client Server semakin banyak dikembangkan di berbagai perusahaan untuk menjawab kebutuhan informasi, interaksi, berbagai layanan dan transaksi dengan terminal akses yang tersebar dan bermobilitas tinggi.
Investasi pengembangan aplikasi Sistem Terdistribusi dan Client Server menjadi sangat penting untuk menjamin kelangsungan hidup dan kesehatan manajemen perusahaan, mendukung pembentukan keunggulan kompetitif dan penciptaan nilai tambah yang kreatif dan inovatif.
Buku ini membahas konsep dasar dan bagaimana cara untuk mempersiapkan, membangun dan mengelola aplikasi Sistem Terdistribusi dan Client Server.
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar