.MAIL SERVER
A.1 Pengertian
Sebuah server adalah komputer yang dikhususkan untuk melayani komputer-komputer lain dalam jaringan seperti Internet, dengan layanan-layanan tertentu. Email atau electronic-mail adalah suatu bentuk komunikasi dengan menggunakan perangkat elektronik terutama komputer. Server dalam Internet menjalankan sebuah aplikasi yang akan menunggu program untuk mengirimkan data atau perintah ke server tersebut. Server email menjalankan sebuah aplikasi yang ditujukan untuk proses pengiriman dan penerimaan email. Aplikasi yang berjalan pada server ini disebut dengan MTA (Mail Transfer Agent) sedangkan aplikasi yang berjalan pada komputer-komputer lain yang dilayani oleh server (client) disebut dengan MC (Mail Client) [Prakoso, Tomy, Purbo, 2003].
Ada banyak server email yang saat ini digunakan dalam jaringan Internet yang menggunakan sistem operasi Linux/Unix. Tiga di antaranya yang terkenal adalah SendMail, QMail, dan Postfix. Ketiga server email ini memiliki keunggulan dan kelemahan masing-masing dalam
Friday, January 28, 2011
VPN
I. PENGERTIAN VPN
VPN adalah singkatan dari virtual private network, yaitu jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remote-site secara aman. Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.(wikipedia)
Virtual Private Network (VPN) adalah sebuah teknologi komunikasi yang memungkinkan
VPN adalah singkatan dari virtual private network, yaitu jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remote-site secara aman. Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.(wikipedia)
Virtual Private Network (VPN) adalah sebuah teknologi komunikasi yang memungkinkan
KRIPTOGRAFI
Kriptografi, secara umum adalah ilmu dan seni untuk menjaga kerahasiaan berita [bruce Schneier - Applied Cryptography]. Selain pengertian tersebut terdapat pula pengertian ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data [A. Menezes, P. van Oorschot and S. Vanstone - Handbook of Applied Cryptography]. Tidak semua aspek keamanan informasi ditangani oleh kriptografi.
Ada empat tujuan mendasar dari ilmu kriptografi ini yang juga
Ada empat tujuan mendasar dari ilmu kriptografi ini yang juga
X.800 STANDAR OSI
Arsitektur keamanan OSI meliputi:
(1) aspek serangan keamanan,
(2) aspek mekanisme keamanan, dan
(3) aspek layanan keamanan.
Berdasarkan Rekomendasi ITU-T X.800, layanan-layanan keamanan meliputi:
1. Otentikasi (Authentication)
2. Kontrol Akses (Access Control, Authorization)
3. Mencegah Pemalsuan (Non-Repudiation)
4. Kerahasiaan Data/Privasi Data (Data Confidentiality)
5. Integritas Data (Data Integrity)
6. Ketersediaan (Avalabibility)
Keamanan yang bersifat fisik (physical security): termasuk akses orang ke gedung, peralatan, dan media yang digunakan
Keamanan yang berhubungan dengan orang (personel): termasuk identifikasi, dan profil resiko dari orang yang mempunyai akses (pekerja).
Keamanan dari data dan media serta teknik komunikasi (communications). Yang termasuk di dalam kelas ini adalah kelemahan dalamsoftware yang digunakan untuk mengelola data
Keamanan dalamoperasi: termasuk prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga termasuk prosedur setelah serangan (post attack recovery).
(1) aspek serangan keamanan,
(2) aspek mekanisme keamanan, dan
(3) aspek layanan keamanan.
Berdasarkan Rekomendasi ITU-T X.800, layanan-layanan keamanan meliputi:
1. Otentikasi (Authentication)
2. Kontrol Akses (Access Control, Authorization)
3. Mencegah Pemalsuan (Non-Repudiation)
4. Kerahasiaan Data/Privasi Data (Data Confidentiality)
5. Integritas Data (Data Integrity)
6. Ketersediaan (Avalabibility)
Keamanan yang bersifat fisik (physical security): termasuk akses orang ke gedung, peralatan, dan media yang digunakan
Keamanan yang berhubungan dengan orang (personel): termasuk identifikasi, dan profil resiko dari orang yang mempunyai akses (pekerja).
Keamanan dari data dan media serta teknik komunikasi (communications). Yang termasuk di dalam kelas ini adalah kelemahan dalamsoftware yang digunakan untuk mengelola data
Keamanan dalamoperasi: termasuk prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga termasuk prosedur setelah serangan (post attack recovery).
SERANGAN PADA JARINGAN KOMPUTER
Keamanan adalah suatu yang sangat penting untuk menjaga agar suatu data dalam jariangan tidak
mudah hilang. Sistem keamanan membantu mengamankan jaringan tanpa menghalangi penggunaannya
dan menempatkan antisipasi ketika jaringan berhasil ditembus. Keamanan jaringan di sini adalah
memberikan peningkatan tertentu untuk jaringan.
1. Interruption :
Interruption terjadi bila data yang dikirimkan dari A
mudah hilang. Sistem keamanan membantu mengamankan jaringan tanpa menghalangi penggunaannya
dan menempatkan antisipasi ketika jaringan berhasil ditembus. Keamanan jaringan di sini adalah
memberikan peningkatan tertentu untuk jaringan.
1. Interruption :
Interruption terjadi bila data yang dikirimkan dari A
Tzun tsu
Menurut Sun Tzu, kiat praktis untuk meraih sukses adalah :
1. Kenali Kekuatan dan Kelemahan pribadi Anda
Menurut Sun Tzu, tidak ada yang bisa memberitahukan kepada diri kita, siapa Anda
sesungguhnya, kecuali diri kita sendiri, mereka hanya bisa membantu mencari tahu siapa Anda,
selebihnya yang memberitahukan kepada diri kita, adalah diri kita sendiri.
Kita harus tau apa kekuatan/kelebihan dan kekurangan/kelemahan, kekuatan itu harus
1. Kenali Kekuatan dan Kelemahan pribadi Anda
Menurut Sun Tzu, tidak ada yang bisa memberitahukan kepada diri kita, siapa Anda
sesungguhnya, kecuali diri kita sendiri, mereka hanya bisa membantu mencari tahu siapa Anda,
selebihnya yang memberitahukan kepada diri kita, adalah diri kita sendiri.
Kita harus tau apa kekuatan/kelebihan dan kekurangan/kelemahan, kekuatan itu harus
OWASP .::sekuritas komputer::..
A.PENDAHULUAN
Open Web Application Security Project (OWASP) adalah sumber-aplikasi yang terbuka proyek keamanan.. Komunitas OWASP meliputi perusahaan, organisasi pendidikan, dan individu dari seluruh dunia. Komunitas ini berfungsi untuk membuat artikel bebas yang tersedia, metodologi, dokumentasi, peralatan, dan teknologi.. Yayasan OWASP adalah 501 (c) (3) organisasi amal yang mendukung dan mengelola proyek-proyek OWASP dan infrastruktur.
. WASP tidak berafiliasi dengan perusahaan teknologi, meskipun mendukung penggunaan informasi teknologi keamanan. OWASP menghindari afiliasi karena percaya kebebasan dari tekanan organisasi mungkin akan mudah untuk itu untuk memberikan
komputer forensik ..::sekuritas::..
PENDAHULUAN
Komputer forensik adalah penyelidikan dan analisis komputer untuk menentukan potensi bukti legal. Bertahun-tahun yang lalu, kebanyakan bukti dikumpulkan pada kertas. Saat ini, kebanyakan bukti bertempat pada komputer, membuatnya lebih rapuh, karena sifat alaminya [19]. Data elektronik bisa muncul dalam bentuk dokumen, informasi keuangan, e-mail, job schedule, log, atau transkripsi voice-mail.
Beberapa definisi komputer forensik :
· Definisi sederhana “Penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk mengekstrak dan memelihara barang bukti tindakan kriminal
Subscribe to:
Posts (Atom)