Your SlideShare is downloading. ×
Keamanan Web Service
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Keamanan Web Service

574

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
574
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
29
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. OTENTIKASIOTENTIKASI ADALAH PROSES UNTUK MENEMUKAN DAN MEMVERIFIKASI IDENTITAS PENGGUNA DENGANMEMERIKSA KREDENSIAL PENGGUNA, DAN KEMUDIAN MEMVALIDASI KREDENSIAL TERHADAP BEBERAPA OTORITASOTENTIKASI. SAAT INI, APLIKASI MENGGUNAKAN BERBAGAI MEKANISME OTENTIKASI, DAN ANDA DAPATMENGGUNAKAN BEBERAPA MEKANISME INI DENGAN NET FRAMEWORK ROLE-BASED SECURITY.Form Authentication PassportBentuk otentikasi adalah mekanisme yangtidak berkepentingan adalah permintaandiarahkan ke Hypertext Markup Language(HTML) bentuk dengan menggunakanHypertext Transfer Protocol (HTTP) client-side redirection.Passport adalah layanan otentikasiterpusat yang Microsoft menyediakan danmenawarkan fitur logon tunggal danlayanan profil inti untuk situs memberWeb. Kedua Bentuk otentikasi danotentikasi Paspor disebutkan untuk Demikelengkapan.
  • 2. OTORISASIOTORISASI ADALAH PROSES MENENTUKAN APAKAH SEORANG PENGGUNA DIPERBOLEHKAN UNTUKMELAKUKAN TINDAKAN YANG DIMINTA. OTORISASI TERJADI SETELAH OTENTIKASI DAN MENGGUNAKANINFORMASI TENTANG IDENTITAS DAN PERAN PENGGUNA UNTUK MENENTUKAN SUMBER DAYA BAHWAPENGGUNA DAPAT MENGAKSES. ANDA DAPAT MENGGUNAKAN .NET FRAMEWORK ROLE-BASED SECURITYUNTUK MENERAPKAN OTORISASI.Jenis Otorisasi Yang ada di ASP.NETWindows NT security Role-based security Code access security
  • 3. WINDOWS NT SECURITY• MICROSOFT WINDOWS NT MENYEDIAKAN FITUR KEAMANAN (SECURITY) BERDASAR PADA IDENTITASUSER DAN MENCEGAH AKSES YANG TIDAK DIOTORISASI KE SYSTEM RESOURCES.• FITUR INI MERUPAKAN OTENTIKASI USER DAN KONTROL AKSES BERBASIS OBJECT.• ADMINISTRATOR WINDOWS DAPAT MEMBUAT DISCRETIONARY ACCESS CONTROL LIST (DACL) YANGMENGENDALIKAN AKSES KE RESOURCES ATAU OBJECT PADA JARINGAN.
  • 4. ROLE-BASED SECURITY• ROLE-BASED SECURITY ADALAH MODEL KEAMANAN DIMANA IDENTITAS KHUSUS DARI USER TIDAKPENTING. YANG TERPENTING ADALAH ATURAN LOGIS YANG DAPAT DIASUMSIKAN USER.• ROLE-BASED SECURITY MENGGUNAKAN ATURAN YANG TERKAIT DENGAN USER UNTUK MEMBUATKEPUTUSAN OTORISASI KEAMANAN.CODE ACCESS SECURITY• CODE ACCESS SECURITY MERUPAKAN MEKANISME KEAMANAN YANG DAPAT DIGUNAKAN UNTUKMENCEGAH KODE DARI PENGAKSESAN PROTECTED RESOURCES.• SEPERTI HALNYA ROLE-BASED SECURITY, CODE ACCESS SECURITY MENGHARUSKAN USER DIOTENTIKASITERLEBIH DAHULU SEBELUM CODE ACCESS SECURITY DAPAT BEROPERASI.
  • 5. OTENTIKASI SOAPTEKNIK PENGAMANAN WEB SERVICE DENGAN MENGGUNAKAN OTENTIFIKASI SOAP MERUPAKAN METODEYANG CUKUP SEDERHANA. PROSES OTENTIFIKASI DILAKUKAN DENGAN CARA MENYISIPKAN SUATUINFORMASI PADA PESAN SOAP YANG MENGGAMBARKAN BAHWA SUATU PESAN SOAP MEMILIKI KEASLIANTERSENDIRI YANG BERSIFAT UNIK DARI SUATU CLIENT TERTENTU YANG MEMINTA LAYANAN. INFORMASIYANG DISISIPKAN INI BERISI DATA OTENTIUFIKASI DARI CLIENT YANG MENGAJUKAN REQUEST. INFORMASIY TERSEBUT MERUPAKAN DATA OTENTIFIKASI SOAP REQUEST YANG BERISI USERNAME DAN PASSWORD.
  • 6. CUSTOM AUTHENTICATION USING SOAP HEADERS• USING A SOAP HEADER IN A WEB SERVICE • USING A SOAP HEADER IN A WEB SERVICE CONSUMERUntuk menjelaskan SOAP headeruntuk sebuah web service danmenggunakan header di webservice, caranya :• Mengambil kelas dariSoapHeader• Menambahkan sebuahpublic field dari SoapHeader-derived typr• Memakai SoapHeaderatribut.• SOAP headers di WSDL• Web service proxi dan SOAPheaders• Menggunakan SOAP headersketika memanggil Web Service
  • 7. MENGATUR MODE OTENTIKASI DI WEB.CONFIG• UNTUK MENERAPKAN SKEMA OTENTIKASI KUSTOM DENGAN MENGGUNAKAN HEADER SOAP, ANDAJUGA HARUS MENONAKTIFKAN JENIS OTENTIKASI LAINNYA DALAM FILE THEWEB.CONFIG UNTUKLAYANAN WEB, SEPERTI YANG DITUNJUKKAN DALAM KODE BERIKUT:• UNTUK MELAKUKAN INI, ANDA HARUS MENGUBAH WEB.CONFIG FILE. DALAM WEB.CONFIG FILE, MENCARITAG <AUTHENTICATION>, DAN KEMUDIAN MENETAPKAN ATRIBUT MODUS UNTUK WINDOWS, SEPERTIDALAM CONTOH BERIKUT:<AUTHENTICATION MODE="WINDOWS"/>
  • 8. CONTOH KONFIGURASI UNTUK MEMBATASI AKSES PADA WEB CONFIG
  • 9. KEMANAN MENGGUNAKAN HTTPMODULEHttpApplication eventsdan HttpModulesOtentikasi menggunakanHttpModules Otorisasi setelah otentikasiEvent AuthenticateRequest dihandeldi Global.asax.Method lebih baik digunakan dikelas HttpModule.Konfigurasi HttpModules untukmenerimaHttpApplicationevent.Konfigurasi HttpModules untukmenerimaHttpApplicationevent.Hasilnya semua kode customotentikasi dapat diimplementasikandi HttpModule dan menggunakankembali HttpModule di aplikasi ASP.NETUntuk menampilkan otentikasi diHttpModule, HttpModule harusmempunyai eventAuthenticateRequest.Untuk menginvoke HttpModule padaweb service, Web Config harus berisiinformasi konfigurasi yang tepat.Setelah HttpModule telahdiotentikasi, dapat digunakan.NET role-based security dalamimplementasi web servicemethod.
  • 10. KEMANAN MENGGUNAKAN HTTPMODULE (CONTOH)HttpApplication events danHttpModules
  • 11. KEMANAN MENGGUNAKAN HTTPMODULE (CONTOH)Otentikasi menggunakanHttpModulesWeb Config
  • 12. ENKRIPSI MENGGUNAKAN SSL• Menggunakan SSL adalah cara mudah untuk mengenkripsi seluruh komunikasi antara web serviceconsumer dan web service.• Untuk mengaktifkan IIS dalam men-support koneksi SSL, dibutuhkan sertifikat X.509.• X.509 berisi informasi tentang subjek, issuer’s name, masa berlaku, dan karakteristik lainya.• SSL selalu menggunakan sertifikat X.509 untuk otentikasi Web server• Kegiatan mendapatkan sertifikat dan mengkonfigurasi Web server SSL adalah tanggung jawabadministrator bukan developer.
  • 13. CARA MENGAKTIFKAN SSL PADA WEB SERVER:• Hal-hal yang dibutuhkan untuk mengaktifkan SSL :• Memiliki sertifikat• Sertifikat X.509 didapatkan dengan membuat request untuk Certificat Authority (CA).• Ketika subjek(entitas) memiliki sertifikat CA, maka subjek tersebut meng-claim danmenandatangani sertifikat tersbut sehingga menjadi private key miliknya.• Menginstall sertifikat• Install pada Web Server saat IIS running.• Menginstall sertifikat dari tab Directory Security dalam kotak dialog Properties untuk Web siteatau direktori virtual
  • 14. ENKRIPSI MENGGUNAKAN SOAP EXTENSIONMetode Enkripsi :• Seluruh message• Hanya body atau header dari message• Hanya message terpilih• PartitioningEnkripsi menggunakan SOAP extension :• Jika kita membutuhkan control yang lebih detail, kita bisa mengimplementasikan SOAP extension untukmengeksripsi hanya data sensitif• HTTP dan SOAP adalah text-based protocols. Ini membuat kita lebih mudah untuk unauthorized entity untukmelihat isi dari message yang digtukar antara Web Service Consumer and Web Service.Keuntungan SOAP Extension dibandingkan SSL:• Enkripsi hanya beberapa dari request dan response• Enkripsi hanya beberapa bagian dari request dan response• Menggunakan solution yang tidak memiliki persamaan
  • 15. ENKRIPSI MENGGUNAKAN SOAP EXTENSIONTERIMA KASIH ATAS PERHATIANNYA

×