SlideShare a Scribd company logo

Aspnet security

Download as PPTX, PDF
Elsa Kartini Putri
Elsa Kartini Putri

.NET Framework merupakan lingkungan kerja untuk memudahkan pengembangan dan eksekusi berbagai bahasa pemrograman dan kumpulan library agar dapat bekerja sama dalam menjalankan aplikasi berbasis Windows. Keamanan ditangani dengan mudah oleh CLR di .NET Framework melalui verifikasi awal kode dan kontrol akses sumber daya. Model keamanan .NET memiliki enam area utama termasuk jenis keamanan, penandatanganan kode, layanan kriptografi, keamanan

Data & Analytics
1 of 21
Dipresentasikan oleh : Alya Afani Harahap Elsa Kartini P Sembiring Handiyansyah William
.Net Framework merupakan suatu lingkungan kerja untuk memudahkan pengembangan dan eksekusi berbagai macam bahasa pemrograman dan kumpulan library agar dapat bekerja sama dalam menjalankankan aplikasi berbasis Windows. Keamanan ditangani dengan mudah oleh CLR di.NET Framework. Pengembang dapat menggunakan dan memperpanjang keamanan VB.NET kapan saja. Keamanan, bagian penting dari .NET Framework, dimulai segera setelah kelas dimuat di area memori VBb.NET runtime. Kerangka kerja melakukan banyak pemeriksaan verifikasi awal untuk memastikan kode tersebut mengakses memori dengan cara yang terkendali. Kemudian kerangka kontrol kode akses ke sumber daya melalui keamanan akses kode.
Model keamanan .NET Framework memiliki enam area utama: 1.Jenis keselamatan dan verifikasi, yang memastikan bahwa kode mengakses memori dengan cara yang terkendali. 2.Penandatanganan kode, yang memastikan bahwa kode tersebut tidak dirusak setelah dibebaskan dengan menetapkan identitas untuk kode. 3.Layanan kriptografi dan penandatanganan data, yang melindungi data aplikasi. 4.Keamanan akses kode, yang berdasarkan identitas dan asal pemanggil, memberikan izin untuk mengakses sumber daya. 5.Keamanan berbasis peran, yang mengendalikan akses kode berdasarkan identitas pengguna. 6.Penyimpanan terisolasi, yang bertahan data dengan cara yang aman di komputer klien.
Pembahasan • Aliran Keamanan dengan permintaan • Pengaturan konfigurasi • Layanan Otentikasi • Layanan Otorisasi • Basis peran keamanan • Cara memeriksa identitas keanggotaan (Role) • Cara membatasi akses
ASP.NET memberikan lebih banyak kontrol untuk menerapkan keamanan untuk aplikasi. Keamanan ASP.NET bekerja sama dengan layanan informasi Internet (IIS) Microsoft keamanan dan mencakup layanan otentikasi dan otorisasi untuk menerapkan model keamanan ASP.NET.
Aliran keamanan dengan permintaan Langkah-langkah berikut ini menjelaskan urutan peristiwa ketika klien membuat permintaan: 1. Klien meminta halaman .aspx yang berada di IIS server. 2. Klien permintaan diteruskan ke IIS. 3. IIS mengotentikasi klien dan meneruskan pengiriman diotentikasi bersama dengan permintaan klien ke proses pengerjaan ASP.NET.
Pengaturan konfigurasi IIS mempertahankan pengaturan konfigurasi terkait keamanan di IIS metabase. Namun, ASP.NET menjaga keamanan (dan lainnya) pengaturan konfigurasi di berkas konfigurasi Extensible Markup Language (XML). Meskipun ini umumnya menyederhanakan penyebaran aplikasi dari sudut pandang keamanan, model keamanan yang mengadopsi aplikasi yang kita gunakan memerlukan konfigurasi benar baik IIS metabase dan aplikasi ASP.NET melalui berkas konfigurasinya (Web.config).
Lanjutan.. System.Web Element Unsur system.web menentukan elemen root untuk bagian konfigurasi ASP.NET dan mengandung unsur konfigurasi yang mengkonfigurasi aplikasi Web ASP.NET dan mengontrol bagaimana aplikasi berperilaku. Ini memegang sebagian elemen konfigurasi yang diperlukan untuk disesuaikan dalam aplikasi umum. Sintaks dasar untuk elemen tersebut seperti yang diberikan Cara mengkonfigurasi kebijakan keamanan, sintaks dasar adalah: <securityPolicy> <trustLevel /> </securityPolicy> <system.web> <anonymousIdentification> <authentication> <authorization> <browserCaps> <caching> <clientTarget> <compilation> <customErrors> <deployment> <deviceFilters> <globalization> <healthMonitoring> <hostingEnvironment> <httpCookies> <httpHandlers> <httpModules> <httpRuntime> <identity> <machineKey> <membership> <mobileControls> <pages> <processModel> <profile> <roleManager> <securityPolicy> <sessionPageState> <sessionState> <siteMap> <trace> <trust> <urlMappings> <webControls> <webParts> <webServices> <xhtmlConformance> </system.web> Terletak pada Web.config
Layanan Otentikasi Otentikasi adalah proses yang Anda mendapatkan identifikasi kredensial seperti nama pengguna dan sandi dan memvalidasi kredensial terhadap beberapa otoritas. ASP.NET menyediakan empat penyedia otentikasi: 1.Otentikasi formulir 2. Otentikasi Windows 3.Otentikasi paspor 4.Otentikasi default 5. ISS Otentikasi
1. Otentikasi formulir Otentikasi formulir adalah sistem yang tidak terauthentikasi permintaan akan diarahkan ke bentuk HTML menggunakan HTTP pengalihan sisi klien. Setelah pengguna menyediakan kredensial dan mengajukan bentuk, aplikasi mengotentikasi permintaan, dan sistem masalah otorisasi tiket dalam bentuk cookie. Cookie ini berisi kredensial atau kunci reacquire identitas. Berikutnya permintaan dari browser secara otomatis memasukkan cookie.
Lanjutan.. Secara bawaan, otentikasi formulir melindungi hanya halaman ASPX dan ekstensi .NET lainnya.Kita dapat mengkonfigurasi otentikasi formulir untuk melindungi ekstensi statis lainnya seperti .jpg, .gif, .html, .pdf, dll. Untuk melakukannya, peta ekstensi ini untuk aspnet_isapi.dll menggunakan Manajer IIS sebagai berikut: Manajer IIS terbuka. Untuk melakukannya : Klik mulai, klik File Program, arahkan ke Alat administratif, dan kemudian klik Manajer Layanan informasi Internet. • Temukan folder virtual aplikasi Anda, dan klik kanan (aplikasi Anda harus mengaktifkan otentikasi formulir). • Klik Properti. • Klik Konfigurasi. • Pada tab pemetaan , klik Tambahkan. • Di kotak yang dapat dijalankan , klik aspnet_isapi.dll, yang terletak di map % windows folder%Microsoft.NETFrameworkFrameworkVersion. • Di kotak ekstensi , ketik ekstensi (misalnya, .jpg). • Memberikan kata kerja "Mendapatkan" di setidaknya. • Klik untuk mengosongkan kotak centang Periksa berkas yang ada. • Klik OK untuk sisa kotak dialog.
2. Otentikasi Windows ASP.NET menggunakan otentikasi Windows bersama-sama dengan otentikasi layanan informasi Internet (IIS) Microsoft. Otentikasi akan dijalankan oleh IIS di salah satu dari tiga cara: dasar, ringkasan, atau otentikasi Terpadu Windows. Ketika IIS otentikasi telah selesai, ASP.NET menggunakan identitas diotentikasi untuk mengizinkan akses. Keuntungan menggunakan otentikasi Windows yang memerlukan minimal pengkodean.
3. Otentikasi Paspor Otentikasi paspor adalah terpusat Layanan otentikasi, yang menyediakan Microsoft, yang menawarkan logon tunggal dan layanan inti profil untuk anggota situs. Biasanya, otentikasi paspor digunakan ketika Anda membutuhkan satu login kemampuan banyak domain.
4. Otentikasi Default Otentikasi default digunakan ketika Anda tidak ingin keamanan apa pun pada aplikasi Web Anda; akses anonim diperlukan untuk penyedia keamanan ini. Di antara semua otentikasi penyedia asali otentikasi memberikan kinerja maksimum untuk aplikasi Anda. Penyedia otentikasi ini juga digunakan ketika Anda menggunakan modul keamanan kustom Anda sendiri.
Contoh
5. ISS Otentikasi Kekuatan Deskripsi 40 bit Didukung oleh kebanyakan browser tapi mudah untuk istirahat. 56 bit Lebih kuat dari 40-bit. 128 bit Sangat sulit untuk istirahat tetapi semua browser tidak mendukungnya. Secure Socket Layer atau SSL adalah protokol yang digunakan untuk memastikan koneksi yang aman. Dengan SSL diaktifkan, browser mengenkripsi semua data yang dikirim ke server dan mendekripsi semua data yang berasal dari server. Pada saat yang sama, server mengenkripsi dan mendekripsi semua data ke dan dari browser. URL untuk koneksi aman dimulai dengan HTTPS bukan HTTP. Sebuah kunci kecil yang ditampilkan oleh browser menggunakan koneksi aman. Ketika browser merupakan usaha awal untuk berkomunikasi dengan server melalui sambungan aman menggunakan SSL, server mengotentikasi sendiri dengan mengirimkan sertifikat digital. Untuk menggunakan SSL, Anda perlu membeli sertifikat aman digital dari Otoritas Sertifikasi dipercaya (CA) dan menginstalnya di web server. Berikut ini adalah beberapa otoritas sertifikasi terpercaya dan terkenal: •www.verisign.com •www.geotrust.com •www.thawte.com SSL dibangun ke semua browser utama dan server. Untuk mengaktifkan SSL, Anda harus menginstal sertifikat digital.Kekuatan berbagai sertifikat digital bervariasi tergantung pada panjang kunci yang dihasilkan selama enkripsi. Lebih panjang, lebih aman adalah sertifikat, maka sambungan.
Otorisasi adalah proses yang memverifikasi jika pengguna yang diotentikasi memiliki akses ke sumber daya yang diminta. ASP.NET menawarkan penyedia otorisasi berikut ini: FileAuthorization Kelas FileAuthorizationModule menjalankan file otorisasi dan aktif ketika Anda menggunakan Windows otentikasi. FileAuthorizationModulebertanggung jawab untuk melakukan pemeriksaan Windows daftar kontrol akses (ACL) untuk menentukan apakah pengguna harus memiliki akses. UrlAuthorization Kelas UrlAuthorizationModule melakukan otorisasi Uniform Resource Locator (URL), yang mengontrol otorisasi berdasarkan URI namespace. Ruang nama URI dapat berbeda dari fisik jalur file dan folder yang menggunakan izin NTFS. UrlAuthorizationModule menerapkan kedua pernyataan positif dan negatif otorisasi; yaitu, Anda dapat menggunakan modul untuk selektif Izinkan atau Tolak akses ke bagian sembarang URI namespace pengguna, peran (seperti manajer, penguji dan administrator) dan kata kerja (seperti request dan posting).
Basis Peran Keamanan Basis peran keamanan ASP.net mirip dengan berbasis peran keamanan Microsoft COM + dan penggunaan Microsoft Transaction Server (MTS), meskipun ada perbedaan penting. Basis peran keamanan ASP.net tidak dibatasi ke account Windows dan grup. Misalnya, jika Windows otentikasi dan peniruan diaktifkan, identitas pengguna adalah identitas Windows (User.Identity.Name = "Domainusername") Anda dapat memeriksa identitas keanggotaan dalam peran tertentu dan membatasi akses sesuai.
Cara memeriksa keanggotaan Menyimpan sandi dan string sambungan Secara default, menyimpan rangkaian sambungan atau identitas pengguna menyamar dalam Web.Config, atau menyimpan identitas proses di Machine.config, meminta Anda memasukkan nama pengguna dan sandi dalam teks kosong.
Cara membatasi hak akses Keamanan akses kode adalah model kendala sumber daya yang dirancang untuk membatasi jenis sumber daya Sistem yang dapat mengakses kode dan jenis pemegang operasi yang dapat menjalankan kode. Pembatasan ini bersifat independen dari pengguna yang memanggil kode atau akun pengguna yang menjalankan kode. Keamanan akses kode memberikan tiga manfaat utama. Dengan menggunakan kode akses keamanan, Anda dapat: 1. Membatasi kode apa yang dapat Anda lakukan 2. Membatasi kode yang dapat memanggil kode Anda 3.Mengidentifikasi kode
TERIMA KASIH

Recommended

Keamanan sistem database
Keamanan sistem databaseKeamanan sistem database
Keamanan sistem databaseMuhamad Iqbal Nurmanditya
 
Tugas Pw [21]
Tugas Pw [21]Tugas Pw [21]
Tugas Pw [21]guest44fbf5d7
 
CyberOps Associate Modul 24 Technologies and Protocols
CyberOps Associate Modul 24 Technologies and ProtocolsCyberOps Associate Modul 24 Technologies and Protocols
CyberOps Associate Modul 24 Technologies and ProtocolsPanji Ramadhan Hadjarati
 
Tugas pw [21] web server - fix
Tugas pw [21] web server - fixTugas pw [21] web server - fix
Tugas pw [21] web server - fixkwonnie
 
CyberOps Associate Modul 25 Network Security Data
CyberOps Associate Modul 25 Network Security DataCyberOps Associate Modul 25 Network Security Data
CyberOps Associate Modul 25 Network Security DataPanji Ramadhan Hadjarati
 
Cara Mengamankan Server OJS
Cara Mengamankan Server OJSCara Mengamankan Server OJS
Cara Mengamankan Server OJSRelawan Jurnal Indonesia
 
Praktikum 6
Praktikum 6Praktikum 6
Praktikum 6Fadlul Fikri
 
Tips Keamanan Software OJS : Panduan Untuk Pemula
Tips Keamanan Software OJS : Panduan Untuk PemulaTips Keamanan Software OJS : Panduan Untuk Pemula
Tips Keamanan Software OJS : Panduan Untuk PemulaDwi Fajar Saputra
 

Recommended

Keamanan sistem database
Keamanan sistem databaseKeamanan sistem database
Keamanan sistem databaseMuhamad Iqbal Nurmanditya
 
Tugas Pw [21]
Tugas Pw [21]Tugas Pw [21]
Tugas Pw [21]guest44fbf5d7
 
CyberOps Associate Modul 24 Technologies and Protocols
CyberOps Associate Modul 24 Technologies and ProtocolsCyberOps Associate Modul 24 Technologies and Protocols
CyberOps Associate Modul 24 Technologies and ProtocolsPanji Ramadhan Hadjarati
 
Tugas pw [21] web server - fix
Tugas pw [21] web server - fixTugas pw [21] web server - fix
Tugas pw [21] web server - fixkwonnie
 
CyberOps Associate Modul 25 Network Security Data
CyberOps Associate Modul 25 Network Security DataCyberOps Associate Modul 25 Network Security Data
CyberOps Associate Modul 25 Network Security DataPanji Ramadhan Hadjarati
 
Cara Mengamankan Server OJS
Cara Mengamankan Server OJSCara Mengamankan Server OJS
Cara Mengamankan Server OJSRelawan Jurnal Indonesia
 
Praktikum 6
Praktikum 6Praktikum 6
Praktikum 6Fadlul Fikri
 
Tips Keamanan Software OJS : Panduan Untuk Pemula
Tips Keamanan Software OJS : Panduan Untuk PemulaTips Keamanan Software OJS : Panduan Untuk Pemula
Tips Keamanan Software OJS : Panduan Untuk PemulaDwi Fajar Saputra
 
Code review and security audit in private cloud - Arief Karfianto
Code review and security audit in private cloud - Arief KarfiantoCode review and security audit in private cloud - Arief Karfianto
Code review and security audit in private cloud - Arief Karfiantoidsecconf
 
keamanan website.pptx
keamanan website.pptxkeamanan website.pptx
keamanan website.pptxMSyahidNurWahid
 
Sharing Session Practical CodeIgniter 3.pptx
Sharing Session Practical CodeIgniter 3.pptxSharing Session Practical CodeIgniter 3.pptx
Sharing Session Practical CodeIgniter 3.pptxkerjaankamalur
 
Tugas2 krisna muktiandika-1511510347
Tugas2 krisna muktiandika-1511510347Tugas2 krisna muktiandika-1511510347
Tugas2 krisna muktiandika-1511510347krisna mukti andika
 
CyberOps Associate Modul 19 Access Control
CyberOps Associate Modul 19 Access ControlCyberOps Associate Modul 19 Access Control
CyberOps Associate Modul 19 Access ControlPanji Ramadhan Hadjarati
 
web-security
web-securityweb-security
web-securityRahmat Mukodas
 
Mengamankan Aplikasi Java EE 6
Mengamankan Aplikasi Java EE 6Mengamankan Aplikasi Java EE 6
Mengamankan Aplikasi Java EE 6Bowo Prasetyo
 
Pengenalan code igniter
Pengenalan code igniterPengenalan code igniter
Pengenalan code igniterKhairulMustofa2
 
Keamanan Jaringan - Pertemuan 2
Keamanan Jaringan - Pertemuan 2Keamanan Jaringan - Pertemuan 2
Keamanan Jaringan - Pertemuan 2Abrianto Nugraha
 
JENI-J2ME-Bab07-Security.pdf
JENI-J2ME-Bab07-Security.pdfJENI-J2ME-Bab07-Security.pdf
JENI-J2ME-Bab07-Security.pdfJurnal IT
 
Presentasi web security
Presentasi web securityPresentasi web security
Presentasi web securityinyonoel
 
Cara membuat website yang aman
Cara membuat website yang amanCara membuat website yang aman
Cara membuat website yang amanHarun Al Rosyid
 
Tugas 2 - 0317-mukhlis abdilah-1411511213
Tugas 2 - 0317-mukhlis abdilah-1411511213Tugas 2 - 0317-mukhlis abdilah-1411511213
Tugas 2 - 0317-mukhlis abdilah-1411511213mukhlis abdilah
 
Analisis Celah Keamanan Manajemen Sesi terhadap Serangan Session Hijacking pa...
Analisis Celah Keamanan Manajemen Sesi terhadap Serangan Session Hijacking pa...Analisis Celah Keamanan Manajemen Sesi terhadap Serangan Session Hijacking pa...
Analisis Celah Keamanan Manajemen Sesi terhadap Serangan Session Hijacking pa...idsecconf
 
Presentasi yobi
Presentasi yobiPresentasi yobi
Presentasi yobiFerdy Adriant
 
Presentasi yobi
Presentasi yobiPresentasi yobi
Presentasi yobiJohan Irfan
 
Menciptakan Sertifikat SSL dengan OpenSSL
Menciptakan Sertifikat SSL dengan OpenSSLMenciptakan Sertifikat SSL dengan OpenSSL
Menciptakan Sertifikat SSL dengan OpenSSLMunir Putra
 
Pengenalan Framework CodeIgniter
Pengenalan Framework CodeIgniterPengenalan Framework CodeIgniter
Pengenalan Framework CodeIgniterI Putu Arya Dharmaadi
 
Pengantar konsep komputasi awan
Pengantar konsep komputasi awanPengantar konsep komputasi awan
Pengantar konsep komputasi awanKrisDjayanti2
 
1211510555 irfan adi rifangga tugas4_ku
1211510555 irfan adi rifangga tugas4_ku1211510555 irfan adi rifangga tugas4_ku
1211510555 irfan adi rifangga tugas4_kuIrfanRifangga
 
Metode Scrum
Metode ScrumMetode Scrum
Metode ScrumElsa Kartini Putri
 
Extreme programming
Extreme programmingExtreme programming
Extreme programmingElsa Kartini Putri
 

More Related Content

Similar to Aspnet security

Code review and security audit in private cloud - Arief Karfianto
Code review and security audit in private cloud - Arief KarfiantoCode review and security audit in private cloud - Arief Karfianto
Code review and security audit in private cloud - Arief Karfiantoidsecconf
 
Sharing Session Practical CodeIgniter 3.pptx
Sharing Session Practical CodeIgniter 3.pptxSharing Session Practical CodeIgniter 3.pptx
Sharing Session Practical CodeIgniter 3.pptxkerjaankamalur
 
Tugas2 krisna muktiandika-1511510347
Tugas2 krisna muktiandika-1511510347Tugas2 krisna muktiandika-1511510347
Tugas2 krisna muktiandika-1511510347krisna mukti andika
 
CyberOps Associate Modul 19 Access Control
CyberOps Associate Modul 19 Access ControlCyberOps Associate Modul 19 Access Control
CyberOps Associate Modul 19 Access ControlPanji Ramadhan Hadjarati
 
Mengamankan Aplikasi Java EE 6
Mengamankan Aplikasi Java EE 6Mengamankan Aplikasi Java EE 6
Mengamankan Aplikasi Java EE 6Bowo Prasetyo
 
Keamanan Jaringan - Pertemuan 2
Keamanan Jaringan - Pertemuan 2Keamanan Jaringan - Pertemuan 2
Keamanan Jaringan - Pertemuan 2Abrianto Nugraha
 
JENI-J2ME-Bab07-Security.pdf
JENI-J2ME-Bab07-Security.pdfJENI-J2ME-Bab07-Security.pdf
JENI-J2ME-Bab07-Security.pdfJurnal IT
 
Presentasi web security
Presentasi web securityPresentasi web security
Presentasi web securityinyonoel
 
Cara membuat website yang aman
Cara membuat website yang amanCara membuat website yang aman
Cara membuat website yang amanHarun Al Rosyid
 
Tugas 2 - 0317-mukhlis abdilah-1411511213
Tugas 2 - 0317-mukhlis abdilah-1411511213Tugas 2 - 0317-mukhlis abdilah-1411511213
Tugas 2 - 0317-mukhlis abdilah-1411511213mukhlis abdilah
 
Analisis Celah Keamanan Manajemen Sesi terhadap Serangan Session Hijacking pa...
Analisis Celah Keamanan Manajemen Sesi terhadap Serangan Session Hijacking pa...Analisis Celah Keamanan Manajemen Sesi terhadap Serangan Session Hijacking pa...
Analisis Celah Keamanan Manajemen Sesi terhadap Serangan Session Hijacking pa...idsecconf
 
Menciptakan Sertifikat SSL dengan OpenSSL
Menciptakan Sertifikat SSL dengan OpenSSLMenciptakan Sertifikat SSL dengan OpenSSL
Menciptakan Sertifikat SSL dengan OpenSSLMunir Putra
 
Pengantar konsep komputasi awan
Pengantar konsep komputasi awanPengantar konsep komputasi awan
Pengantar konsep komputasi awanKrisDjayanti2
 
1211510555 irfan adi rifangga tugas4_ku
1211510555 irfan adi rifangga tugas4_ku1211510555 irfan adi rifangga tugas4_ku
1211510555 irfan adi rifangga tugas4_kuIrfanRifangga
 

Similar to Aspnet security (20)

Code review and security audit in private cloud - Arief Karfianto
Code review and security audit in private cloud - Arief KarfiantoCode review and security audit in private cloud - Arief Karfianto
Code review and security audit in private cloud - Arief Karfianto
 
keamanan website.pptx
keamanan website.pptxkeamanan website.pptx
keamanan website.pptx
 
Sharing Session Practical CodeIgniter 3.pptx
Sharing Session Practical CodeIgniter 3.pptxSharing Session Practical CodeIgniter 3.pptx
Sharing Session Practical CodeIgniter 3.pptx
 
Tugas2 krisna muktiandika-1511510347
Tugas2 krisna muktiandika-1511510347Tugas2 krisna muktiandika-1511510347
Tugas2 krisna muktiandika-1511510347
 
CyberOps Associate Modul 19 Access Control
CyberOps Associate Modul 19 Access ControlCyberOps Associate Modul 19 Access Control
CyberOps Associate Modul 19 Access Control
 
web-security
web-securityweb-security
web-security
 
Mengamankan Aplikasi Java EE 6
Mengamankan Aplikasi Java EE 6Mengamankan Aplikasi Java EE 6
Mengamankan Aplikasi Java EE 6
 
Pengenalan code igniter
Pengenalan code igniterPengenalan code igniter
Pengenalan code igniter
 
Keamanan Jaringan - Pertemuan 2
Keamanan Jaringan - Pertemuan 2Keamanan Jaringan - Pertemuan 2
Keamanan Jaringan - Pertemuan 2
 
JENI-J2ME-Bab07-Security.pdf
JENI-J2ME-Bab07-Security.pdfJENI-J2ME-Bab07-Security.pdf
JENI-J2ME-Bab07-Security.pdf
 
Presentasi web security
Presentasi web securityPresentasi web security
Presentasi web security
 
Cara membuat website yang aman
Cara membuat website yang amanCara membuat website yang aman
Cara membuat website yang aman
 
Tugas 2 - 0317-mukhlis abdilah-1411511213
Tugas 2 - 0317-mukhlis abdilah-1411511213Tugas 2 - 0317-mukhlis abdilah-1411511213
Tugas 2 - 0317-mukhlis abdilah-1411511213
 
Analisis Celah Keamanan Manajemen Sesi terhadap Serangan Session Hijacking pa...
Analisis Celah Keamanan Manajemen Sesi terhadap Serangan Session Hijacking pa...Analisis Celah Keamanan Manajemen Sesi terhadap Serangan Session Hijacking pa...
Analisis Celah Keamanan Manajemen Sesi terhadap Serangan Session Hijacking pa...
 
Presentasi yobi
Presentasi yobiPresentasi yobi
Presentasi yobi
 
Presentasi yobi
Presentasi yobiPresentasi yobi
Presentasi yobi
 
Menciptakan Sertifikat SSL dengan OpenSSL
Menciptakan Sertifikat SSL dengan OpenSSLMenciptakan Sertifikat SSL dengan OpenSSL
Menciptakan Sertifikat SSL dengan OpenSSL
 
Pengenalan Framework CodeIgniter
Pengenalan Framework CodeIgniterPengenalan Framework CodeIgniter
Pengenalan Framework CodeIgniter
 
Pengantar konsep komputasi awan
Pengantar konsep komputasi awanPengantar konsep komputasi awan
Pengantar konsep komputasi awan
 
1211510555 irfan adi rifangga tugas4_ku
1211510555 irfan adi rifangga tugas4_ku1211510555 irfan adi rifangga tugas4_ku
1211510555 irfan adi rifangga tugas4_ku
 

More from Elsa Kartini Putri

Bussines Process Management - presentation proses penjualan tupperware
Bussines Process Management - presentation proses penjualan tupperwareBussines Process Management - presentation proses penjualan tupperware
Bussines Process Management - presentation proses penjualan tupperwareElsa Kartini Putri
 
Praktik manajemen di lingkungan global
Praktik manajemen di lingkungan globalPraktik manajemen di lingkungan global
Praktik manajemen di lingkungan globalElsa Kartini Putri
 
Sumber daya keanekaragamanhayati
Sumber daya keanekaragamanhayatiSumber daya keanekaragamanhayati
Sumber daya keanekaragamanhayatiElsa Kartini Putri
 

More from Elsa Kartini Putri (12)

Metode Scrum
Metode ScrumMetode Scrum
Metode Scrum
 
Extreme programming
Extreme programmingExtreme programming
Extreme programming
 
Bussines Process Management - presentation proses penjualan tupperware
Bussines Process Management - presentation proses penjualan tupperwareBussines Process Management - presentation proses penjualan tupperware
Bussines Process Management - presentation proses penjualan tupperware
 
West java’s destination
West java’s destinationWest java’s destination
West java’s destination
 
Proses database oracle
Proses database oracleProses database oracle
Proses database oracle
 
pembuatan website
pembuatan websitepembuatan website
pembuatan website
 
Praktik manajemen di lingkungan global
Praktik manajemen di lingkungan globalPraktik manajemen di lingkungan global
Praktik manajemen di lingkungan global
 
Perkembangan Musik di Dunia
Perkembangan Musik di DuniaPerkembangan Musik di Dunia
Perkembangan Musik di Dunia
 
Sistem Informasi Manajemen
Sistem Informasi ManajemenSistem Informasi Manajemen
Sistem Informasi Manajemen
 
Genetika
GenetikaGenetika
Genetika
 
Sumber daya keanekaragamanhayati
Sumber daya keanekaragamanhayatiSumber daya keanekaragamanhayati
Sumber daya keanekaragamanhayati
 
Pemanfaatan sumber dayaalam
Pemanfaatan sumber dayaalamPemanfaatan sumber dayaalam
Pemanfaatan sumber dayaalam
 

Recently uploaded

MATERI SESI 2 KONSEP ETIKA KOMUNIKASI.pptx
MATERI SESI 2 KONSEP ETIKA KOMUNIKASI.pptxMATERI SESI 2 KONSEP ETIKA KOMUNIKASI.pptx
MATERI SESI 2 KONSEP ETIKA KOMUNIKASI.pptxrikosyahputra0173
 
MARIA NOVILIA BOISALA FASILITATOR PMM.pptx
MARIA NOVILIA BOISALA FASILITATOR PMM.pptxMARIA NOVILIA BOISALA FASILITATOR PMM.pptx
MARIA NOVILIA BOISALA FASILITATOR PMM.pptxmariaboisala21
 
Geologi Jawa Timur-Madura Kelompok 6.pdf
Geologi Jawa Timur-Madura Kelompok 6.pdfGeologi Jawa Timur-Madura Kelompok 6.pdf
Geologi Jawa Timur-Madura Kelompok 6.pdfAuliaAulia63
 
Sistem operasi adalah program yang bertindak sebagai perantara antara user de...
Sistem operasi adalah program yang bertindak sebagai perantara antara user de...Sistem operasi adalah program yang bertindak sebagai perantara antara user de...
Sistem operasi adalah program yang bertindak sebagai perantara antara user de...Shary Armonitha
 
UKURAN PENTYEBARAN DATA PPT KELOMPOK 2.pptx
UKURAN PENTYEBARAN DATA PPT KELOMPOK 2.pptxUKURAN PENTYEBARAN DATA PPT KELOMPOK 2.pptx
UKURAN PENTYEBARAN DATA PPT KELOMPOK 2.pptxzidanlbs25
 
PENGENDALIAN MUTU prodi Blitar penting untuk dimiliki oleh masyarakat .pptx
PENGENDALIAN MUTU prodi Blitar penting untuk dimiliki oleh masyarakat .pptxPENGENDALIAN MUTU prodi Blitar penting untuk dimiliki oleh masyarakat .pptx
PENGENDALIAN MUTU prodi Blitar penting untuk dimiliki oleh masyarakat .pptxheru687292
 
Menggunakan Data matematika kelas 7.pptx
Menggunakan Data matematika kelas 7.pptxMenggunakan Data matematika kelas 7.pptx
Menggunakan Data matematika kelas 7.pptxImahMagwa
 

Recently uploaded (7)

MATERI SESI 2 KONSEP ETIKA KOMUNIKASI.pptx
MATERI SESI 2 KONSEP ETIKA KOMUNIKASI.pptxMATERI SESI 2 KONSEP ETIKA KOMUNIKASI.pptx
MATERI SESI 2 KONSEP ETIKA KOMUNIKASI.pptx
 
MARIA NOVILIA BOISALA FASILITATOR PMM.pptx
MARIA NOVILIA BOISALA FASILITATOR PMM.pptxMARIA NOVILIA BOISALA FASILITATOR PMM.pptx
MARIA NOVILIA BOISALA FASILITATOR PMM.pptx
 
Geologi Jawa Timur-Madura Kelompok 6.pdf
Geologi Jawa Timur-Madura Kelompok 6.pdfGeologi Jawa Timur-Madura Kelompok 6.pdf
Geologi Jawa Timur-Madura Kelompok 6.pdf
 
Sistem operasi adalah program yang bertindak sebagai perantara antara user de...
Sistem operasi adalah program yang bertindak sebagai perantara antara user de...Sistem operasi adalah program yang bertindak sebagai perantara antara user de...
Sistem operasi adalah program yang bertindak sebagai perantara antara user de...
 
UKURAN PENTYEBARAN DATA PPT KELOMPOK 2.pptx
UKURAN PENTYEBARAN DATA PPT KELOMPOK 2.pptxUKURAN PENTYEBARAN DATA PPT KELOMPOK 2.pptx
UKURAN PENTYEBARAN DATA PPT KELOMPOK 2.pptx
 
PENGENDALIAN MUTU prodi Blitar penting untuk dimiliki oleh masyarakat .pptx
PENGENDALIAN MUTU prodi Blitar penting untuk dimiliki oleh masyarakat .pptxPENGENDALIAN MUTU prodi Blitar penting untuk dimiliki oleh masyarakat .pptx
PENGENDALIAN MUTU prodi Blitar penting untuk dimiliki oleh masyarakat .pptx
 
Menggunakan Data matematika kelas 7.pptx
Menggunakan Data matematika kelas 7.pptxMenggunakan Data matematika kelas 7.pptx
Menggunakan Data matematika kelas 7.pptx
 

Aspnet security

  • 1. Dipresentasikan oleh : Alya Afani Harahap Elsa Kartini P Sembiring Handiyansyah William
  • 2. .Net Framework merupakan suatu lingkungan kerja untuk memudahkan pengembangan dan eksekusi berbagai macam bahasa pemrograman dan kumpulan library agar dapat bekerja sama dalam menjalankankan aplikasi berbasis Windows. Keamanan ditangani dengan mudah oleh CLR di.NET Framework. Pengembang dapat menggunakan dan memperpanjang keamanan VB.NET kapan saja. Keamanan, bagian penting dari .NET Framework, dimulai segera setelah kelas dimuat di area memori VBb.NET runtime. Kerangka kerja melakukan banyak pemeriksaan verifikasi awal untuk memastikan kode tersebut mengakses memori dengan cara yang terkendali. Kemudian kerangka kontrol kode akses ke sumber daya melalui keamanan akses kode.
  • 3. Model keamanan .NET Framework memiliki enam area utama: 1.Jenis keselamatan dan verifikasi, yang memastikan bahwa kode mengakses memori dengan cara yang terkendali. 2.Penandatanganan kode, yang memastikan bahwa kode tersebut tidak dirusak setelah dibebaskan dengan menetapkan identitas untuk kode. 3.Layanan kriptografi dan penandatanganan data, yang melindungi data aplikasi. 4.Keamanan akses kode, yang berdasarkan identitas dan asal pemanggil, memberikan izin untuk mengakses sumber daya. 5.Keamanan berbasis peran, yang mengendalikan akses kode berdasarkan identitas pengguna. 6.Penyimpanan terisolasi, yang bertahan data dengan cara yang aman di komputer klien.
  • 4. Pembahasan • Aliran Keamanan dengan permintaan • Pengaturan konfigurasi • Layanan Otentikasi • Layanan Otorisasi • Basis peran keamanan • Cara memeriksa identitas keanggotaan (Role) • Cara membatasi akses
  • 5. ASP.NET memberikan lebih banyak kontrol untuk menerapkan keamanan untuk aplikasi. Keamanan ASP.NET bekerja sama dengan layanan informasi Internet (IIS) Microsoft keamanan dan mencakup layanan otentikasi dan otorisasi untuk menerapkan model keamanan ASP.NET.
  • 6. Aliran keamanan dengan permintaan Langkah-langkah berikut ini menjelaskan urutan peristiwa ketika klien membuat permintaan: 1. Klien meminta halaman .aspx yang berada di IIS server. 2. Klien permintaan diteruskan ke IIS. 3. IIS mengotentikasi klien dan meneruskan pengiriman diotentikasi bersama dengan permintaan klien ke proses pengerjaan ASP.NET.
  • 7. Pengaturan konfigurasi IIS mempertahankan pengaturan konfigurasi terkait keamanan di IIS metabase. Namun, ASP.NET menjaga keamanan (dan lainnya) pengaturan konfigurasi di berkas konfigurasi Extensible Markup Language (XML). Meskipun ini umumnya menyederhanakan penyebaran aplikasi dari sudut pandang keamanan, model keamanan yang mengadopsi aplikasi yang kita gunakan memerlukan konfigurasi benar baik IIS metabase dan aplikasi ASP.NET melalui berkas konfigurasinya (Web.config).
  • 8. Lanjutan.. System.Web Element Unsur system.web menentukan elemen root untuk bagian konfigurasi ASP.NET dan mengandung unsur konfigurasi yang mengkonfigurasi aplikasi Web ASP.NET dan mengontrol bagaimana aplikasi berperilaku. Ini memegang sebagian elemen konfigurasi yang diperlukan untuk disesuaikan dalam aplikasi umum. Sintaks dasar untuk elemen tersebut seperti yang diberikan Cara mengkonfigurasi kebijakan keamanan, sintaks dasar adalah: <securityPolicy> <trustLevel /> </securityPolicy> <system.web> <anonymousIdentification> <authentication> <authorization> <browserCaps> <caching> <clientTarget> <compilation> <customErrors> <deployment> <deviceFilters> <globalization> <healthMonitoring> <hostingEnvironment> <httpCookies> <httpHandlers> <httpModules> <httpRuntime> <identity> <machineKey> <membership> <mobileControls> <pages> <processModel> <profile> <roleManager> <securityPolicy> <sessionPageState> <sessionState> <siteMap> <trace> <trust> <urlMappings> <webControls> <webParts> <webServices> <xhtmlConformance> </system.web> Terletak pada Web.config
  • 9. Layanan Otentikasi Otentikasi adalah proses yang Anda mendapatkan identifikasi kredensial seperti nama pengguna dan sandi dan memvalidasi kredensial terhadap beberapa otoritas. ASP.NET menyediakan empat penyedia otentikasi: 1.Otentikasi formulir 2. Otentikasi Windows 3.Otentikasi paspor 4.Otentikasi default 5. ISS Otentikasi
  • 10. 1. Otentikasi formulir Otentikasi formulir adalah sistem yang tidak terauthentikasi permintaan akan diarahkan ke bentuk HTML menggunakan HTTP pengalihan sisi klien. Setelah pengguna menyediakan kredensial dan mengajukan bentuk, aplikasi mengotentikasi permintaan, dan sistem masalah otorisasi tiket dalam bentuk cookie. Cookie ini berisi kredensial atau kunci reacquire identitas. Berikutnya permintaan dari browser secara otomatis memasukkan cookie.
  • 11. Lanjutan.. Secara bawaan, otentikasi formulir melindungi hanya halaman ASPX dan ekstensi .NET lainnya.Kita dapat mengkonfigurasi otentikasi formulir untuk melindungi ekstensi statis lainnya seperti .jpg, .gif, .html, .pdf, dll. Untuk melakukannya, peta ekstensi ini untuk aspnet_isapi.dll menggunakan Manajer IIS sebagai berikut: Manajer IIS terbuka. Untuk melakukannya : Klik mulai, klik File Program, arahkan ke Alat administratif, dan kemudian klik Manajer Layanan informasi Internet. • Temukan folder virtual aplikasi Anda, dan klik kanan (aplikasi Anda harus mengaktifkan otentikasi formulir). • Klik Properti. • Klik Konfigurasi. • Pada tab pemetaan , klik Tambahkan. • Di kotak yang dapat dijalankan , klik aspnet_isapi.dll, yang terletak di map % windows folder%Microsoft.NETFrameworkFrameworkVersion. • Di kotak ekstensi , ketik ekstensi (misalnya, .jpg). • Memberikan kata kerja "Mendapatkan" di setidaknya. • Klik untuk mengosongkan kotak centang Periksa berkas yang ada. • Klik OK untuk sisa kotak dialog.
  • 12. 2. Otentikasi Windows ASP.NET menggunakan otentikasi Windows bersama-sama dengan otentikasi layanan informasi Internet (IIS) Microsoft. Otentikasi akan dijalankan oleh IIS di salah satu dari tiga cara: dasar, ringkasan, atau otentikasi Terpadu Windows. Ketika IIS otentikasi telah selesai, ASP.NET menggunakan identitas diotentikasi untuk mengizinkan akses. Keuntungan menggunakan otentikasi Windows yang memerlukan minimal pengkodean.
  • 13. 3. Otentikasi Paspor Otentikasi paspor adalah terpusat Layanan otentikasi, yang menyediakan Microsoft, yang menawarkan logon tunggal dan layanan inti profil untuk anggota situs. Biasanya, otentikasi paspor digunakan ketika Anda membutuhkan satu login kemampuan banyak domain.
  • 14. 4. Otentikasi Default Otentikasi default digunakan ketika Anda tidak ingin keamanan apa pun pada aplikasi Web Anda; akses anonim diperlukan untuk penyedia keamanan ini. Di antara semua otentikasi penyedia asali otentikasi memberikan kinerja maksimum untuk aplikasi Anda. Penyedia otentikasi ini juga digunakan ketika Anda menggunakan modul keamanan kustom Anda sendiri.
  • 16. 5. ISS Otentikasi Kekuatan Deskripsi 40 bit Didukung oleh kebanyakan browser tapi mudah untuk istirahat. 56 bit Lebih kuat dari 40-bit. 128 bit Sangat sulit untuk istirahat tetapi semua browser tidak mendukungnya. Secure Socket Layer atau SSL adalah protokol yang digunakan untuk memastikan koneksi yang aman. Dengan SSL diaktifkan, browser mengenkripsi semua data yang dikirim ke server dan mendekripsi semua data yang berasal dari server. Pada saat yang sama, server mengenkripsi dan mendekripsi semua data ke dan dari browser. URL untuk koneksi aman dimulai dengan HTTPS bukan HTTP. Sebuah kunci kecil yang ditampilkan oleh browser menggunakan koneksi aman. Ketika browser merupakan usaha awal untuk berkomunikasi dengan server melalui sambungan aman menggunakan SSL, server mengotentikasi sendiri dengan mengirimkan sertifikat digital. Untuk menggunakan SSL, Anda perlu membeli sertifikat aman digital dari Otoritas Sertifikasi dipercaya (CA) dan menginstalnya di web server. Berikut ini adalah beberapa otoritas sertifikasi terpercaya dan terkenal: •www.verisign.com •www.geotrust.com •www.thawte.com SSL dibangun ke semua browser utama dan server. Untuk mengaktifkan SSL, Anda harus menginstal sertifikat digital.Kekuatan berbagai sertifikat digital bervariasi tergantung pada panjang kunci yang dihasilkan selama enkripsi. Lebih panjang, lebih aman adalah sertifikat, maka sambungan.
  • 17. Otorisasi adalah proses yang memverifikasi jika pengguna yang diotentikasi memiliki akses ke sumber daya yang diminta. ASP.NET menawarkan penyedia otorisasi berikut ini: FileAuthorization Kelas FileAuthorizationModule menjalankan file otorisasi dan aktif ketika Anda menggunakan Windows otentikasi. FileAuthorizationModulebertanggung jawab untuk melakukan pemeriksaan Windows daftar kontrol akses (ACL) untuk menentukan apakah pengguna harus memiliki akses. UrlAuthorization Kelas UrlAuthorizationModule melakukan otorisasi Uniform Resource Locator (URL), yang mengontrol otorisasi berdasarkan URI namespace. Ruang nama URI dapat berbeda dari fisik jalur file dan folder yang menggunakan izin NTFS. UrlAuthorizationModule menerapkan kedua pernyataan positif dan negatif otorisasi; yaitu, Anda dapat menggunakan modul untuk selektif Izinkan atau Tolak akses ke bagian sembarang URI namespace pengguna, peran (seperti manajer, penguji dan administrator) dan kata kerja (seperti request dan posting).
  • 18. Basis Peran Keamanan Basis peran keamanan ASP.net mirip dengan berbasis peran keamanan Microsoft COM + dan penggunaan Microsoft Transaction Server (MTS), meskipun ada perbedaan penting. Basis peran keamanan ASP.net tidak dibatasi ke account Windows dan grup. Misalnya, jika Windows otentikasi dan peniruan diaktifkan, identitas pengguna adalah identitas Windows (User.Identity.Name = "Domainusername") Anda dapat memeriksa identitas keanggotaan dalam peran tertentu dan membatasi akses sesuai.
  • 19. Cara memeriksa keanggotaan Menyimpan sandi dan string sambungan Secara default, menyimpan rangkaian sambungan atau identitas pengguna menyamar dalam Web.Config, atau menyimpan identitas proses di Machine.config, meminta Anda memasukkan nama pengguna dan sandi dalam teks kosong.
  • 20. Cara membatasi hak akses Keamanan akses kode adalah model kendala sumber daya yang dirancang untuk membatasi jenis sumber daya Sistem yang dapat mengakses kode dan jenis pemegang operasi yang dapat menjalankan kode. Pembatasan ini bersifat independen dari pengguna yang memanggil kode atau akun pengguna yang menjalankan kode. Keamanan akses kode memberikan tiga manfaat utama. Dengan menggunakan kode akses keamanan, Anda dapat: 1. Membatasi kode apa yang dapat Anda lakukan 2. Membatasi kode yang dapat memanggil kode Anda 3.Mengidentifikasi kode