Upload
rye-dho
View
4
Download
0
Embed Size (px)
DESCRIPTION
email security
Citation preview
Email security
Pengertian Email
Secara teknis email didefinisikan sebagai pesan yang terdiri atas kumpulan string ASCII dalam format RFC 822 (dikembangkan thn 1982).
Terdiri atas dua bagian yaitu :
- Header : sender, recipient, date, subject,
delivery path
- Body : isi pesan
Tinjauan aspek keamanan :
konfidensialitas (confidentiality):
menggunakan enkripsi
menggunakan saluran yang aman
integritas (integrity) :
menggunakan hashing atau message digest algorithm
menggunakan digital signature
menggunakan public key encryption
melakukan attachment
otentikasi (authentication) :
Verifikasi pengirim
Verifikasi penerima
:
1.SMTP (Simple Mail Transfer Protocol): SMTP Simple Mail Transfer Protocol
Digunakan untuk pengiriman e-mail antar server
2.POP ( Post Office Protocol): Digunakan untuk mengambil e-mail dari server
3. IMAP ( Internet Message Access Protocol) Merupakan protokol untuk mengakses e-mail pada remote
server
Beberapa protokol pengiriman e-mail
SPAM:
Spam merupakan e-mail yang tidak diharapkan diterima.Pengiriman spam dalam jumlah sangat banyak akan menjadi bentuk serangan DoS (Denial-of-Service Attack) yang membuat server lambat atau bahkan mati
Mencegah SPAM
Membuat konfigurasi mail server untuk mencegah terjadi relai email.
Mencegah server digunakan sebagai pihak yang meneruskan email (forward email )
Menghilangkan semua spam dengan spam assasin dll.
Filter Spam
Langkah keamanan) pengiriman email
PGP (Pretty Good Privacy )
PGP adalah algoritma otentikasi untuk source dan receiver email
Multipurpose Internet mail extension/ Secure multipurpose Internet mail extension (MIME) (S/MIME);
S/MIME adalah protokol yang memungkinkan penambahan digital signature atau enkripsi ke MIME
SSH Tunnel
SSH = Secure Shell
merupakan program untuk logging ke remote machine
SSH menyediakan komunikasi yang aman antara dua host yang untrusted , karena sudah dilakukan enkripsi .
Implementasi SSH : PuTTY
Secure Socket Layer
untuk layanan keamanan pada pengiriman informasi melalui Internet
SSL membentuk suatu koneksi yang aman antara browser pada client dengan server