Download - 09 Email Security
-
Email security
-
Pengertian Email
Secara teknis email didefinisikan sebagai pesan yang terdiri atas kumpulan string ASCII dalam format RFC 822 (dikembangkan thn 1982).
Terdiri atas dua bagian yaitu :
- Header : sender, recipient, date, subject,
delivery path
- Body : isi pesan
-
Tinjauan aspek keamanan :
konfidensialitas (confidentiality):
menggunakan enkripsi
menggunakan saluran yang aman
-
integritas (integrity) :
menggunakan hashing atau message digest algorithm
menggunakan digital signature
menggunakan public key encryption
melakukan attachment
-
otentikasi (authentication) :
Verifikasi pengirim
Verifikasi penerima
-
:
1.SMTP (Simple Mail Transfer Protocol): SMTP Simple Mail Transfer Protocol
Digunakan untuk pengiriman e-mail antar server
2.POP ( Post Office Protocol): Digunakan untuk mengambil e-mail dari server
3. IMAP ( Internet Message Access Protocol) Merupakan protokol untuk mengakses e-mail pada remote
server
Beberapa protokol pengiriman e-mail
-
SPAM:
Spam merupakan e-mail yang tidak diharapkan diterima.Pengiriman spam dalam jumlah sangat banyak akan menjadi bentuk serangan DoS (Denial-of-Service Attack) yang membuat server lambat atau bahkan mati
-
Mencegah SPAM
Membuat konfigurasi mail server untuk mencegah terjadi relai email.
Mencegah server digunakan sebagai pihak yang meneruskan email (forward email )
Menghilangkan semua spam dengan spam assasin dll.
-
Filter Spam
-
Langkah keamanan) pengiriman email
PGP (Pretty Good Privacy )
PGP adalah algoritma otentikasi untuk source dan receiver email
-
Multipurpose Internet mail extension/ Secure multipurpose Internet mail extension (MIME) (S/MIME);
S/MIME adalah protokol yang memungkinkan penambahan digital signature atau enkripsi ke MIME
-
SSH Tunnel
SSH = Secure Shell
merupakan program untuk logging ke remote machine
SSH menyediakan komunikasi yang aman antara dua host yang untrusted , karena sudah dilakukan enkripsi .
Implementasi SSH : PuTTY
-
Secure Socket Layer
untuk layanan keamanan pada pengiriman informasi melalui Internet
SSL membentuk suatu koneksi yang aman antara browser pada client dengan server