+
E-Mail Security
+
Outline n
Kenapa mempelajari security email?
n
E-mail – apa dan bagaimana email bekerja
n
Ancaman E-mail security
n
Solusi ancaman security email
+
Kenapa mempelajari security email? n Setelah
browsing, e-mail adalah aplikasi yang paling sering dipergunakan.
n Mail
servers, selain web servers, merupakan server yang paling sering diserang
n Layanan
basic e-mail ternyata tidak seaman perkiraan kita
+
Apa dan Bagaimana Email bekerja n Apa
itu email? n Aplikasi gabungan standar RFC 822 dan MIME
n Bagaimana
e-mails bekerja ? n MUAs dan MTAs n SMTP, POP3 dan IMAP
+
RFC 822 n
E-mail adalah pesan yang terdiri atas kumpulan string ASCII dalam format RFC 822 (dikembangkan thn 1982).
n Terdiri
atas dua bagian, yang dipisahkan baris kosong: n Header: sender, recipient, date, subject, delivery path,… n Body: isi pesan
n Bagaimana
dengan pesan non ascii yang dilekatkan pada email, cth : attachment
+
Contoh Pesan RFC 822 From:
[email protected]
To:
[email protected]
Cc:
[email protected]
Subject: RFC 822 example Date: Fri, 15 June 2007 13:58:49
Contoh RFC822 pesan, berformat ASCII.
+
MIME MIME = Multipurpose Internet Mail Extensions n Menambah
kapabilitas RFC 822 agar e-mail mampu membawa content non-ASCII.
n Menambahkan
5 header field pada email untuk spesifikasi MIME dan content : n tipe,encoding,id,desc.
+
MIME Headers n
MIME-Version
n
Content-Type
n
Content-Transfer-Encoding
n
Content-ID
n
Content-Description
(must be 1.0)
- optional - optional
+
MIME Content-Type n
text - plain or enriched
n
multipart
n
message, image, video, audio
n
application - postscript,
x-zip-compressed, …
+
Contoh MIME Message Received: from 202.154.187.7 (SquirrelMail authenticated user fitri) by webmail.eepis-its.edu with HTTP; Fri, 20 Apr 2007 13:56:37 +0700 (WIT) Message-ID: <
[email protected]> Date: Fri, 20 Apr 2007 13:56:37 +0700 (WIT) Subject: From:
[email protected] To:
[email protected] User-Agent: SquirrelMail/1.4.4 MIME-Version: 1.0 Content-Type: multipart/mixed;boundary="----=_20070420135637_14363" X-Priority: 3 (Normal) Importance: Normal X-XheaderVersion: 1.1 X-UserAgent:
+ n
n
------=_20070420135637_14363 Content-Type: application/pdf; name="6. RPM dan Kickstart.pdf" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="6. RPM dan Kickstart.pdf"
JVBERi0xLjQNJeLjz9MNCjcxIDAgb2JqIDw8L0xpbmVhcml6ZWQgMS9MIDQxMzExL08gNzMvRSAx MjcxMy9OIDIxL1QgMzk4NDQvSCBbIDY5NiA0MDVdPj4NZW5kb2JqDSAgICAgICAgICAgICAgICAg DQp4cmVmDQo3MSAyMA0KMDAwMDAwMDAxNiAwMDAwMCBuDQowMDAwMDAxMTAxIDAwMDAwIG4NCj Aw MDAwMDExODEgMDAwMDAgbg0KMDAwMDAwMTMxMSAwMDAwMCBuDQowMDAwMDAxNTAyIDAwMDA wIG4N
n
NTg5MCAwMDAwMCBuDQowMDAwMDM1OTU2IDAwMDAwIG4NCjAwMDAwMzk1OTEgMDAwMDAgbg0KdH Jh aWxlcg0KPDwvU2l6ZSA3MT4+DQpzdGFydHhyZWYNCjExNg0KJSVFT0YNCg==
n
------=_20070420135637_14363 Content-Type: application/pdf; name="7. Administrasi User(1).pdf" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="7. Administrasi User(1).pdf"
n
JVBERi0xLjQNJeLjz9MNCjMyIDAgb2JqIDw8L0xpbmVhcml6ZWQgMS9MIDI2MjYxL08gMzQvRSAx MjU1OC9OIDkvVCAyNTU3NC9IIFsgNjk2IDMxMF0+Pg1lbmRvYmoNICAgICAgICAgICAgICAgICAg DQp4cmVmDQozMiAyMA0KMDAwMDAwMDAxNiAwMDAwMCBuDQowMDAwMDAxMDA2IDAwMDAwIG4NCj Aw MDAwMDEwODYgMDAwMDAgbg0KMDAwMDAwMTIxNiAwMDAwMCBuDQowMDAwMDAxNDA3IDAwMDAwI G4N CjAwMDAwMDE3ODcgMDAwMDAgbg0KMDAwMDAwMTgyMSAwMDAwMCBuDQowMDAwMDAxODY1IDAw MDAw IG4NCjAwMDAwMDIxMDYgMDAwMDAgbg0KMDAwMDAwMjE4MiAwMDAwMCBuDQowMDAwMDAyNzMyID Aw MDAwIG4NCjAwMDAwMDMwNjMgMDAwMDAgbg0KMDAwMDAwMzI5OCAwMDAwMCBuDQowMDAwMDAz Njkx
+
+
Bagaimana email dikirim?
LAN MTA Internet
LAN
MUA Sender MTA n MUA= Mail User Agent, aka Mail Client n MTA=Mail Transport
Agent, aka Mail Server
MUA Recipient
+
Simple Mail Transfer Protocol
n
Berdasarkan RFC 821 menangani,
n MUA-MTA n MTA-MTA n
SMTP dibawa lewat Internet dan tidak diproteksi.
n
Tanpa otentikasi, mudah sekali menipu asal email (walaupun pada mail header biasa dicantumkan source IP address).
+
Linux MTA Software n Sendmail n Paling n Postfix n Qmail
tua dan paling rawan buffer overflow
+
+
MTA to MUA n Sistem
UNIX mentransfer e-mail dari MTA ke mesin user. n Menggunakan elm, pine, xmail untuk membaca mail di mesin user n Menggunaka username dan password untuk masuk ke mailbox user n Amankah ????
+
POP dan IMAP n
POP …?
n IMAP
…?
+
Web-based Access n Contoh
at webmail.eepis-its.edu
n Menggunakan
otentikasi
username/passwd untuk
Interaksi client-server menggunakan over HTTP (atau htpps) bukan POP/IMAP.
n
n
Lebih secure
n Contoh
: gmail, yahoomail,squirrelmail,dll
+
Kelemahan email n Tidak
adanya konfidensialitas n dikirim lewat jaringan yg insecure
n Tidak
adanya integritas n isi email dapat diubah
n Tidak
ada otentikasi asal/source email n Apakah email benar-benar dari sumber?
+
n Tidak
adanya tanda terima dari tujuan n Email yang dikirim belum tentu benar-benar sudah dikrim
+
Kenapa email rawan ?
+
E-mail replay attack
Penanggulangan: menggunakan secure e-mail
+
Ancaman Disebabkan E-mail n Penyebaran
informasi ilegal
n Virus, Worm, n Serangan n Akses
DOS baik pada server atau client
ilegal ke system n Trojan, BackDoor, Rootkit
n SPAM
+
Mengamankan email n
Menggunakan model otentikasi n
GPG
n
SSL/TLS
n
S/MIME
+ PGP n
PGP=“Pretty Good Privacy”
n
PGP adalah algoritma otentikasi untuk source dan receiver email
n
Freeware:
www.openpgp.org ), n GPG (www.gnupg.org) n
n
OpenPGP (
Biasanya berupa plugin ke email client
+
PGP n Fungsionalitas n Konfidensialitas n Otentikasi n Integrity
n Tidak
akses
melindungi terhadap virus, illegal
+
Secure
+
Not secure
+
S/MIME n
S/MIME : Secure MIME
n
Didukung oleh email client tertentu pada Microsoft, Linux, Mac seperti Outlook, MUTT, Mozilla
n
S/MIME adalah protokol yang memungkinkan penambahan digital signature atau enkripsi ke MIME
+
Setting S/MIME n
Pada email-client, lakukan setting berikut.
n
Masuk bagian secuity, pilih setifikat yang anda inginkan untuk "Digital Signing" dan/atau "Encryption".
n
Ketika pesan dikirim maka pesan tersebut akan mengalami "Digital Signing" dan/atau "Encryption".
+
Entaourage pada Mac
+
Spam Filter n
Mengidentifikasi message body
n
Menggunakan analisa statistik
n
Beberapa kata yang dapat diidentifikasi: hi, re:, your account dsb.
n
Spam filter dan content filter sama
+ Anti-virus dan Content Filtering n Tambahkan
mail server dengan software content filtering n Blok e-mail dg tipe attachment specific n Tolak spam e-mail. n Scan virus e-mail secara periodik
+
Software Anti Virus n
AMaViS
n
AntiVir
n
Clam AntiVirus
n
Kaspersky Anti Virus
n
dll
+
+
Blacklisting “DNSBL” (http://www.dnsbl.info/dnsbl-list.php) n
Blacklist merupakan database yang berisi alamat Internet (nama domain maupun IP address) yang digunakan oleh spammer
n
Seringkali ISP menjadi pelanggan layanan blacklist ini untuk menyaring spam yang masuk ke jaringan mereka
n
Beberapa blacklist diterapkan dengan cara menyimpan IP address spams pada database name server n Ketika e-mail spammer datang proses DNS lookup dilakukan untuk mencek apakah alamat e-mail pengirim legitimate atau tidak n Address yang di-blacklist akan mengembalikan invalid respons sehingga server akan me-reject e-mail
+
+
Spam DoS n Dilancarkan
melalui pengiriman ribuan e-mail menggunakan e-mail address pengirim milik orang lain (korban) n Korban akan dibanjiri e-mail berisi komplain, bouncing, dan sedikit respons n E-mail address milik korban jadi tidak dapat digunakan
n Bila
e-mail address milik korban masuk ke dalam address yang di-blacklist (akibat dianggap sebagai spammer) maka korban akan kesulitan untuk mengirim e-mail yang legitimate
+
Mencegah SPAM n
Konfigurasi mail server untuk mencegah fitur mail relay.
n
Mencegah server digunakan sebagai agen untuk memforward email
n
Membuang semua email dari server yang berada dalam list Open Relay Blacklist (ORB).
n
Auto-detect dan menghapus spam pada gateway
+
Software Anti SPAM n
ASK - Active Spam Killer
n
assp
n
Blackmail
n
Chebyshev
n
junkfilter
n
dll
+