[mdaemon-l] WorldClient Security

Mon, 24 Mar 2008 02:10:47 -0700 

On 24/03/08 15:25 +07:00 Ivan Leonardo wrote:
Saya kemaren udah liat tapi kurang teliti, iya ada tombol create certificate. sudah bisa dan berhasil tapi : waktu saya coba konek dari web browser ke https\\192.168.100.1:443 si browser langsung tanya mau install certificate ? 

ya memang begitu


Nah kalo sembarang orang yg menuju ke IP tsb bisa install certificate 
jadi dimana securenya ya ? maaf masih awam



yg secure itu koneksinya utk menghindari password logger, dg cara itu 
maka saat mengisi username/password akan terenkripsi (tambahan).


http://lasecwww.epfl.ch/memo/memo_ssl.shtml
--------------

SSL stands for Secure Sockets Layer and TLS stands for Transport Layer 
Security. These are methods for hiding the information two parties send 
to each other e.g. a web browser and a web server. When you browse a web 
site, you have very little privacy. Many people can monitor what you 
reveal to, or request from, that site. Credit card numbers, personal 
data, or controversial information are an open book to the 
technologically sophisticated eavesdropper. SSL was designed to defeat 
the snoops and protect your privacy.

----------------

lebih lengkap baca wikipedia
http://en.wikipedia.org/wiki/Secure_Sockets_Layer


tp kalau username/passwordnya terlalu gampang mk msh bisa ditebak, itu 
sebabnya perlu mengaktifkan "strong password" di MDaemon khususnya bagi 
paranoid users.
Mau lbh secure lagi bisa diaktifkan lagi tambahan pop up windows yg 
menanyakan username/password saat masuk ke firewall

http://palisade.plynt.com/issues/2005Apr/keyloggers/

mau lbh secure lagi ?
Gunakan smartcard.
http://en.wikipedia.org/wiki/Keystroke_logging


yg patut diingat adalah SSL akan menurunkan performance (koneksi ssl not 
proxyable) walau tdk separah VPN, kalau Anda tambah lagi firewall (yg 
mensniff packet data) performance lbh turun lagi, ditambah lagi 
smartcard akan lbh lagi turun performancenya; shg akhirnya Anda perlu 
pertimbangkan utk upgrade bandwidth agar koneksi itu layak pakai 
(mungkin malah lbh murah semua travel user dibeliin PDA atau ponsel dg 
fitur email yg murah meriah he..he..he.).


--
syafril
-------
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 9.6.5 under WinXP
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--
--[MDaemon-L]------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Mohon tidak posting dengan format HTML, pastikan selalu menggunakan Format 
Plain-text

Arsip          : <http://mdaemon-l.dutaint.com>
Henti Langgan  : <mailto:[EMAIL PROTECTED]>
Berlangganan   : <mailto:[EMAIL PROTECTED]>
Versi Terakhir : MD 9.6.5, MDSP 3.0.6, MOC 2.1.6























					Kirim email ke