Kepada mahasiswa peserta mata Kuliah Keamanan Jaringan: hari ini kita telah belajar tentang sistem Authentikasi. Selanjutnya kita akan praktek membuat sebuah sistem Authentikasi berupa halaman login pada sebuah web yang telah dikonfigurasi dengan SSL untuk mencegah sniffing. Halaman login ini menggunakan pengamanan self signed SSL certificate. Silahkan kerjakan latihan 13 keamanan jaringan berikut:
- Buat sebuah halaman login pada web yang aman! (dapat menggunakan halaman login yang sudah ada)
- Unduh dan install openSSL dari link berikut: http://gnuwin32.sourceforge.net/packages/openssl.htm
- Generate sebuah private key dengan openSSL!
- Buat sebuah master certificate dari private key diatas pada openSSL!
- Lakukan konfigurasi certificate tersebut pada halaman login yang anda buat!
- Buat laporan dan kumpulkan ke email dengan subjek latihan 13 keamanan jaringan!
catatan:
a. halaman login page dapat menggunakan halaman login yang sudah ada
b. Desain web tidak masuk penilaian, boleh menggunakan php, html, css dll
c. Caranya bagaimana coba googling dg kata kunci: create self signed ssl certificate
Contoh error message pada halaman login sebelum dikonfigurasi dengan self-signed certificate:
Contoh halaman login setelah dilakukan konfigurasi dengan self-signed certificate:
Have Fun!
Bahan bacaan:
https://www.sslshopper.com/article-how-to-create-and-install-an-apache-self-signed-certificate.html
http://www.akadia.com/services/ssh_test_certificate.html
http://www.opencodez.com/apache/ssl-certificate-and-install-in-xampp.htm
https://www.openssl.org/docs/HOWTO/certificates.txt
https://www.webucator.com/tutorial/learnphp/authentication-with-php-sql.cfm
http://www.itu.dk/people/hilde/Webprogramming/Authentication/www/p14.php