Pengertian
Host Hardening
Pengertian
Host Hardening adalah Prosedur yang meminimalkan
ancaman yang datang dengan mengatur konfigurasi dan menonaktifkan aplikasi dan
layanan yang tidak diperlukan. Instalasi firewall, instalasi antivirus,
menghapus cookie, membuat password , menghapus program yang tidak diperlukan
itu semua termasuk dalam Host Hardening.
Tujuan dari Host Hardening adalah
untuk menghilangkan resiko ancaman yang bisa terjadi pada komputer, hal ini
biasanya dilakukan dengan menghapus semua program/file yang tidak diperlukan.
Macam-Macam Herdening
Security
Policy
Ini
terbagi menjadi berbagai bidang berdasarkan penggunaannya, bidang bidang itu
antara lain:
Policy
penggunaan komputer
§ Tidak boleh meminjamkan account kepada orang
lain.
§ Tidak boleh mengambil/menaruh file dari
komputer kantor, dll.
Policy
penggunaan Installasi program
§ Tidak boleh menginsall program tanpa seijin
staff IT
§ Tidak boleh menginsall program ilegal, dll.
Policy penggunaan Internet
§ Tidak boleh menggunakan internet untuk
kegiatan carding, hacking dll.
§ Tidak boleh menggunakan internet untuk
mengakses situs-situs yang berpotensi menyebarkan virus, dll.
Policy
penggunaan Email
§ Tidak boleh menggunakan email kantor untuk
kegiatan milis, dll.
Cryptografi
Kriptografi
(cryptography) adalah ilmu dan seni menyimpan suatu pesan secara aman
a.Enkripsi
dan Dekripsi
b.Cryptografi
Symetric
c.Cryptografi
Asymetric
Firewall
Firewall
tersusun dari aturan aturan yang ditetapkan baik terhadap hardware, software
maupun sistem itu sendiri, ini dilakukan dengan tujuan untuk melindungi
komputer dalam jaringan, baik dengan melakukan filterasi, membatasi ataupun
menolak suatu permintaan koneksi dari layanan luar jaringan seperti internet.
§ Statefull Packet Filter
§ Proxy Based
§ Posisi firewall yang optimal
IDS
(Intrusion Detection System)
Satu
cara umum melakukan otomatisasi pada pengawasan penyusupan adalah dengan
menggunakan IDS. IDS akan mendeteksi jenis serangan dari "signature"
atau "pattern" pada aktifitas jaringan. Bahkan dapat melakukan
blokade terhadap traffic yang mencurigakan.
Digital
Forensik
Digital
forensik berkaitan dengan :
·
Pengecekan koneksi aktif
·
Pengecekan listening port pasca insiden
·
Pengecekan proses yang aktif pasca insiden
·
Pengecekan log user yang login
·
Pengecekan log system
·
Pengecekan log pengakses service
·
Dan lain-lain.
Penanganan/pemulihan
jika sudah terjadi permasalahan
·
Pengecekan apakah ada backdoor yang ditanam
·
Installasi ulang sistem
·
Tutup security hole yang ada
·
Perbaiki konfigurasi firewall
·
Dan lain-lain.
Logs
Seorang
system administrator wajib untuk melihat log dari system dari waktu ke waktu.
Dengan melihat log maka system administrator dapat melihat aktifitas yang
terjadi dan kemungkinan besar dapat melakukan antisipasi apabila terlihat
beberapa aktifitas yang mencurigakan terjadi.
Honeypot.
"HoneyPot"
adalah server "umpan" yang merupakan pengalih perhatian. Tujuan dari
honeypot adalah mereka tidak menjalankan layanan sebagaimana umumnya server
tetapi berpura-pura menjalankannya sehingga membiarkan para penyusup untuk
berpikir bahwa mereka benar-benar adalah "server" yang sesungguhnya.
Honeypot juga bermanfaat untuk melihat tehnik yang digunakan oleh para penyusup
untuk dapat masuk kedalam system juga sebagai alat untuk mengumpulkan bukti
sehingga para penyusup dapat diproses secara hukum.
Configuration.
Seperti
yang telah dibahas sebelumnya, konfigurasi yang hati-hati akan membantu anda
untuk bertahan terhadap kemungkinan serangan yang terjadi. Kebanyakan dari
kasus penggantian halaman muka situs (web defacement) terjadi dikarenakan
kesalahan konfigurasi sehingga menyebabkan pihak ketiga dapat mengambil
keuntungan dari kesalahan ini.
Cara Kerja Herdening
1.System
Penetration
System
Penetration adalah suatu metode untuk mengevaluasi keamanan sistem komputer
atau jaringan dengan mensimulasikan serangan yang mungkin terjadi dari pihak
yang tidak bertanggung jawab.
2.Patching
Patch
(menambal) adalah melakukan perbaikan terhadap celah keamanan yang ada. Ini
dilakukan dengan cara mendeteksi kerusakan yang ada kemudian melakukan
perbaikan.
BAGAN
HOST HARDENING
Keterangan:
- Admin melakukan
configuration atau pengaturan pada server.
2.
Admin juga melakukan digital forensik
terhadap server untuk pengecekan log akses.
3.
Admin mengecek logs melalui server,
logs berisi berbagai informasi riwayat aktivitas dalam jaringan
4.
Server umpan (honey pot ) merupakan
duplikat server asli yang membiarkan para hacker masuk, sehingga cara hacker
untuk menyerang jaringan dapat diketahui.
5.
Pada server telah dipasang firewall
untuk melindungi jaringan berbagai serangan dari luar jaringan seperti
virus,worm,trojan,program berbahaya dan menfillter akses internet yang
masuk..firewall hanya dipasang pada server , karna jika server telah
terlindungi berarti client juga terlindungi, ini karena akses dari client
diberikan oleh server itu sendiri
6.
Admin melalui server menjalankan
ids,ids akan secara otomatis mengawasi setiap aktivitas dalam jaringan dan
mengeblock trafic data jika terjadi suatu serangan atau akses yang
mencurugakan.
7.
Admin melalui server melakukan
pengiriman pesan / file dengan cara kriptografi agar file terjaga kerahasiannya
sampai ke client.
8.
Seluruh user dalam jaringan harus
mematuhi security policy atau peraturan peraturan penggunaan yang telah dibuat.
Tidak ada komentar:
Posting Komentar