1. Pengertian Host Hardening
Pengertian Host Hardening adalah Prosedur yang
meminimalkan ancaman yang datang dengan mengatur konfigurasi dan menonaktifkan
aplikasi dan layanan yang tidak diperlukan.
2. Tujuan dari Host Hardening adalah untuk menghilangkan resiko ancaman
yang bisa terjadi pada komputer
3. Macam Macam Penguatan Host
a. Hardening System: Security Policy
terbagi menjadi berbagai bidang berdasarkan penggunaannya
antara lain:
· Policy penggunaan komputer
a. Tidak boleh meminjamkan account kepada orang
lain.
b. Tidak boleh mengambil/menaruh file dari komputer
kantor, dll.
· Policy penggunaan Installasi program
a. Tidak boleh menginsall program tanpa seijin staff
IT
b. Tidak boleh menginsall program ilegal, dll.
· Policy penggunaan Internet
a. Tidak boleh menggunakan internet untuk kegiatan
carding, hacking dll. b. Tidak boleh menggunakan internet untuk mengakses
situs-situs yang berpotensi menyebarkan virus, dll.
· Policy penggunaan Email
a. Tidak boleh menggunakan email kantor untuk
kegiatan milis, dll
b. Hardening System: Kriptografi
Kriptografi (cryptography) adalah ilmu dan seni
menyimpan suatu pesan secara aman.
· Enkripsi dan Dekripsi
· Cryptografi Symetric
· Cryptografi Asymetric
c. Hardening System: Firewall
Firewall tersusun dari aturan aturan yang ditetapkan baik
terhadap hardware, software maupun sistem itu sendiri, ini dilakukan dengan
tujuan untuk melindungi komputer dalam jaringan, baik dengan melakukan
filterasi, membatasi ataupun menolak suatu permintaan koneksi dari layanan luar
jaringan seperti internet.
1. Statefull Packet Filter
· Packet filtering yang dikembangkan sehingga mampu
“mengingat” paket yang diimplementasikan dalam state tabel
· Proses filtering sedang dibanding packet
filtering dan proxy based
2. Proxy Based
· Filtering di level aplikasi
· Proses filtering lebih lambat
3. Posisi firewall yang optimal
· Firewall diletakkan di Router/Gateway untuk
mengantisipasi serangan dari internet
· Firewall diletakkan di Router,NAT untuk
mengantisipasi serangan dari intranet
d. Hardening System: IDS (Intrusion Detection
System)
Satu cara umum melakukan
otomatisasi pada pengawasan penyusupan adalah dengan menggunakan IDS. IDS akan
mendeteksi jenis serangan dari "signature" atau "pattern"
pada aktifitas jaringan. Bahkan dapat melakukan blokade terhadap traffic yang
mencurigakan.
· Pembagian deteksi
· Deteksi anomaly (prosessor, bandwidth, memory dan
lain-lain)
· Signature yang disimpan dalam database
Jika Ada Serangan terdeteksi, maka hal yang harus
diperbuat oleh admin adalah
a. Alert via SMS, email dan lain-lain
b. Konfigurasi ulang firewall
c. Menjalankan program respon terhadap serangan
d. Logging serangan dan event
e. Jenis-Jenis IDS : (a) Network IDS; (b) HOST IDS.
e. Hardening System: Backup
Backup dapat diartikan sebagai proses membuat salinan
data sebagai cadangan saat terjadi kehilangan atau kerusakan data asli. Salinan
data yang dibuat disebut dengan “data backup”. Manfaat dari proses backup
diantaranya, mengembalikan kondisi suatu sistem komputer yang mengalami kerusakan
atau kehilangan data, mengembalikan suatu file yang tanpa sengaja terhapus atau
juga rusak.
f. Hardening System: Auditing System
Audit Sistem adalah proses
pengumpulan dan penilaian bukti - bukti untuk menentukan apakah ‘sistem
komputer’ dapat mengamankan aset, memelihara integritas data, dapat mendorong
pencapaian tujuan secara efektif dan menggunakan sumber daya secara efisien.
g. Hardening System: Digital Forensik dan Penanganan
Pasca Insiden
Digital forensik berkaitan dengan :
· Pengecekan koneksi aktif
· Pengecekan listening port pasca insiden
· Pengecekan proses yang aktif pasca insiden
· Pengecekan log user yang login
· Pengecekan log system
· Pengecekan log pengakses service
· dll.
Penanganan/pemulihan jika sudah
terjadi permasalahan
· Pengecekan apakah ada backdoor yang ditanam
· Installasi ulang sistem
· Tutup security hole yang ada
Perbaiki
konfigurasi firewall dan lain-lain :
1. Logs
2. Honeypot( umpan/jebakan)
3. Configuration
Tidak ada komentar:
Posting Komentar