A. Pengertian Host Hardening
Host Hardening adalah Prosedur
yang meminimalkan ancaman yang datang dengan mengatur konfigurasi dan
menonaktifkan aplikasi dan layanan yang tidak diperlukan. Contoh dari Host
Hardening yaitu Instalasi firewall, instalasi antivirus, menghapus cookie,
membuat password , menghapus program yang tidak diperlukan.
Tujuan dari Host Hardening
adalah untuk menghilangkan resiko ancaman yang bisa terjadi pada komputer.
B.
Elemen Host Hardening
1. Hardening System: Security Policy (Keamanan
Berdasarkan Penggunaannya)
2. Hardening System: Kriptografi (Menyimpan Suatu
Pesan Secara Aman)
3. Hardening System: Firewall
4. Hardening System: IDS (Mendeteksi Jenis Serangan
dan melakukan Blokade)
5. Hardening System: Backup
6. Hardening System: Auditing System
7. Hardening System: Digital Forensik dan Penanganan
Pasca Insiden
Ada 2 Sumber tentang Host
Hardening , Dibawah ini adalah Elemen Host Hardening yang dikutip dari Brainly
Elemen Host Hardening :
1. Physical security (Keamanan
fisik)
2. Secure installation and
configuration (Instalasi aman dan konfigurasi)
3. Fix known vulnerabilities
(Memperbaiki kerentanan dikenal)
4.Turn off unnecessary services
(applications) (Matikan layanan yang tidak perlu (aplikasi))
5. Harden all remaining
applications (Harden semua aplikasi yang tersisa)
C.
Dasar Pengamanan di Host
1. Enkrpsi/Deskripsi
Teknologi enkripsi Adalah
Data-data yang anda kirimkan diubah sedemikian rupa sehingga tidak mudah
disadap.
2. Firewall
Firewall bekerja dengan
mengamati paket IP (Internet Protocol) yang melewatinya. Berdasarkan
konfigurasi dari firewall maka akses dapat diatur berdasarkan IP address, port,
dan arah informasi.
3. Logs
Fungsi Logs untuk melihat
aktifitas yang terjadi dan kemungkinan besar dapat melakukan antisipasi apabila
terlihat beberapa aktifitas yang mencurigakan terjadi.
4. IDS (Intrusion Detection
System)
IDS akan mendeteksi jenis
serangan dari "signature" atau "pattern" pada aktifitas
jaringan. Bahkan dapat melakukan blokade terhadap traffic yang mencurigakan,
IDS dapat berupa IDS berbasiskan jaringan komputer atau berbasiskan host.
5. Intrusion Prevention
System (IPS)
Intrusion Prevention System
(IPS) adalah sistem yang banyak digunakan untuk mendeteksi dan melindungi sebuah
sistem keamanan dari serangan oleh pihak luar maupun dalam.
6. Honeypot
"HoneyPot" adalah
server "umpan" yang merupakan pengalih perhatian. Tujuan dari
honeypot adalah “HoneyPot” tidak menjalankan layanan sebagaimana umumnya server
tetapi berpura-pura menjalankannya sehingga membiarkan para penyusup untuk
berpikir bahwa mereka benar-benar adalah "server" yang sesungguhnya.
Sehingga dapat mengetahui metode yang digunakan dari penyusup.
7. Configuration
Konfigurasi yang hati-hati akan
membantu untuk bertahan terhadap kemungkinan serangan yang terjadi.
8. Antivirus
Anti virus merupakan software
yang dibuat untuk mengatasi virus yang menyerang keamanan sistem jaringan
komputer.
Bagan Host Hardening Beserta
Keterangan
KETERANGAN :
1. Admin melakukan
configuration atau pengaturan pada server.
2. Admin juga melakukan digital
forensik terhadap server untuk pengecekan log akses.
3. Admin mengecek logs melalui
server, logs berisi berbagai informasi riwayat aktivitas dalam jaringan
4. Server umpan (honey pot )
merupakan duplikat server asli yang membiarkan para hacker masuk, sehingga cara
hacker untuk menyerang jaringan dapat diketahui.
5. Pada server telah dipasang
firewall untuk melindungi jaringan berbagai serangan dari luar jaringan seperti
virus,worm,trojan,program berbahaya dan menfillter akses internet yang
masuk..firewall hanya dipasang pada server , karna jika server telah
terlindungi berarti client juga terlindungi, ini karena akses dari client
diberikan oleh server itu sendiri
6. Admin melalui server
menjalankan ids,ids akan secara otomatis mengawasi setiap aktivitas dalam
jaringan dan mengeblock trafic data jika terjadi suatu serangan atau akses yang
mencurugakan.
7. Admin melalui server
melakukan pengiriman pesan / file dengan cara kriptografi agar file terjaga
kerahasiannya sampai ke client.
8. Seluruh user dalam jaringan
harus mematuhi security policy atau peraturan peraturan penggunaan yang telah
dibuat
Software Yang digunakan Untuk Hardening
1. Basille Linux
Program hardening Bastille
mengunci OS, secara aktif melakukan konfigurasi sistem untuk meningkatkan
keamanan dan mengurangi kerentanannya.
Bastille mensupport Red Hat
(Fedora Core, Enterprise, and Numbered/Classic), SUSE, Debian, Gentoo, dan
Mandrake dengan HPUX.
User/administrator
diperbolehkan untuk memilih cara malakukan hardening pada OS. Pada setting
default hardeningnya, Bastille akan menanyakan apakah user memiliki pertanyaan.
2. JASS untuk Solaris
systems
SolarisTM Security
Toolkit, yang dikenal juga dengan JumpStartTM
Architecture and Security Scripts (JASS)
toolkit, menyediakan mekanisme yang fleksibel dan ekstensibel untuk meminimasi,
melakukan hardening, dan mengamankan sistem Solaris Operating Environment
systems.
3. Syhunt Apache/PHP
Hardener
D.CONTOH HOST HARDENING
1.Security Policy
2.Cryptografi
3.Mengaktifkan Firewall
4.IDS (Intrusion Detection System)
5.Melakukan Backup
6.Audit System
7.Digital Forensik
8.Memasang Antivirus
Sumber : http://roynurhakim.blogspot.co.id/2015/11/langkah-langkah-penguatan-host-hardening.html
Tidak ada komentar :
Posting Komentar