Langkah-Langkah Penguatan Host (Host Hardening)



A. Pengertian Host Hardening
Pengertian Host Hardening ialah Prosedur yang meminimalkan bahaya yang tiba dengan mengatur konfigurasi dan menonaktifkan aplikasi dan layanan yang tidak diperlukan.

B. Tujuan dari Host Hardening ialah untuk menghilangkan resiko bahaya yang bisa terjadi pada komputer

C. Macam Macam Penguatan Host

1. Hardening System: Security Policy

terbagi menjadi banyak sekali bidang menurut penggunaannya antara lain:
  • Policy penggunaan komputer 
a. Tidak boleh meminjamkan account kepada orang lain.
b. Tidak boleh mengambil/menaruh file dari komputer kantor, dll.
  • Policy penggunaan Installasi kegiatan
a. Tidak boleh menginsall kegiatan tanpa seijin staff IT
b. Tidak boleh menginsall kegiatan ilegal, dll.
  • Policy penggunaan Internet
a. Tidak boleh memakai internet untuk kegiatan carding, hacking dll. b. Tidak boleh memakai internet untuk mengakses situs-situs yang berpotensi membuatkan virus, dll.
  • Policy penggunaan Email 
a. Tidak boleh memakai email kantor untuk kegiatan milis, dll

2. Hardening System: Kriptografi
Kriptografi (cryptography) ialah ilmu dan seni menyimpan suatu pesan secara aman.
  • Enkripsi dan Dekripsi 
  • Cryptografi Symetric 
  • Cryptografi Asymetric 
3. Hardening System: Firewall

Firewall tersusun dari hukum aturan yang ditetapkan baik terhadap hardware, software maupun sistem itu sendiri, ini dilakukan dengan tujuan untuk melindungi komputer dalam jaringan, baik dengan melaksanakan filterasi, membatasi ataupun menolak suatu undangan koneksi dari layanan luar jaringan menyerupai internet.

a. Statefull Packet Filter
•Packet filtering yang dikembangkan sehingga bisa “mengingat” paket yang diimplementasikan dalam state tabel
•Proses filtering sedang dibanding packet filtering dan proxy based

b. Proxy Based
•Filtering di level aplikasi
•Proses filtering lebih lambat

c. Posisi firewall yang optimal
•Firewall diletakkan di Router/Gateway untuk mengantisipasi serangan dari INTERNET
•Firewall diletakkan di Router,NAT untuk mengantisipasi serangan dari INTRANET

4. Hardening System: IDS (Intrusion Detection System)
Satu cara umum melaksanakan otomatisasi pada pengawasan penyusupan ialah dengan memakai IDS. IDS akan mendeteksi jenis serangan dari "signature" atau "pattern" pada aktifitas jaringan. Bahkan sanggup melaksanakan blokade terhadap traffic yang mencurigakan.

Pembagian deteksi
  • Deteksi anomaly (prosessor, bandwidth, memory dan lain-lain)
  • Signature yang disimpan dalam database
Jika Ada Serangan terdeteksi, maka hal yang harus diperbuat oleh admin ialah
•Alert via SMS, email dan lain-lain
•Konfigurasi ulang firewall
•Menjalankan kegiatan respon terhadap serangan
•Logging serangan dan event
•Jenis-Jenis IDS
a. Network IDS
b. HOST IDS

5. Hardening System: Backup
Backup sanggup diartikan sebagai proses menciptakan salinan data sebagai cadangan ketika terjadi kehilangan atau kerusakan data asli. Salinan data yang dibentuk disebut dengan “data backup”. Manfaat dari proses backup diantaranya, mengembalikan kondisi suatu sistem komputer yang mengalami kerusakan atau kehilangan data, mengembalikan suatu file yang tanpa sengaja terhapus atau juga rusak.

6. Hardening System: Auditing System
Audit Sistem ialah proses pengumpulan dan evaluasi bukti - bukti untuk memilih apakah ‘sistem komputer’ sanggup mengamankan aset, memelihara integritas data, sanggup mendorong pencapaian tujuan secara efektif dan memakai sumber daya secara efisien

7. Hardening System: Digital Forensik dan Penanganan Pasca Insiden

Digital forensik berkaitan dengan :
•Pengecekan koneksi aktif
•Pengecekan listening port pasca insiden
•Pengecekan proses yang aktif pasca insiden
•Pengecekan log user yang login
•Pengecekan log system
•Pengecekan log pengakses service
•Dan lain-lain.

Penanganan/pemulihan jikalau sudah terjadi permasalahan
•Pengecekan apakah ada backdoor yang ditanam
•Installasi ulang sistem
•Tutup security hole yang ada
 
Perbaiki konfigurasi firewall dan lain-lain
Yaitu :
1. Logs
2. Honeypot( umpan/jebakan)
3. Configuration

Oke, menyerupai biasa saya akan menunjukkan Quis untuk postingan kali ini.

Quis :
1. Apa yang dimaksud dengan Host Hardening ?
2. Bagaimana cara penanganan jikalau telah terjadi permasalahan ?
3. Apa tujuan Host Hardening ?
4. Sebutkan macam-macam Host Hardening !
5. Sebutkan pembagian bidang menurut penggunaannya pada Hardening System : Security Policy !


Sekian postingan kali ini, terima kasih telah berkunjung. Jangan lupa share dan tinggalkan komentarnya yahh

SEMOGA BERMANFAAT 😊😊



Komentar

Posting Komentar

Postingan populer dari blog ini

Persyaratan Alat Untuk Membangun Server Firewall

Gambar
A. Pengertian Server Firewall Firewall merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware , software ataupun sistem itu sendiri de ngan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan langsung dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut sanggup merupakan sebuah workstation, server, router, atau local area network (LAN) anda. B. Filtering Server Firewall Packet Filtering merupakan prosedur yang sanggup memblokir packet-packet data jaringan yang dilakukan menurut peraturan yang telah ditentukan. Packet Filtering umumnya dipakai untuk memblokir lalu-lintas yang mencurigakan yang tiba dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dsb. Jenis jenis packet filtering : Static Packet Filtering : jenis paket jenis filter yang diimplementasikan pada kebanyakan rou
Baca selengkapnya

Perbedaan Cidr Dan Vlsm

Gambar
rulihandira.blogspot.co.id CIDR  CIDR yakni akronim dari Classless Inter-Domain Routing.  konsep perhitungan IP Address yang dinamakan supernetting atau classless inter domain routing (CIDR), metode ini memakai notasi prefix dengan panjang notasi tertentu sebagai network prefix, panjang notasi prefix ini memilih jumlah bit sebelah kiri yang dipakai sebagai Network ID, metode CIDR dengan notasi prefix sanggup diterapkan pada semua kelas IP Address sehingga hal ini memudahkan dan lebih efektif. Menggunakan metode CIDR kita sanggup melaksanakan pembagian IP address yang tidak berkelas sesukanya tergantung dari kebutuhan pemakai. CIDR merupakan alternatif tradisional subnetting IP yang mengatur alamat IP ke subnetwork independen dari nilai alamat sendiri. CIDR juga dikenal sebagai supernetting alasannya yakni efektif memungkinkan beberapa subnet harus dikelompokkan bersama untuk jaringan routing. CIDR memilih rentang alamat IP memakai kombinasi alamat IP dan mask jaringan yang ter
Baca selengkapnya

Pengertian Struktur Dan Unsur Cerpen Beserta Contohnya

Gambar
Pengertian, Struktur dan Unsur-unsur Cerpen berserta contohnya Pada artikel kali ini saya akan membahas wacana cerpen. yaitu wacana pengetian, struktur dan unsur-unsur cerpen. baiklah eksklusif saja ke materi nya. A. Pengertian Cerpen       Cerpen kependekan dari Cerita Pendek ialah dongeng yang mengisahkan konflik para pelaku/ tokoh tetapi pada umumnya tidak menimbulkan perubahan nasib pelaku utama. Cerita pendek alumya tunggal (tidak ada alur cabang). tidak ada degresi. tokohnya tidak banyak dan biasanya sanggup selesai dibaca dalam sekali duduk atau sekali baca. Untuk memahami cerpen diperlukan pemahaman mengenai unsur-unsur ekstrinsik menyerupai latar belakang kehidupan pencipta/pengarang (pendidikan. pengalaman. agama, politik. ideologi. pandangan hidup dsb) dan keadaan ekonomi, sosial, budaya, politik pada zaman/masa penciptaan. Tidak tertutup kemungkinan bahwa dengan memahami suatu karya kita akan mengenal agama penulis. pandangan-pandangan atau perilaku h
Baca selengkapnya