Keamanan Jaringan Host Hardening
Pengertian host hardening
Prosedur yang meminimalkan ancaman yang datang
dengan mengatur konfigurasi dan menonaktifkan aplikasi dan layanan yang tidak
diperlukan. Instalasi firewall, instalasi antivirus, menghapus cookie, membuat
password , menghapus program yang tidak diperlukan itu semua termasuk dalam
Host Hardening.
Elemen host hardening
• Hardening
System: Security Policy
• Hardening
System: Kriptografi
• Hardening
System: Firewall
• Hardening
System: IDS (Intrusion Detection System)
• Hardening
System: Backup
• Hardening
System: Auditing System
• Hardening
System: Digital Forensik dan Penanganan Pasca Insiden.
Dasar pengamanan di host
a) Enkrpsi/Deskripsi
Salah satu mekanisme untuk meningkatkan keamanan adalah dengan
menggunakan teknologi enkripsi. Data-data yang anda kirimkan diubah sedemikian
rupa
sehingga tidak mudah disadap. Banyak servis di Internet yang masih
menggunakan “plain text” untuk authentication, seperti penggunaan pasangan
userid dan password. Informasi ini dapat dilihat dengan mudah oleh program
penyadap atau pengendus (sniffer). Contoh servis yang menggunakan plain text
antara lain :
ü akses jarak jauh dengan
menggunakan telnet dan rlogin
ü transfer file dengan menggunakan
FTP
ü akses email melalui POP3 dan
IMAP4
ü pengiriman email melalui SMTP
ü akses web melalui HTTP
b) Firewall
Komputer dan jaringan kerja yang terhubung dengan
internet perlu untuk dilindungi dari serangan. Firewall adalah cara yang
lumayan efeltif untuk melakukannya. Secara umum firewall akan memisahkan public
network dan private network.
Firewall bekerja dengan mengamati paket IP (Internet
Protocol) yang
melewatinya. Berdasarkan konfigurasi dari firewall maka akses dapat diatur
berdasarkan IP address, port, dan arah informasi. Detail dari konfigurasi
bergantung kepada masing masing firewall.
c) Logs
Seorang system administrator wajib untuk melihat log
dari system dari waktu ke waktu. Dengan melihat log maka system administrator
dapat melihat aktifitas yang terjadi dan kemungkinan besar dapat melakukan
antisipasi apabila terlihat beberapa aktifitas yang mencurigakan terjadi.
d) IDS
(Intrusion Detection System)
Satu cara umum melakukan otomatisasi
pada pengawasan penyusupan adalah dengan menggunakan IDS. IDS akan mendeteksi
jenis serangan dari "signature" atau "pattern" pada
aktifitas jaringan. Bahkan dapat melakukan blokade terhadap traffic yang
mencurigakan.
IDS dapat berupa IDS berbasiskan jaringan komputer
atau berbasiskan host. Pada IDS berbasiskan jaringan komputer, IDS akan
menerima kopi paket yang ditujukan pada sebuah host untuk kemudian memeriksa
paket-paket tersebut. Apabila ternyata ditemukan paket yang berbahaya, maka IDS
akan memberikan peringatan pada pengelola sistem. Karena paket yang diperiksa
hanyalah salinan dari paket yang asli, maka sekalipun ditemukan paket yang
berbahaya, paket tersebut akan tetap mencapai host yang ditujunya.
e) Intrusion
Prevention System (IPS)
Intrusion Prevention System (IPS) adalah sistem yang
banyak digunakan untuk mendeteksi dan melindungi sebuah sistem keamanan dari
serangan oleh pihak luar maupun dalam.
Sebuah IPS bersifat lebih aktif daripada IDS.
Bekerja sama dengan firewall, sebuah IPS dapat memberikan keputusan apakah
sebuah paket dapat diterima atau tidak oleh sistem. Apabila IPS menemukan bahwa
paket yang dikirimkan adalah paket yang berbahaya, maka IPS akan memberitahu
firewall sistem untuk menolak paket data tersebut.
f) Honeypot
"HoneyPot" adalah server "umpan"
yang merupakan pengalih perhatian. Tujuan dari honeypot adalah mereka tidak
menjalankan layanan sebagaimana umumnya server tetapi berpura-pura
menjalankannya sehingga membiarkan para penyusup untuk berpikir bahwa mereka
benar-benar adalah "server" yang sesungguhnya.
Honeypot juga bermanfaat untuk melihat tehnik yang
digunakan oleh para penyusup untuk dapat masuk kedalam system juga sebagai alat
untuk mengumpulkan bukti sehingga para penyusup dapat diproses secara hukum.
g) Configuration
Seperti yang telah dibahas sebelumnya, konfigurasi
yang hati-hati akan membantu anda untuk bertahan terhadap kemungkinan serangan
yang terjadi. Kebanyakan dari kasus penggantian halaman muka situs (web
defacement) terjadi dikarenakan kesalahan konfigurasi sehingga menyebabkan
pihak ketiga dapat mengambil keuntungan dari kesalahan ini.
h) Anti
Vurus
Anti virus merupakan software yang dibuat untuk
mengatasi virus yang menyerang keamanan sistem jaringan komputer.
sumber : http://homeworkmklt.blogspot.co.id/2015/08/keamanan-jaringan-host-hardening.html
0 komentar:
Posting Komentar