Friday, December 8, 2017

Pengertian , Langkah - Langkah , & Metode Host Hardening [Materi Keamanan Jaringan]

1:49 PM


Pengertian Host Hardening
Host Hardening adalah prosedur yang meminimalkan ancaman yang datang dengen mengatur konfigurasi dan menonaktifkan aplikasi dan layanan yang tidak diperlukan. Contoh dari host hardening yaitu instalasi firewall, instalasi antivirus, menghapus cookie, membuat password, menghapus program yang tidak diperlukan. Tujuan dari host hardening adalah untuk menghilangkan resiko ancaman yang bisa terjadi pada komputer.


Elemen Host Hardening 
Berikut elemen dalam host hardening :
  1. Hardening system : Security Policy (Keamanan Berdasarkan Penggunaannya)
  2. Hardening system : Kriptografi (Menyimpan suatu pesan secara aman)
  3. Hardening system : Firewall 
  4. Hardening system : IDS (Mendeteksi jenis serangan dan melakukan blokade)
  5. Hardening system : Backup
  6. Hardening system : Auditing system
  7. Hardening system : Digital forensik dan penangan pasca insiden
Selain itu ada juga sumber lain yang menyatakan mengenai elemen elemen host hardening :
  1. Physical security (keamanan fisik)
  2. Secure instalation and configuration (instalasi aman dan konfigurasi)
  3. Fix know vulberbilities (memperbaiki kerentanan dikenal)
  4. Turn off unncessary services (aplications) (matikan layanan yang tidak perlu)
  5. Harden all remaining applications (Harden semua aplikasi yang tersisa)
Dasar Pengamanan Host
Adapun dasar dari pengamanan host dapat dijelaskan sebagi berikut :
  1. Enkrpsi/Deskripsi, merupakan usaha pengamanan data dimana data-data yang anda kirimkan diubah sedemikian rupa sehingga tidak mudah disadap
  2. Firewall, Firewall bekerja dengan mengamati paket IP (Internet Protocol) yang melewatinya. Berdasarkan konfigurasi dari firewall maka akses dapat diatur berdasarkan IP address, port, dan arah informasi.
  3. Logs, fungsi Logs untuk melihat aktifitas yang terjadi dan kemungkinan besar dapat melakukan antisipasi apabila terlihat beberapa aktifitas yang mencurigakan terjadi.
  4. IDS (Intrusion Detection System), IDS akan mendeteksi jenis serangan dari "signature" atau "pattern" pada aktifitas jaringan. Bahkan dapat melakukan blokade terhadap traffic yang mencurigakan, IDS dapat berupa IDS berbasiskan jaringan komputer atau berbasiskan host.
  5. Intrusion Prevention System (IPS),  Intrusion Prevention System (IPS) adalah sistem yang banyak digunakan untuk mendeteksi dan melindungi sebuah sistem keamanan dari serangan oleh pihak luar maupun dalam.
  6. Honeypot"HoneyPot" adalah server "umpan" yang merupakan pengalih perhatian. Tujuan dari honeypot adalah “HoneyPot” tidak menjalankan layanan sebagaimana umumnya server tetapi berpura-pura menjalankannya sehingga membiarkan para penyusup untuk berpikir bahwa mereka benar-benar adalah "server" yang sesungguhnya. Sehingga dapat mengetahui metode yang digunakan dari penyusup.
  7. Configuration, Konfigurasi yang hati-hati akan membantu untuk bertahan terhadap kemungkinan serangan yang terjadi.
  8. Antivirus, Anti virus merupakan software yang dibuat untuk mengatasi virus yang menyerang keamanan sistem jaringan komputer.
Software Dalam Host Hardening
  1. Basille Linux, program hardening Bastille mengunci OS, secara aktif melakukan konfigurasi sistem untuk meningkatkan keamanan dan mengurangi kerentanannya.  Bastille mensupport Red Hat (Fedora Core, Enterprise, and Numbered/Classic), SUSE, Debian, Gentoo, dan Mandrake dengan HPUX.  User/administrator diperbolehkan untuk memilih cara malakukan hardening pada OS. Pada setting default hardeningnya, Bastille akan menanyakan apakah user memiliki pertanyaan.
  2. JASS untuk Solaris Systems, solarisTM Security Toolkit, yang dikenal juga dengan JumpStartTM Architecture and Security Scripts (JASS) toolkit, menyediakan mekanisme yang fleksibel dan ekstensibel untuk meminimasi, melakukan hardening, dan mengamankan sistem Solaris Operating Environment systems.
  3. Syhunt Apache/PHP Hardener, digunakan untuk melakukan evaluasi ancaman keamanan dan identifikasi countermeasure yang sesuai pada tahap konfigurasi web server, sehingga menyediakan proteksi ekstra terhadap web hacking dan merupakan level tertinggi keamanan aplikasi.
Contoh Host Hardening
  • Security Policy
Ini terbagi menjadi berbagai bidang berdasarkan penggunaannya, bidang bidang itu antara lain:
Policy penggunaan komputer
  • Tidak boleh meminjamkan account kepada orang lain.
  • Tidak boleh mengambil/menaruh file dari komputer kantor, dll.
Policy penggunaan Installasi program
  • Tidak boleh menginsall program tanpa seijin staff IT
  • Tidak boleh menginsall program ilegal, dll.
Policy penggunaan Internet
  • Tidak boleh menggunakan internet untuk kegiatan carding, hacking dll.
  • Tidak boleh menggunakan internet untuk mengakses situs-situs yang berpotensi menyebarkan virus, dll.
Policy penggunaan Email
  • Tidak boleh menggunakan email kantor untuk kegiatan milis, dll
  • Cryptografi
Kriptografi (cryptography) adalah ilmu dan seni menyimpan suatu pesan secara aman
  • Enkripsi dan Dekripsi 
  • Cryptografi Symetric
  • Cryptografi Asymetric
  • IDS (Intrusion Detection System)
Satu cara umum melakukan otomatisasi pada pengawasan penyusupan adalah dengan menggunakan IDS.IDS akan mendeteksi jenis serangan dari "signature" atau "pattern" pada aktifitas jaringan. Bahkan dapat melakukan blokade terhadap traffic yang mencurigakan. Pembagian deteksi .
  • Deteksi anomaly (prosessor, bandwidth, memory dan lain-lain)
  • Signature yang disimpan dalam database
  • Digital Forensik
Digitak forensik terbagi menjadi enam hal , yaitu :
  • Pengecekan koneksi aktif
  • Pengecekan listening port pasca insiden
  • Pengecekan proses yang aktif pasca insiden
  • Pengecekan log user yang login
  • Pengecekan log system
  • Pengecekan log pengakses service

Written by

We are Creative Blogger Theme Wavers which provides user friendly, effective and easy to use themes. Each support has free and providing HD support screen casting.

0 comments:

Post a Comment

 

© 2013 GuruOnline. All rights resevered. Designed by Templateism

Back To Top