Hardening KOMPUTER
Hardening berarti berbagai langkah/cara/metode yang dilakukan untuk melindungi sistem komputer. Perlindungan disediakan dalam berbagai layer dan seringkali berarti pertahanan secara mendalam. Perlindungan tiap layer berarti melindungi layer host, level aplikasi, level sistem operasi, level user, level fisik dan semua sublayer diantaranya. Tiap-tiap layer membutuhkan metode keamanan yang unik. Dengan demikian sistem komputer yang dikeraskan adalah sistem komputer yang lebih aman
TUJUAN HARDENING KOMPUTER
tujuan dari hardening adalah mengurangi berbagai resiko dan ancaman pada sistem komputer seperti yang dibutuhkan. Berikut ini adalah berbagai cara untuk hardening komputer:
-Selalu mengupdate patch keamnan dan hot fixes.
-Memonitor buletin keamanan yang dapat di terapkan pada sistem OS dan aplikasi.
-menginstall firewall
-menutup port-port tertentu misalnya port server.
-tidak mengijinkan berbagi file antar program.
menginstall proteksi virus dan spyware, termasuk toll anti adware agar software malicious tidak dapat mencapai akses ke komputer yang diinstall.
-Selalu melakukan back up, seperti hard drive dari sistem komputer.
-mendisable cookies.
-membuat password yang kuat.
-tidak membuka email dan melakukan attachmen dari pengirim yang tidak dikenal.
-Menghapus program dan user account yang tidak diperlukan dari komputer.
-Gunakan enkripsi jika memungkinkan.
kebijakan keamanan hardening seperti kebijakn lokal yang berkaitan dengan seberapa sering password harus diubah dan seberapa panjang dan format apa password tersebut dibuat.
tujuan dari hardening adalah mengurangi berbagai resiko dan ancaman pada sistem komputer seperti yang dibutuhkan. Berikut ini adalah berbagai cara untuk hardening komputer:
-Selalu mengupdate patch keamnan dan hot fixes.
-Memonitor buletin keamanan yang dapat di terapkan pada sistem OS dan aplikasi.
-menginstall firewall
-menutup port-port tertentu misalnya port server.
-tidak mengijinkan berbagi file antar program.
menginstall proteksi virus dan spyware, termasuk toll anti adware agar software malicious tidak dapat mencapai akses ke komputer yang diinstall.
-Selalu melakukan back up, seperti hard drive dari sistem komputer.
-mendisable cookies.
-membuat password yang kuat.
-tidak membuka email dan melakukan attachmen dari pengirim yang tidak dikenal.
-Menghapus program dan user account yang tidak diperlukan dari komputer.
-Gunakan enkripsi jika memungkinkan.
kebijakan keamanan hardening seperti kebijakn lokal yang berkaitan dengan seberapa sering password harus diubah dan seberapa panjang dan format apa password tersebut dibuat.
Obyek yang di harden antara lain :
-Tiap layer dalam OSI 7 layer
-host (host hardening)
-Sistem operasi (OS hardening)
-server (server hardening)
-Hardening pada tiap layer OSI 7 layer.
-Tiap layer dalam OSI 7 layer
-host (host hardening)
-Sistem operasi (OS hardening)
-server (server hardening)
-Hardening pada tiap layer OSI 7 layer.
Hardening yang dilakukan pada tiap-tiap layer OSI 7 layer antara lain :
* Layer fisik : dengan selalu memonitor peralatan yang ada di layer ini seperti pengkabelan, konektor, hub dan repeater.
*Layer data link : Membuat pemisah LAN secara logik pada perangkat-perangkat yang sama di layer ini (NIC, ethernet, switch, pemanfaatan MAC Address) dan mendisable port yang tidak terpercaya.
*Layer network : dengan membuat filter yang kuat pada router dan firewall.
*Layer Transport : dengan menginstall antivirus.
Layer Sesi : dilakukan dengan menerapkan SSL (Secure Socket Layer) menggunakan algoritma kriptografi dan metode enkripsi.
*Layer presentasi : menggunakan teknik enkripsi.
*Layer aplikasi : mengenkripsi username dan password.
*Layer data link : Membuat pemisah LAN secara logik pada perangkat-perangkat yang sama di layer ini (NIC, ethernet, switch, pemanfaatan MAC Address) dan mendisable port yang tidak terpercaya.
*Layer network : dengan membuat filter yang kuat pada router dan firewall.
*Layer Transport : dengan menginstall antivirus.
Layer Sesi : dilakukan dengan menerapkan SSL (Secure Socket Layer) menggunakan algoritma kriptografi dan metode enkripsi.
*Layer presentasi : menggunakan teknik enkripsi.
*Layer aplikasi : mengenkripsi username dan password.
Host Hardening
Host adalah semua perangkat yang memiliki IP address contohnya : server, komputer, router, laptop, firewall , workstation. Host hardening adalah berbagai macam cara perlindungan yang diterapkan pada tiap-tiap host agar host dapat bertahan dari serangan yang membahayakan host.
Langkah yang dapat dilakukan antara lain :
a. Mem-Back up data.
b. Melindungi host dari access secara fisik
c. Meng-Install sistem operasi dengan pilihan konfigurasi keamanan.
d. Mengganti semua password default .
e. Meminimalkan aplikasi yang berjalan di host.
f. Menguatkan semua aplikasi yang digunakan di host.
g. Download dan install patches bagi kelemahan operasi.
h. Mengatur pengamanan user dan group .
i. Mengatur keamanan access permission di user dan group.
j. Membuat enkripsi pada data jika diperlukan.
k. Menambahkan host firewall.
l. Membaca log file sistem operasi secara berkala agar menemukan aktifitas yang mencurigakan.
m. Menjalankan test kelemahan jaringan secara berkala.
Host adalah semua perangkat yang memiliki IP address contohnya : server, komputer, router, laptop, firewall , workstation. Host hardening adalah berbagai macam cara perlindungan yang diterapkan pada tiap-tiap host agar host dapat bertahan dari serangan yang membahayakan host.
Langkah yang dapat dilakukan antara lain :
a. Mem-Back up data.
b. Melindungi host dari access secara fisik
c. Meng-Install sistem operasi dengan pilihan konfigurasi keamanan.
d. Mengganti semua password default .
e. Meminimalkan aplikasi yang berjalan di host.
f. Menguatkan semua aplikasi yang digunakan di host.
g. Download dan install patches bagi kelemahan operasi.
h. Mengatur pengamanan user dan group .
i. Mengatur keamanan access permission di user dan group.
j. Membuat enkripsi pada data jika diperlukan.
k. Menambahkan host firewall.
l. Membaca log file sistem operasi secara berkala agar menemukan aktifitas yang mencurigakan.
m. Menjalankan test kelemahan jaringan secara berkala.
No comments:
Post a Comment