Mekanisme Host Hardening

Mekanisme Host Hardening

Pengertian Host Hardening

Host Hardening adalah prosedur yang meminimalkan ancaman yang datang dengan mengatur konfigurasi dan menonaktifkan aplikasi dan layanan yang tidak diperlukan. Contoh dari Host Hardening adalah Instalasi firewall, instalasi antivirus, menghapus cookie, membuat password , dan menghapus program yang tidak diperlukan. Tujuan dari Host Hardening adalah untuk menghilangkan resiko ancaman yang bisa terjadi pada komputer, hal ini biasanya dilakukan dengan menghapus semua program/file yang tidak diperlukan.

Baca juga Ancaman Terhadap Jaringan Komputer

Advertisements

Elemen-Elemen Host Hardening

  • Hardening System: Security Policy
  • Hardening System: Kriptografi
  • Hardening System: Firewall
  • Hardening System: IDS (Intrusion Detection System)
  • Hardening System: Backup
  • Hardening System: Digital Forensik dan Penanganan Pasca Insiden.

Dasar – Dasar Pengamanan

  • Enkripsi/Dekripsi
    Salah satu mekanisme untuk meningkatkan keamanan adalah dengan menggunakan teknologi enkripsi. Enkripsi yaitu suatu proses pengaman suatu data yang disembunyikan atau proses konversi data (plaintext) menjadi bentuk yang tidak dapat dibaca/ dimengerti. Sedangkan Dekripsi yaitu kebalikan dari proses enkripsi yaitu proses konversi data yang sudah dienkripsi (ciphertext) kembali menjadi data aslinya (plaintext) sehingga dapat dibaca/ dimengerti kembali.
  • Firewall
    Firewall bekerja dengan mengamati paket IP (Internet Protocol) yang melewatinya. Berdasarkan konfigurasi dari firewall maka akses dapat diatur berdasarkan IP address, port, dan arah informasi. Firewall biasanya digunakan untuk mencegah atau mengendalikan aliran data tertentu dengan cara memeriksa setiap paket yang masuk atau keluar dalam jaringan. Penggunaan firewall dapat mencegah berbagai upaya serangan-serangan dengan cara mencegah hubungan dari luar. Firewall juga melakukan filtering pada traffic yang melintasi perbatasan antara jaringan luar maupun dalam.
  • HoneyPot
    “HoneyPot” adalah server “umpan” yang merupakan pengalih perhatian. Tujuan dari honeypot adalah “HoneyPot” tidak menjalankan layanan sebagaimana umumnya server tetapi berpura-pura menjalankannya sehingga membiarkan para penyusup untuk berpikir bahwa mereka benar-benar adalah “server” yang sesungguhnya. Sehingga dapat mengetahui metode yang digunakan dari penyusup. Honeypot juga bermanfaat untuk melihat tehnik yang digunakan oleh para penyusup untuk dapat masuk kedalam system juga sebagai alat untuk mengumpulkan bukti sehingga para penyusup dapat diproses secara hukum.
  • Logs
    Logs digunakan untuk melihat aktifitas yang terjadi dan kemungkinan besar dapat melakukan antisipasi apabila terlihat beberapa aktifitas yang mencurigakan terjadi.
  • IDS (Intrusion Detection System)
    IDS akan mendeteksi jenis serangan dari “signature” atau “pattern” pada aktifitas jaringan. Bahkan dapat melakukan blokade terhadap traffic yang mencurigakan.
    IDS dapat berupa IDS berbasiskan jaringan komputer atau berbasiskan host. Pada IDS berbasiskan jaringan komputer, IDS akan menerima kopi paket yang ditujukan pada sebuah host untuk kemudian memeriksa paket-paket tersebut. Apabila ternyata ditemukan paket yang berbahaya, maka IDS akan memberikan peringatan pada pengelola sistem. Karena paket yang diperiksa hanyalah salinan dari paket yang asli, maka sekalipun ditemukan paket yang berbahaya, paket tersebut akan tetap mencapai host yang ditujunya.
  • Intrusion Prevention System (IPS)
    Intrusion Prevention System (IPS) adalah sistem yang banyak digunakan untuk mendeteksi dan melindungi sebuah sistem keamanan dari serangan oleh pihak luar maupun dalam. Sebuah IPS bersifat lebih aktif daripada IDS. Bekerja sama dengan firewall, sebuah IPS dapat memberikan keputusan apakah sebuah paket dapat diterima atau tidak oleh sistem. Apabila IPS menemukan bahwa paket yang dikirimkan adalah paket yang berbahaya, maka IPS akan memberitahu firewall sistem untuk menolak paket data tersebut.
  • Configuration
    Konfigurasi yang hati-hati akan membantu untuk bertahan terhadap kemungkinan serangan yang terjadi. Kebanyakan dari kasus penggantian halaman muka situs (web defacement) terjadi dikarenakan kesalahan konfigurasi sehingga menyebabkan pihak ketiga dapat mengambil keuntungan dari kesalahan ini.
  • AntiVirus
    Antivirus merupakan software yang dibuat untuk mengatasi virus yang menyerang keamanan sistem jaringan komputer. Antivirus digunakan dengan tujuan untuk mendeteksi, mengamankan, melindungi, dan menghapus virus yang bersifat mengganggu atau bahkan dapat merusak sistem. Contoh Software Antivirus adalah Avast, Avira, McAfee, 360 Security, Kaspersky, dll.

Sumber : http://edukasiteki.blogspot.com/2017/08/4-keamanan-jaringan-langkah-langkah.html

Comments are closed, but trackbacks and pingbacks are open.