Host Herdering
Host Herdering
Penguatan Host (Host Hardening) adalah cara – cara atau prosedur yang dilakukan untuk
meminimalkan (memperkecil) ancaman pada jaringan komputer
dengan mengatur konfigurasi dan menonaktifkan aplikasi dan layanan yang tidak
diperlukan.
Adapun Tujuan utama dari Penguatan Host (Host Hardening) untuk menghilangkan resiko
ancaman yang kemungkinan bisa terjadi pada komputer yang terhubung dalam jaringan
komputer.
Berikut ini contoh bentuk dari penguatan host (Host Hardening) yaitu sebagai berikut :
Firewall
Firewall adalah perangkat yang berfungsi sebagai pembatas atau pengatur lalu lintas
antar jaringan.Jadi bisa dikatakan bahwa Firewall sebagai polisi lalu lintas/trafik data antar
jaringan.
IDS (Intrusion Detection System)
Sebuah aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas
yang mencurigakan dalam sebuah sistem atau jaringan. IDS Mendeteksi Jenis Serangan
dengan melakukan Blokade.
Backup
Merupakan salah satu kegiatan yang harus dilakukan oleh pengelola database suatu sistem
untuk melakukan penyalinan sistem, data dan aplikasi. Backup data harus dilakukan untuk
menjaga jangan sampai terjadi kerusakan system dari luar ataupun dari dalam sistem,
yang disengaja atau pun tidak disengaja.
Auditing System
Adalah penilaian atau evaluasi teknis yang sistematis dan terukur mengenai penerapan
keamanan jaringan komputer dan aplikasinya.
Untuk menyimpan rekaman kegiatan login dan logout berdasarkan tanggal dan waktu.
Seorang system administrator wajib untuk melihat log dari system dari waktu ke waktu.
Dengan melihat log maka system administrator dapat melihat aktifitas yang terjadi dan
kemungkinan besar dapat melakukan antisipasi apabila terlihat beberapa aktifitas yang
mencurigakan terjadi.
Ada 2 Sumber tentang Host Hardening , Dibawah ini adalah Elemen Host
Hardening yang dikutip dari Brainly
Elemen Host Hardening :
1. Physical security (Keamanan fisik)
2. Secure installation and configuration (Instalasi aman dan konfigurasi)
3. Fix known vulnerabilities (Memperbaiki kerentanan dikenal)
4.Turn off unnecessary services (applications) (Matikan layanan yang tidak perlu
(aplikasi))
5. Harden all remaining applications (Harden semua aplikasi yang tersisa)
1. Enkrpsi/Deskripsi
Teknologi enkripsi Adalah Data-data yang anda kirimkan diubah sedemikian rupa
sehingga tidak mudah disadap.
2. Firewall
Fungsi Logs untuk melihat aktifitas yang terjadi dan kemungkinan besar dapat
melakukan antisipasi apabila terlihat beberapa aktifitas yang mencurigakan terjadi.
4. IDS (Intrusion Detection System)
IDS akan mendeteksi jenis serangan dari "signature" atau "pattern" pada aktifitas
jaringan. Bahkan dapat melakukan blokade terhadap traffic yang mencurigakan,
IDS dapat berupa IDS berbasiskan jaringan komputer atau berbasiskan host.
5. Intrusion Prevention System (IPS)
Intrusion Prevention System (IPS) adalah sistem yang banyak digunakan untuk
mendeteksi dan melindungi sebuah sistem keamanan dari serangan oleh pihak luar
maupun dalam.
6. Honeypot
"HoneyPot" adalah server "umpan" yang merupakan pengalih perhatian. Tujuan dari
honeypot adalah “HoneyPot” tidak menjalankan layanan sebagaimana umumnya
server tetapi berpura-pura menjalankannya sehingga membiarkan para penyusup
untuk berpikir bahwa mereka benar-benar adalah "server" yang sesungguhnya.
Sehingga dapat mengetahui metode yang digunakan dari penyusup.
7. Configuration
Anti virus merupakan software yang dibuat untuk mengatasi virus yang menyerang
keamanan sistem jaringan komputer.
Program hardening Bastille mengunci OS, secara aktif melakukan konfigurasi sistem
untuk meningkatkan keamanan dan mengurangi kerentanannya.
Bastille mensupport Red Hat (Fedora Core, Enterprise, and Numbered/Classic),
SUSE, Debian, Gentoo, dan Mandrake dengan HPUX.
User/administrator diperbolehkan untuk memilih cara malakukan hardening pada
OS. Pada setting default hardeningnya, Bastille akan menanyakan apakah user
memiliki pertanyaan.
2. JASS untuk Solaris systems
SolarisTM Security Toolkit, yang dikenal juga dengan JumpStart TM Architecture and
Security Scripts (JASS) toolkit, menyediakan mekanisme yang fleksibel dan
ekstensibel untuk meminimasi, melakukan hardening, dan mengamankan sistem
Solaris Operating Environment systems.
3. Syhunt Apache/PHP Hardener