Scribd Logo
Unggah

Selamat datang di Scribd!

  • Langkah Penguatan Host

    Diunggah oleh

    Zaenal K
    22 tayangan4 halaman

    Judul Asli

    LANGKAH PENGUATAN HOST

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    22 tayangan4 halaman

    Langkah Penguatan Host

    Diunggah oleh

    Zaenal K

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 4

    LANGKAH-LANGKAH PENGUATAN HOST

    (HOST HARDENING)

    A. Pengertian Host Hardening


    Pengertian Host Hardening adalah Prosedur yang meminimalkan ancaman
    yang datang dengan mengatur konfigurasi dan menonaktifkan aplikasi dan
    layanan yang tidak diperlukan.

    B. Tujuan dari Host Hardening


    Tujuannya adalah untuk menghilangkan resiko ancaman yang bisa terjadi
    pada komputer

    C. Macam Macam Penguatan Host


    1. Hardening System : Security Policy
    Terbagi menjadi berbagai bidang berdasarkan penggunaannya antara lain :
    a. Policy penggunaan komputer
     Tidak boleh meminjamkan account kepada orang lain.
     Tidak boleh mengambil/menaruh file dari komputer kantor, dll.
    b. Policy penggunaan Installasi program
     Tidak boleh menginsall program tanpa seijin staff IT
     Tidak boleh menginsall program ilegal, dll.
    c. Policy penggunaan Internet
     Tidak boleh menggunakan internet untuk kegiatan carding, hacking dll.
     Tidak boleh menggunakan internet untuk mengakses situs-situs yang
    berpotensi menyebarkan virus, dll.
    d. Policy penggunaan Email
     Tidak boleh menggunakan email kantor untuk kegiatan milis, dll

    2. Hardening System: Kriptografi


    Kriptografi (cryptography) adalah ilmu dan seni menyimpan suatu pesan
    secara aman.
     Enkripsi dan Dekripsi
     Cryptografi Symetric
     Cryptografi Asymetric

    KEAMANAN JARINGAN XI TKJ SMK MUHAMMADIYAH BOBOTSARI 1


    3. Hardening System: Firewall
    Firewall tersusun dari aturan aturan yang ditetapkan baik terhadap hardware,
    software maupun sistem itu sendiri, ini dilakukan dengan tujuan untuk
    melindungi komputer dalam jaringan, baik dengan melakukan filterasi,
    membatasi ataupun menolak suatu permintaan koneksi dari layanan luar
    jaringan seperti internet.
    a. Statefull Packet Filter
     Packet filtering yang dikembangkan sehingga mampu “mengingat”
    paket yang diimplementasikan dalam state tabel
     Proses filtering sedang dibanding packet filtering dan proxy based
    b. Proxy Based
     ∙Filtering di level aplikasi
     ∙Proses filtering lebih lambat
    c. Posisi firewall yang optimal
     Firewall diletakkan di Router/Gateway untuk mengantisipasi serangan
    dari internet
     Firewall diletakkan di Router,NAT untuk mengantisipasi serangan dari
    intranet

    4. Hardening System: IDS (Intrusion Detection System)


    Satu cara umum melakukan otomatisasi pada pengawasan penyusupan
    adalah dengan menggunakan IDS. IDS akan mendeteksi jenis serangan dari
    "signature" atau "pattern" pada aktifitas jaringan. Bahkan dapat melakukan
    blokade terhadap traffic yang mencurigakan.
     Pembagian deteksi
     Deteksi anomaly (prosessor, bandwidth, memory dan lain-lain)
     ∙Signature yang disimpan dalam database

    Jika Ada Serangan terdeteksi, maka hal yang harus diperbuat oleh admin
    adalah
    a. Alert via SMS, email dan lain-lain
    b. Konfigurasi ulang firewall
    c. Menjalankan program respon terhadap serangan
    d. Logging serangan dan event
    e. Jenis-Jenis IDS : (a) Network IDS; (b) HOST IDS.

    KEAMANAN JARINGAN XI TKJ SMK MUHAMMADIYAH BOBOTSARI 2


    5. Hardening System: Backup
    Backup dapat diartikan sebagai proses membuat salinan data sebagai
    cadangan saat terjadi kehilangan atau kerusakan data asli. Salinan data yang
    dibuat disebut dengan “data backup”. Manfaat dari proses backup diantaranya,
    mengembalikan kondisi suatu sistem komputer yang mengalami kerusakan
    atau kehilangan data, mengembalikan suatu file yang tanpa sengaja terhapus
    atau juga rusak.

    6. Hardening System: Auditing System


    Audit Sistem adalah proses pengumpulan dan penilaian bukti - bukti untuk
    menentukan apakah ‘sistem komputer’ dapat mengamankan aset, memelihara
    integritas data, dapat mendorong pencapaian tujuan secara efektif dan
    menggunakan sumber daya secara efisien.

    7. Hardening System: Digital Forensik dan Penanganan Pasca Insiden


    Digital forensik berkaitan dengan :
     Pengecekan koneksi aktif
     Pengecekan listening port pasca insiden
     Pengecekan proses yang aktif pasca insiden
     Pengecekan log user yang login
     Pengecekan log system
     Pengecekan log pengakses service
     dll.

    Penanganan/pemulihan jika sudah terjadi permasalahan


     Pengecekan apakah ada backdoor yang ditanam
     Installasi ulang sistem
     Tutup security hole yang ada

    Perbaiki konfigurasi firewall dan lain-lain :


     Logs
     Honeypot( umpan/jebakan)
     Configuration

    KEAMANAN JARINGAN XI TKJ SMK MUHAMMADIYAH BOBOTSARI 3


    Jawablah pertanyaan dibawah ini !

    1. Apa yang dimaksud dengan Host Hardening ?


    2. Bagaimana cara penanganan jika telah terjadi permasalahan ?
    3. Apa tujuan Host Hardening ?
    4. Sebutkan macam-macam Host Hardening !
    5. Sebutkan pembagian bidang berdasarkan penggunaannya pada Hardening
    System ?

    KEAMANAN JARINGAN XI TKJ SMK MUHAMMADIYAH BOBOTSARI 4

    Anda mungkin juga menyukai