LANGKAH-LANGKAH PENGUATAN HOST
Pengertian Host Hardening
Host Hardening menyediakan berbagai perlindungan dalam sistem komputer, perlindungan diberikan dalam berbagai lapisan yang disebut “pertahanan baerlapis” . Lapisan lapisan tersebut adalah lapisan lapisan OSI seperti aplikasi, transport, fisik dll.
Pengertian Host Hardening adalah Prosedur yang meminimalkan ancaman yang datang dengan mengatur konfigurasi dan menonaktifkan aplikasi dan layanan yang tidak diperlukan. Instalasi firewall, instalasi antivirus, menghapus cookie, membuat password , menghapus program yang tidak diperlukan itu semua termasuk dalam Host Hardening.
Tujuan dari Host Hardening adalah untuk menghilangkan resiko ancaman yang bisa terjadi pada komputer, hal ini biasanya dilakukan dengan menghapus semua program/file yang tidak diperlukan.
A. MACAM MACAM HARDENING
· Hardening System: Security Policy
· Hardening System: Kriptografi
· Hardening System: Firewall
· Hardening System: IDS (Intrusion Detection System)
· Hardening System: Backup
· Hardening System: Auditing System
· Hardening System: Digital Forensik dan Penanganan Pasca Insiden.
1. Security Policy
Ini terbagi menjadi berbagai bidang berdasarkan penggunaannya, bidang bidang itu antara lain:
a. Policy penggunaan komputer
· Tidak boleh meminjamkan account kepada orang lain.
· Tidak boleh mengambil/menaruh file dari komputer kantor, dll.
b. Policy penggunaan Installasi program
· Tidak boleh menginsall program tanpa seijin staff IT
· Tidak boleh menginsall program ilegal, dll.
c. Policy penggunaan Internet
· Tidak boleh menggunakan internet untuk kegiatan carding, hacking dll.
· Tidak boleh menggunakan internet untuk mengakses situs-situs yang berpotensi menyebarkan virus, dll.
d. Policy penggunaan Email
· Tidak boleh menggunakan email kantor untuk kegiatan milis, dll.
2. Cryptografi
Kriptografi (cryptography) adalah ilmu dan seni menyimpan suatu pesan secara aman
- Enkripsi dan Dekripsi
- Cryptografi Symetric
- Cryptografi Asymetric
3. Firewall
Firewall tersusun dari aturan aturan yang ditetapkan baik terhadap hardware, software maupun sistem itu sendiri, ini dilakukan dengan tujuan untuk melindungi komputer dalam jaringan, baik dengan melakukan filterasi, membatasi ataupun menolak suatu permintaan koneksi dari layanan luar jaringan seperti internet.Selengkapnya >>>>
0 comments