MATERI IV LANGKAH-LANGKAH PENGUATAN HOST (HOST HARDENING)

-

MATERI IVLANGKAH-LANGKAH PENGUATAN HOST (HOST HARDENING)



Kompetensi Dasar
3.4       Memahami langkah-langkah penguatan host (host hardening)
4.4       Memahami langkah-langkah penguatan host (host hardening)
Materi Pokok 
·      Pengertian host hardening 
·      Elemen host hardening Dasar pengamanan di host

1.      Pengertian Host Hardening
Pengertian Host Hardening adalah Prosedur yang meminimalkan ancaman yang datang dengan mengatur konfigurasi dan menonaktifkan aplikasi dan layanan yang tidak diperlukan.
2.      Tujuan dari Host Hardening adalah untuk menghilangkan resiko ancaman yang bisa terjadi pada komputer
3.      Macam Macam Penguatan Host
a.      Hardening System: Security Policy
terbagi menjadi berbagai bidang berdasarkan penggunaannya antara lain:
·         Policy penggunaan komputer
a.       Tidak boleh meminjamkan account kepada orang lain.
b.      Tidak boleh mengambil/menaruh file dari komputer kantor, dll.
·         Policy penggunaan Installasi program
a.       Tidak boleh menginsall program tanpa seijin staff IT
b.      Tidak boleh menginsall program ilegal, dll.
·         Policy penggunaan Internet
a.       Tidak boleh menggunakan internet untuk kegiatan carding, hacking dll. b. Tidak boleh menggunakan internet untuk mengakses situs-situs yang berpotensi menyebarkan virus, dll.
·         Policy penggunaan Email
a.      Tidak boleh menggunakan email kantor untuk kegiatan milis, dll

b.      Hardening System: Kriptografi
Kriptografi (cryptography) adalah ilmu dan seni menyimpan suatu pesan secara aman.
·         Enkripsi dan Dekripsi
·         Cryptografi Symetric
·         Cryptografi Asymetric

c.       Hardening System: Firewall
Firewall tersusun dari aturan aturan yang ditetapkan baik terhadap hardware, software maupun sistem itu sendiri, ini dilakukan dengan tujuan untuk melindungi komputer dalam jaringan, baik dengan melakukan filterasi, membatasi ataupun menolak suatu permintaan koneksi dari layanan luar jaringan seperti internet.
1.      Statefull Packet Filter
·         Packet filtering yang dikembangkan sehingga mampu “mengingat” paket yang diimplementasikan dalam state tabel
·         Proses filtering sedang dibanding packet filtering dan proxy based
2.      Proxy Based
·         Filtering di level aplikasi
·         Proses filtering lebih lambat
3.      Posisi firewall yang optimal
·         Firewall diletakkan di Router/Gateway untuk mengantisipasi serangan dari internet
·         Firewall diletakkan di Router,NAT untuk mengantisipasi serangan dari intranet

d.      Hardening System: IDS (Intrusion Detection System)
Satu cara umum melakukan otomatisasi pada pengawasan penyusupan adalah dengan menggunakan IDS. IDS akan mendeteksi jenis serangan dari "signature" atau "pattern" pada aktifitas jaringan. Bahkan dapat melakukan blokade terhadap traffic yang mencurigakan.

·         Pembagian deteksi
·         Deteksi anomaly (prosessor, bandwidth, memory dan lain-lain)
·         Signature yang disimpan dalam database
Jika Ada Serangan terdeteksi, maka hal yang harus diperbuat oleh admin adalah
a.       Alert via SMS, email dan lain-lain
b.      Konfigurasi ulang firewall
c.       Menjalankan program respon terhadap serangan
d.      Logging serangan dan event
e.       Jenis-Jenis IDS : (a) Network IDS; (b) HOST IDS.

e.       Hardening System: Backup
Backup dapat diartikan sebagai proses membuat salinan data sebagai cadangan saat terjadi kehilangan atau kerusakan data asli. Salinan data yang dibuat disebut dengan “data backup”. Manfaat dari proses backup diantaranya, mengembalikan kondisi suatu sistem komputer yang mengalami kerusakan atau kehilangan data, mengembalikan suatu file yang tanpa sengaja terhapus atau juga rusak.
f.       Hardening System: Auditing System
Audit Sistem adalah proses pengumpulan dan penilaian bukti - bukti untuk menentukan apakah ‘sistem komputer’ dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan secara efektif dan menggunakan sumber daya secara efisien.
g.      Hardening System: Digital Forensik dan Penanganan Pasca Insiden
Digital forensik berkaitan dengan :
·      Pengecekan koneksi aktif
·      Pengecekan listening port pasca insiden
·      Pengecekan proses yang aktif pasca insiden
·      Pengecekan log user yang login
·      Pengecekan log system
·      Pengecekan log pengakses service
·      dll.
Penanganan/pemulihan jika sudah terjadi permasalahan
·         Pengecekan apakah ada backdoor yang ditanam
·         Installasi ulang sistem
·         Tutup security hole yang ada
            Perbaiki konfigurasi firewall dan lain-lain :
1.      Logs
2.      Honeypot( umpan/jebakan)
3.      Configuration

Tes Formatif
1.      Apa yang dimaksud dengan Host Hardening ?
2.      Bagaimana cara penanganan jika telah terjadi permasalahan ?
3.      Apa tujuan Host Hardening ?
4.      Sebutkan macam-macam Host Hardening !
5.      Sebutkan pembagian bidang berdasarkan penggunaannya pada Hardening System ?

Comments

Post a Comment

Silahkan Komentar :)

Popular posts from this blog

Soal UTS Pengolahan Citra Digital SMK MM Kelas XI Semester 1

-
Image
ULANGAN PENILAIAN TENGAH SEMESTER (UPTS) G ANJIL TAHUN PELAJARAN 2017 / 2018 Mata Pelajaran                     : Pengolahan Citra Digital Kelas / Prog. Studi                 : XI / MM A.        Pilihlah  salah satu jawaban a, b, c, d, dan e yang dianggap paling benar 1.        Secara etimologi, tipografi/ typography berasal dari bahasa ... a.        Indonesia b.        Spanyol c.         Yunani d.        Prancis e.         Inggris 2.        Arti typos & graphein adalah … a.        bentuk & garis b.        Garis & menulis c.         Bentuk & Menulis d.        Kata & bentuk e.         Bentuk & melukis 3.        Tipografi berkaitan dengan penataan huruf melalui media manual berupa lempeng baja yang timbul atau karet (stempel) yang timbul. Konsep tersebut merupakan tipografi … a.        Tipografi modern b.        Tipografi tradisional c.         Tipografi manual d.        Tipografi timbul e.         Tipografi
Read More >>

MATERI V FIREWALL DI HOST DAN SERVER

-
Image
MATERI V FIREWALL DI HOST DAN SERVER Kompetensi Dasar 3.5        Memahami firewall pada host dan server 4.5        Menyajikan hasil analisis   firewall pada host dan server Materi Pokok ·          Pengertian firewall ·          Analisis dan implementasi firewall di host Analisis dan implementasi firewall di host 1.       Apa Itu Firewall ? Firewall adalah suatu sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses antara dua jaringan. (Ebook Modul Firewall) Firewall adalah salah satu aplikasi pada sistem operasi yang dibutuhkan oleh jaringan komputer untuk melindungi intergritas data/sistem jaringan dari serangan-serangan pihak yang tidak bertanggung jawab. Caranya dengan melakukan filterisasi terhadap paket-paket yang melewatinya. (Ebook Keamanan Jaringan) 2.       Cara Kerja Firewall a.        Menolak dan memblokir paket data yang datang berdasarkan sumber dan tujaun yang tidak diinginkan. b.       šMenolak dan menyaring paket
Read More >>

MODUL / MATERI Keamanan Jaringan XII TKJ

-
MODUL / MATERI Keamanan Jaringan XII TKJ Semester I *Silahkan klik judul materi, untuk dapat menuju link MATERI I KEBIJAKAN PADA JARINGAN KOMPUTER Kompetensi Dasar 3.1 Memahami kebijakan penggunaan jaringan 4.1 Menyajikan bermacam kebijakan penggunaan jaringan MATERI II ANCAMAN DAN SERANGAN TERHADAP KEAMANAN JARINGAN Kompetensi Dasar 3.2 Memahami kemungkinan ancaman dan serangan terhadap keamanan jaringan 4.2 Menyajikan bermacam kemungkinan ancaman dan serangan terhadap keamanan jaringan MATERI III KEBIJAKAN PADA JARINGAN KOMPUTER Kompetensi Dasar 3.3 Memahami sistem keamanan jaringan yang dibutuhkan 4.3 Menyajikan sistem keamanan jaringan yang dibutuhkan MATERI IV LANGKAH-LANGKAH PENGUATAN HOST (HOST HARDENING) Kompetensi Dasar 3.4 Memahami langkah-langkah penguatan host (host hardening) 4.4 Memahami langkah-langkah penguatan host (host hardening) MATERI V FIREWALL DI HOST DAN SERVER Kompetensi Dasar 3.5 Memahami firewall pada host dan serve
Read More >>