Host Hardening

1. Jelaskan Pengertian dan Cara Kerja Host Hardening!  

Jawab :

Pengertian Host Hardening : Prosedur yang meminimalkan ancaman yang datang dengan mengatur konfigurasi dan menonaktifkan aplikasi dan layanan yang tidak diperlukan

Cara Kerja Host Hardening : 

* System Penetration :

System Penetration adalah suatu metode untuk mengevaluasi keamanan sistem komputer atau jaringan dengan mensimulasikan serangan yang mungkin terjadi dari pihak yang tidak bertanggung jawab.

* Patching :

1.    Patch (menambal) adalah melakukan perbaikan terhadap celah keamanan yang ada. Ini dilakukan dengan cara mendeteksi kerusakan yang ada kemudian melakukan perbaikan.

2.  Sebutkan 7 Elemen host hardening?

Jawab :

·  Hardening System: Security Policy

·  Hardening System: Kriptografi

·  Hardening System: Firewall

·  Hardening System: IDS (Intrusion Detection System)

·  Hardening System: Backup

·  Hardening System: Auditing System

·  Hardening System: Digital Forensik dan Penanganan Pasca Insiden.

3. Jelaskan Dasar pengamanan di host di bawah ini :
a. Enkripsi/Deskripsi :
Salah   satu   mekanisme   untuk   meningkatkan   keamanan   adalah   dengan menggunakan teknologi enkripsi.
 
b. IPS :

Intrusion Prevention System (IPS) adalah sistem yang banyak digunakan untuk mendeteksi dan melindungi sebuah sistem keamanan dari serangan oleh pihak luar maupun dalam.

c. Firewall :

Firewall bekerja dengan mengamati paket IP (Internet Protocol) yang melewatinya. Berdasarkan konfigurasi dari firewall maka akses dapat diatur berdasarkan IP address, port, dan arah informasi.

 

d. IDS :

IDS (Intrusion Detection System) akan mendeteksi jenis serangan dari "signature" atau "pattern" pada aktifitas jaringan. Bahkan dapat melakukan blokade terhadap traffic yang mencurigakan, IDS dapat berupa IDS berbasiskan jaringan komputer atau berbasiskan host. 

e. Honeypot :

HoneyPot adalah server "umpan" yang merupakan pengalih perhatian. Tujuan dari honeypot adalah “HoneyPot” tidak menjalankan layanan sebagaimana umumnya server tetapi berpura-pura menjalankannya sehingga membiarkan para penyusup untuk berpikir bahwa mereka benar-benar adalah "server" yang sesungguhnya. Sehingga dapat mengetahui metode yang digunakan dari penyusup.

 

f. Configuration :

Konfigurasi yang hati-hati akan membantu untuk bertahan terhadap kemungkinan serangan yang terjadi.

g. Anti Virus :

Anti virus merupakan software yang dibuat untuk mengatasi virus yang menyerang keamanan sistem jaringan komputer.