Langkah - langkah dalam Pengaturan Host Hardening

Langkah - langkah Pengaturan Host Hardening

Pada kesempatan kali ini, saya akan berbagi tentang Langkah - langkah pengaturan host hardening. Perlu kalian ketahui bahwa host hardening menyediakan berbagai perlindungan dalam sistem komputer, perlindungan diberikan dalam berbagai lapisan yang disebut " pertahanan berlapis ". Untuk lebih jelasnya simak penjelasan dibawah ini...

Pengertian Host Hardening

  Host Hardening adalah Prosedur yang meminimalkan ancaman yang datang dengan mengatur konfigurasi dan menonaktifakn aplikasi dan layanan yang tidak diperlukan. Contoh dari Host Hardening yaitu instalasi firewall, instalasi antivirus, menghapus cookie, membuat password, dan menghapus program yang tidak diperlukan.

  Tujuan dari Host Hardening adalah menghilangkan resiko ancaman yang bisa terjadi pada komputer .

Element Host Hardening

1.  Hardening System : Security Policy ( Keamanan Berdasarkan Penggunanya )
2.  Hardening System : Kriptografi ( menyimpan suatu pesan secara aman )
3.  Hardening System : Firewall
4.  Hardening System : IDS 
5.  Hardening System : Backup
6.  Hardening System : Auditing System
7.  Hardening System : Digital Forensik dan Penanganan Pasca Insiden

Dasar Pengamanan di Host

1. Enkrpsi/Deskripsi

Teknologi enkripsi Adalah Data-data yang anda kirimkan diubah sedemikian rupa sehingga tidak mudah disadap.

2. Firewall

Firewall bekerja dengan mengamati paket IP (Internet Protocol) yang melewatinya. Berdasarkan konfigurasi dari firewall maka akses dapat diatur berdasarkan IP address, port, dan arah informasi.

3. Logs

Fungsi Logs untuk melihat aktifitas yang terjadi dan kemungkinan besar dapat melakukan antisipasi apabila terlihat beberapa aktifitas yang mencurigakan terjadi.

4. IDS (Intrusion Detection System)

IDS akan mendeteksi jenis serangan dari "signature" atau "pattern" pada aktifitas jaringan. Bahkan dapat melakukan blokade terhadap traffic yang mencurigakan, IDS dapat berupa IDS berbasiskan jaringan komputer atau berbasiskan host.

5. Intrusion Prevention System (IPS)

Intrusion Prevention System (IPS) adalah sistem yang banyak digunakan untuk mendeteksi dan melindungi sebuah sistem keamanan dari serangan oleh pihak luar maupun dalam.

6. Honeypot

HoneyPot adalah server "umpan" yang merupakan pengalih perhatian. Tujuan dari honeypot adalah HoneyPot tidak menjalankan layanan sebagaimana umumnya server tetapi berpura-pura menjalankannya sehingga membiarkan para penyusup untuk berpikir bahwa mereka benar-benar adalah "server" yang sesungguhnya. Sehingga dapat mengetahui metode yang digunakan dari penyusup.

7. Configuration

Konfigurasi yang hati-hati akan membantu untuk bertahan terhadap kemungkinan serangan yang terjadi.

8. Antivirus

Anti virus merupakan software yang dibuat untuk mengatasi virus yang menyerang keamanan sistem jaringan komputer.

CONTOH PENGAMANAN HOST HARDENING

1. Security Policy

Ini terbagi menjadi berbagai bidang berdasarkan penggunaannya, bidang bidang itu antara lain:

• Policy penggunaan komputer
• Tidak boleh meminjamkan account kepada orang lain.
• Tidak boleh mengambil/menaruh file dari komputer kantor, dll.
• Policy penggunaan Installasi program
• Tidak boleh menginsall program tanpa seijin staff IT
• Tidak boleh menginsall program ilegal, dll.
• Policy penggunaan Internet
• Tidak boleh menggunakan internet untuk kegiatan carding, hacking dll.
• Tidak boleh menggunakan internet untuk mengakses situs-situs yang berpotensi menyebarkan virus, dll.
• Policy penggunaan Email
• Tidak boleh menggunakan email kantor untuk kegiatan milis, dll.

2. Cryptografi

Kriptografi (cryptography) adalah ilmu dan seni menyimpan suatu pesan secara aman

• Enkripsi dan Dekripsi 
• Cryptografi Symetric
• Cryptografi Asymetric

3. Mengaktifkan Firewall

Firewall tersusun dari aturan aturan yang ditetapkan baik terhadap hardware, software maupun sistem itu sendiri, ini dilakukan dengan tujuan untuk melindungi komputer dalam jaringan, baik dengan melakukan filterasi, membatasi ataupun menolak suatu permintaan koneksi dari layanan luar jaringan seperti internet.

• Statefull Packet Filter
• Packet filtering yang dikembangkan sehingga mampu “mengingat” paket yang diimplementasikan dalam state tabel
• Proses filtering sedang dibanding packet filtering dan proxy based
• Proxy Based
• Filtering di level aplikasi
• Proses filtering lebih lambat
• Posisi firewall yang optimal
•  Firewall diletakkan di Router/Gateway untuk mengantisipasi serangan dari INTERNET
•  Firewall diletakkan di Router,NAT untuk mengantisipasi serangan dari INTRANET

4. IDS (Intrusion Detection System)

Satu cara umum melakukan otomatisasi pada pengawasan penyusupan adalah dengan menggunakan IDS. IDS akan mendeteksi jenis serangan dari "signature" atau "pattern" pada aktifitas jaringan. Bahkan dapat melakukan blokade terhadap traffic yang mencurigakan.

Pembagian deteksi

• Deteksi anomaly (prosessor, bandwidth, memory dan lain-lain)
• Signature yang disimpan dalam database

Jika Ada Serangan terdeteksi, maka hal yang harus diperbuat oleh admin adalah

• Alert via SMS, email dan lain-lain
• Konfigurasi ulang firewall
• Menjalankan program respon terhadap serangan
• Logging serangan dan event

Jenis-Jenis IDS

•  network IDS
•  HOST IDS

5. Digital Forensik

Digital forensik  berkaitan dengan :

• Pengecekan koneksi aktif
• Pengecekan listening port pasca insiden
• Pengecekan proses yang aktif pasca insiden
• Pengecekan log user yang login
• Pengecekan log system
• Pengecekan log pengakses service
• Dan lain-lain.

Penanganan/pemulihan jika sudah terjadi permasalahan

• Pengecekan apakah ada backdoor yang ditanam
• Installasi ulang sistem
• Tutup security hole yang ada
• Perbaiki konfigurasi firewall
• Dan lain-lain.

6. Logs

Seorang system administrator wajib untuk melihat log dari system dari waktu ke waktu. Dengan melihat log maka system administrator dapat melihat aktifitas yang terjadi dan kemungkinan besar dapat melakukan antisipasi apabila terlihat beberapa aktifitas yang mencurigakan terjadi.

7. Honeypot.

"HoneyPot" adalah server "umpan" yang merupakan pengalih perhatian. Tujuan dari honeypot adalah mereka tidak menjalankan layanan sebagaimana umumnya server tetapi berpura-pura menjalankannya sehingga membiarkan para penyusup untuk berpikir bahwa mereka benar-benar adalah "server" yang sesungguhnya. Honeypot juga bermanfaat untuk melihat tehnik yang digunakan oleh para penyusup untuk dapat masuk kedalam system juga sebagai alat untuk mengumpulkan bukti sehingga para penyusup dapat diproses secara hukum.

8. Configuration.

Seperti yang telah dibahas sebelumnya, konfigurasi yang hati-hati akan membantu anda untuk bertahan terhadap kemungkinan serangan yang terjadi. Kebanyakan dari kasus penggantian halaman muka situs (web defacement) terjadi dikarenakan kesalahan konfigurasi sehingga menyebabkan pihak ketiga dapat mengambil keuntungan dari kesalahan ini.

9. Melakukan Backup

10. Audit System

11. Memasang Antivirus

Software Yang digunakan Untuk Hardening

1. Basille Linux

  Program hardening Bastille mengunci OS, secara aktif melakukan konfigurasi sistem untuk meningkatkan keamanan dan mengurangi kerentanannya. Bastille mensupport Red Hat (Fedora Core, Enterprise, and Numbered/Classic), SUSE, Debian, Gentoo, dan Mandrake dengan HPUX. User/administrator diperbolehkan untuk memilih cara malakukan hardening pada OS. Pada setting default hardeningnya, Bastille akan menanyakan apakah user memiliki pertanyaan.

2. JASS untuk Solaris systems

  SolarisTM Security Toolkit, yang dikenal juga dengan JumpStartTM Architecture and Security Scripts (JASS) toolkit, menyediakan mekanisme yang fleksibel dan ekstensibel untuk meminimasi, melakukan hardening, dan mengamankan sistem Solaris Operating Environment systems.

3. Syhunt Apache/PHP Hardener

  Syhunt Apache/PHP Hardener digunakan untuk melakukan evaluasi ancaman keamanan dan identifikasi countermeasure yang sesuai pada tahap konfigurasi web server, sehingga menyediakan proteksi ekstra terhadap web hacking dan merupakan level tertinggi keamanan aplikasi.

CARA KERJA HARDENING

1. System Penetration

System Penetration adalah suatu metode untuk mengevaluasi keamanan sistem komputer atau jaringan dengan mensimulasikan serangan yang mungkin terjadi dari pihak yang tidak bertanggung jawab.

2.Patching

Patch (menambal) adalah melakukan perbaikan terhadap celah keamanan yang ada. Ini dilakukan dengan cara mendeteksi kerusakan yang ada kemudian melakukan perbaikan.

KETERANGAN :

• Admin melakukan configuration atau pengaturan pada server.
• admin juga melakukan digital forensik terhadap server untuk pengecekan log akses.
• Admin mengecek logs melalui server, logs berisi berbagai informasi riwayat aktivitas dalam jaringan
• Server umpan (honey pot ) merupakan duplikat server asli yang membiarkan para hacker masuk, sehingga cara hacker untuk menyerang jaringan dapat diketahui.
• Pada server telah dipasang firewall untuk melindungi jaringan  berbagai serangan dari luar jaringan seperti virus,worm,trojan,program berbahaya dan menfillter akses internet yang masuk..firewall hanya dipasang pada server , karna jika server telah terlindungi berarti client juga terlindungi, ini karena akses dari client diberikan oleh server itu sendiri
• Admin melalui server menjalankan ids,ids akan secara otomatis mengawasi setiap aktivitas dalam jaringan dan mengeblock trafic data jika terjadi suatu serangan atau akses yang mencurugakan.
• Admin melalui server melakukan pengiriman pesan / file dengan cara kriptografi agar file terjaga kerahasiannya sampai ke client.
• Seluruh user dalam jaringan harus mematuhi security policy atau peraturan peraturan penggunaan yang telah dibuat.

Sekian dari saya,mohon maaf apabila ada kesalahan dalam pengetikan dan terimakasih sudah berkunjung di blog saya.

SEMOGA BERMANFAAT :)

sumber : http://edukasiteki.blogspot.com/2017/08/4-keamanan-jaringan-langkah-langkah.html

Read more

Penjelasan Model OSI Layer Lengkap Beserta Cara Kerjanya

Penjelasan Model OSI Layer Lengkap Beserta Cara Kerjanya

Pada kesempatan kali ini, saya akan membahas tentang Model OSI Layer Beserta Cara Kerjanya. Sebelum kita bahas,apakah kalian tahu apa itu Model OSI Layer ? 

Ok langsung aja ke topik pembahasan..

Pengertian Model OSI Layer

Model OSI Layer adalah sebuah model yang dibentuk oleh sebuah organisasi yang bernama International Organization for Standardization (ISO) yang  menyediakan  kerangka  logika  terstruktur  bagaimana  proses  komunikasi  data  berinteraksi  melalui jaringan. Standard ini dikembangkan untuk industri  komputer agar komputer dapat berkomunikasi pada jaringan yang berbeda secara efisien.

Seperti pada gambar sebelumnya bahwa Model OSI Layer ini terdiri dari 7 Layer yaitu : Application, Presentation, Session, Transport, Network, Data Link, Physical, Dan setiap layer bertanggungjawab secara khusus dalam komunikasi data. 

7 Layer pada Model OSI

1. Application Layer ( Lapisan Aplikasi )

Menyediakan jasa untuk aplikasi pengguna. Layer ini bertanggung jawab atas pertukaran informasi antara program komputer seperti program e-mail dan servis lain yang berjalan di jaringan seperti server printer atau aplikasi komputer.

2. Presentation Layer ( Lapisan Presentasi )

Lapisan Presentasi berfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh aplikasi kedalam format yang dapat ditransmisikan melalui jaringan. Lapisan ini bekerja bagaimana data dikonversi dan di format untuk transfer data.

3. Session Layer ( Lapisan session )

Lapisan Session berfungsi mendefinisikan bagaimana koneksi dapat di buat, dipelihara atau di hancurkan, di layer ini juga dilakukan resolusi nama. Lapisan layer ini bertanggung jawab menentukan bagaimana dua terminal menjaga, memelihara dan mengatur koneksi.

4. Transport Layer ( Lapisan Transport )

Lapisan Transport berfungsi untuk memecah data ke dalam paket-paket data serta memberikan nomor urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. Lapisan ini bertanggung jawab membagi data menjadi segmen dan menyediakan penanganan error.

5. Network Layer ( Lapisan Jaringan )

Lapisan Jaringan Berfungsi untuk mendefiniskan alamat-alamat IP, membuat header untuk paket-paket kemudian melakukan routing melalui internet working dengan menggunakan router. Layer ini harus bertanggung jawab dalam menentukan alamat sebuah jaringan, menentukan rute jaringan yang akan diambil, menjaga antrian trafik di dalam jaringan.

6. Data Link Layer ( Lapisan Data Link )

Lapisan Data Link berfungsi untuk menentukan bagaimana bit-bit data dikelompokkan menjadi format yang sering disebut Frame. Di layer OSI ini terjadi koreksi kesalahan, flow control, pengalamatan hardware atau yang di sebut MAC Address dan menentukkan bagaimana perangkat-perangkat jaringan (hardware jaringan) seperti Hub, Bridge dan Repeater. Layer ini di bagi oleh IEEE 802 menjadi dua level anak yaitu : LLC (Logical Link Control) dan MAC (Media Access Control).

Layer Media Access Control (MAC) bertanggung jawab untuk mengendalikan bagaimana sebuah perangkat pada suatu jaringan memperoleh akses ke medium dan izin untuk melakukan transmisi data. Layer Logical Link Control (LLC) bertanggung jawab untuk mengidentifikasi dan membungkus protokol network layer dan mengontrol pemeriksaan kesalahan dan juga melakukan sinkronisasi pada frame.

7. Physical Layer 

Physical layer merupakan layer pertama atau yang terendah dari model OSI. Layer ini bertanggung jawab untuk mentransmisikan bit data digital dari physical layer perangkat pengirim (sumber) menuju ke physical layer perangkat penerima (tujuan) melalui media komunikasi jaringan.

Physical Layer bertanggung jawab atas proses data menjadi bit dan mentransfernya melalui media, seperti kabel, dan menjaga koneksi fisik antar sistem. 

Cara Kerja Model OSI Layer

Proses yang terjadi pertama adalah pada application layer, yaitu menyediakan program aplikasi email yang akan digunakan untuk mengirim data ke komputer lain melalui jaringan. Pada presentation layer email tersebut kemudian dikonversi menjadi sebuah format jaringan. Kemudian pada session layer akan dibentuk sebuah sesi perjalanan data tersebut dari mulai dibentuk hingga selesainya proses pengiriman.

Pada transport layer data tersebut dipecah menjadi bagian-bagian kecil lalu kemudian akan dikumpulkan kembali pada transport layer si penerima. Pada network layer akan dibuatkan sebuah alamat dan ditentukan jalan yang akan dilalui oleh data tersebut untuk dapat sampai ke tujuan. Pada data link layer data tersebut dibentuk menjadi sebuah frame dan alamat fisik dari perangkat pengirim dan penerima akan di tetapkan.

Kemudian pada layer terakhir physical layer mengirimkan data tersebut melalui sebuah medium jaringan, menuju ke lapisan transport si penerima. Lalu kemudian alur yang sama terjadi pada komputer tujuan namun dimulai dari layer paling bawah (physical layer) hingga ke layer paling atas (application layer).

Demikian Penjelasan mengenai Model OSI Layer Beserta Cara Kerjanya, mohon maaf apabila ada kesalahan pada penulisan, semoga artikel ini bisa bermanfaat bagi kita semua..

Terimakasih atas kunjungan anda :)

Read more

Pengertian Jaringan Komputer beserta Jenis - Jenisnya

Pengertian Jaringan Komputer beserta Jenis Jaringan Komputer

Pada kesempatan kali ini, saya akan membahas tentang Pengertian Jaringan Komputer dan Jenis Jenis Jaringan Komputer. Ok langsung saja ke topik pembahasan, seperti yang kita ketahui bahwa Jaringan Komputer pada saat ini sudah tidak asing lagi di era teknologi jaman sekarang. Dan tidak heran jika sekarang ini sudah banyak yang memanfatkan teknologi ini.
Mari kita bahas bersama - sama ...

Pangertian Jaringan Komputer

Menurut definisi, yang dimaksud dengan jaringan komputer ( computer networks ) adalah suatu himpunan interkoneksi sejumlah komputer autonomous. Dalam bahasa yang populer dapat dijelaskan bahwa jaringan komputer adalah kumpulan beberapa komputer ( dan perangkat lain seperti router, switch, dan sebagainya ) yang saling terhubung satu sama lain melalui media perantara. Media perantara ini bisa berupa media kabel atau tanpa kabel ( nirkabel ).Informasi berupa data mengalir dari satu komputer ke komputer lainnya atau dari satu komputer ke perangkat yang lain, sehingga masing - masing komputer yang terhubung tersebut bisa saling bertukar data atau berbagi perangkat keras.

Jenis - Jenis Jaringan Komputer

Para ahli telah membagi jaringan komputer berdasarkan beberapa klasifikasi diantaranya :
A. Berdasarkan area.
B. Berdasarkan media penghantar
C. Berdasarkan fungsi

Sekarang kita mulai dari yang pertama...
A. Berdasarkan area.

Berdasarkan area, jaringan komputer dapat dibagi menjadi :
1. Local Area Network ( LAN )
2. Metropolitan Area Network ( MAN )
3. Wide Area Network ( WAN )
4. Internet

1. LAN ( Local Area Network )

LAN ( Local Area Network ) merupakan suatu jaringan komputer yang digunakan untuk mencakup wilayah yang kecil saja. Misalnya mencakup wilayah suatu gedung kantor, sekolah, kampus, atau di dalam rumah. Dalam suatu jaringan LAN terdapat beberapa komputer yang terhubung di mana ada satu unit komputer yang berperan sebagai server atau bank data dan yang lainnya sebagai client.

Antara server dan client tersebut dapat menikmati berbagai fasilitas sama misalnya bertukar file tertentu maupun menggunakan printer yang saling terhubung antara jaringan LAN. Jaringan LAN mempunyai kecepatan untuk melakukan transfer data sebesar 10, 100 dan juga 1000 Mbit/s. 

2. MAN ( Metropolitan Area Network )

Jenis jenis jaringan komputer berdasarkan skalanya juga dapat dilihat dari jenis jaringan MAN. Jaringan komputer ini tentu memberikan layanan dengan cakupan wilayah yang lebih luas hingga mencapai 10 hingga 50 KM. Jaringan ini juga mampu memberikan kecepatan yang tinggi saat melakukan transfer data dalam suatu kota tertentu.


Jaringan MAN juga dapat disebut sebagai gabungan dari beberapa jaringan LAN. Jaringan ini sangat cocok untuk dibangun guna menghubungkan beberapa kantor atau pabrik maupun pusat pemerintahan dalam satu kota.

3. WAN ( Wide Area Network )

Jenis jenis jaringan komputer menurut area lainnya yaitu WAN. WAN tentu saja mencakup area yang lebih luas dibandingkan dengan LAN maupun MAN. WAN ini dapat menghubungkan beberapa wilayah bahkan hingga mencapai wilayah negara lainnya. Jaringan ini membutuhkan suatu router. WAN ini digunakan untuk menghubungkan jaringan lokal pada suatu wilayah dengan jaringan lokal lainnya pada wilayah lain, Sehingga para pengguna komputer di berbagai wilayah tersebut dapat terus berkomunikasi antara satu dengan lainnya.

4. Internet

Internet merupakan jaringan komputer yang global atau mendunia. Karena Internet merupakan jaringan-jaringan komputer yang terhubung secara mendunia, sehingga komunikasi dan transfer data atau file menjadi lebih mudah. Internet bisa dikatakan perpaduan antara berbagai jenis jaringan komputer beserta Topologi dan Tipe Jaringan yang saling berhubungan satu sama lain.

B. Berdasarkan media penghantar

1. Kabel (Wire Network)

Wire Network adalah jaringan computer yang menggunakan kabel sebagai media penghantar. Data mengalir pada kabel . Jenis kabel yang umum digunakan menggunakan bahan dasar tembaga untuk jaringan LAN (Local Area Network) . Sedangkan untuk MAN dan WAN biasanya menggunakan bahan sejenis fiber optis atau serat optic. 

2. Nirkabel (Wireless Network)

Wireless Network adalah jaringan tanpa kabel atau nir kabel yang menggunakan media penghantar gelombang radio atau cahaya infrared , bisa juga menggunakan wifi dan bluetooth. 

C. Berdasarkan fungsi

1. Jaringan Peer to peer

Jenis jenis jaringan komputer yang sangat sederhana hadir dalam topologi peer to peer karena hanya menghubungkan dua komputer agar saling terhubung. Pada jaringan jenis ini, setiap komputer yang telah terhubung pada jaringan tersebut dapat berkomunikasi secara langsung dengan komputer lainnya tanpa adanya suatu perantara.


Topologi ini hanya menggunakan satu kabel untuk menghubungkan komputer sehingga biaya yang dibutuhkan juga terjangkau. Setiap komputer yang terhubung juga dapat berbagi beberapa fasilitas seperti printer, hard disk, dan drive. Selain itu, apabila terdapat komputer yang mati atau mengalami kerusakan, maka jaringan keseluruhan tidak akan rusak atau terganggu. Kelemahan dari topologi ini yaitu keamanannya yang kurang dan juga sulit untuk dikembangkan.

2. Jaringan Client - server

Jenis jenis jaringan komputer yang dibedakan berdasarkan fungsinya hadir dalam jenis jaringan komputer client server. Dalam jaringan ini terdapat komputer yang bertindak sebagai server, artinya memberikan fasilitas bagi komputer yang tergabung dalam jaringan tersebut atau yang dikenal sebagai client.


Keunggulan jenis jaringan ini yaitu adanya akses yang cepat dalam menyediakan berbagai fasilitas dalam jaringan karena pengelolaannya dilakukan secara khusus oleh komputer yang bertindak sebagai server. Selain itu, sistem keamanan dalam jaringan komputer juga lebih terjamin dan adanya proses back up yang baik karena terpusat pada server yang mampu mengamankan seluruh data yang digunakan dalam suatu jaringan tersebut.

Demikian pembahasan mengenai Pengertian Jaringan Komputer dan Jenis Jaringan Komputer, Semoga artikel ini bisa bermanfaat untuk anda.
Jangan lupa komentar anda karena komentar anda sangat berharga bagi saya.

Referensi : 
https://tipskomputer.net/jenis-jenis-jaringan-komputer/

http://www.catatan-maba.com/2016/03/jenis-jaringan-komputer-berdasarkan.html

Read more