Untuk menjaga sistem agar aman dari serangan hacker, sistem administrator atau security analyst harus membuat sebuah sistem keamanan dan pertahanan yang baik.Untuk melakukan pertahanan pada sistem komputer kita terlebih dahulu kita harus tau siapa kita dan siapa lawan kita. Defence yang baik harus melakukan offsense yang intensif. Beberapa hal yang dapat dilakukan dalam Hardening Terms Antara lain:
- Defence In Depth, melakukan pertahanan yang baik dengan sebisa mungkin menutup celah agar hacker dapat melakukan information gathering.
- Layered Security, buatlah sistem keamanan yang berlapis. misalkan proses authentikasi berganda (userid+password, ip fitering, mac filtering, dll).
- Least Privilage, berikan sedikit privilage (semakin besar privilage user maka celah semakin besar dan kemanan semakin kecil)
- Avoid Bugs, cegah bugs pada sistem dan perhatikan error message karena dengan error message hakcer bisa mendapatkan informasi (information gathering)
- Keep Security Simple, buatlah sistem sesimpel mungkin. Dengan sistem yang lebih ribet maka celah makin banyak.
- Establish secure default, buatlah sebuah default sistem yang secure sehingga apabila terjadi error sistem dapat direstore ke default.
- Comparison, lakukan perbandingan terhadap sistem lain yang serupa untuk mendapatkan sistem yang lebih baik.
Semoga bermanfaat.. ;)
Sumber: Seminar Security Attacks, Insident Response And Protection Strategic for Your Company - Maranatha, 17 Maret 2009.
0 komentar:
Posting Komentar