Ketika sebuah server menjadi sebuah barang yang sangat penting dan vital maka kita harus melindungi server tersebut dari bahaya, baik itu bahaya dari manusia atau juga alam. Anda tentu tidak ingin server anda mati [ tidak bisa beroperasi dengan semestinya ] dan semua karyawan tidak bisa melakukan pekerjaan mereka.
Ancaman bisa datang darimana saja tak terkecuali alam dan ancaman manusia mungkin yang paling besar [ sebagian besar di lakukan oleh orang dalam ] meskipun demikian ancaman alam tidak bisa disepelekan karena itu sebuah backup sangat diperlukan.
Saya akan mencoba membuat list langkah-langkah Hardening Windows Server 2008 atau bagaimana memperkuat Windows Server 2008.
1. Backup : Backup di sini dibagi 2 sisi yaitu backup secara data (data digital) dan hardware.
- Backup data : ancaman hacker (blackhat) atau cracker setiap saat bisa terjadi, mereka mengincar data-data rahasia atau juga sekedar mengkapus data karena itu sebuah backup sangat penting.
- Backup hardware : bencana alam bisa terjadi kapan saja dan tidak dapat diprediksi seperti kebakaran banjir dan gempa. Mereka bisa merusak hardware dari server-server anda karena itu backup hardware di beda lokasi bisa menjadi penting jika sewaktu-waktu terjadi bencana alam.
2. Hardware Location : Aman dari orang yang tidak bertanggung jawab dan merahasiakan dari orang luar. Hanya orang-orang yang mempunyai kewenangan yang boleh masuk ruang server.
3. Password: Penggunaan password yang kompleks untuk mencegah attacker melakukan cracking atau juga bruteforce.
4. Configure a Security Policy : Untuk melakukan hal ini anda bisa menggunakan Security Configuration Wizzard (SCW). SCW akan mendeteksi port, services, konfigurasi registry ‘role’ atau aplikasi yang terinstall. Dengan begitu anda bisa melakukan :
- Menonaktifkan service yang tidak digunakan
- Menutup port yang tidak diperlukan
- Menciptakan policy yang sesuai dengan kebutuhan perusahaan.
5. Disable or delete unnecessary accounts, ports and services
- Account: penonaktifan atau penghapusan akun diperlukan untuk mencegah sesorang login dengan akun tersebut atau juga meningkatkan akun itu dari hak user ke hak administrator.
- Port And Services: dua hal ini saling berkaitan ketika ada services yang aktif maka akan ada sebuah port yang terbuka, karena itu administrasi services dan port sangat diperlukan, jalankan services yang diperlukan dan matikan semua yang tidak diperlukan.
6. Uninstall ‘role’ or unnecessary applications : Uninstall semua role atau aplikasi yang tidak dibutuhkan, harusnya server hanya terintal aplikasi-aplikasi yang hanya dibutuhkan. Ketika anda menginstal sebuah aplikasi pada server sebenarnya kita menambah satu kelemahan pada server tersebut, bisa saja aplikasi tersebut mempunyai bug yang dapat dimanfaatkan oleh attacker untuk mengambil alih server .
7. Firewall: Firewall bisa menjadi pertahanan terdepan ketika sebuah jaringan internal berhadapan langsung dengan internet. Selalu aktifkan firewall, tutup semua port dan buka yang hanya diperlukan.
8. Disable default/unnecessary share : Windows secara default melakukan sharing drive, jika tidak diperlukan lebih baik dinonaktifkan.
9. Remote server using SSL: Dengan menggunakan SSL [ secure socket layer ] ketika melakukan remote ke server mencegah attacker untuk melakukan sniffing data dan password.
10. Encryption: Melakukan enkripsi drive untuk mencegah seseorang pencuri (hardware) untuk mengakses data di dalam drive (HD).
11. Windows Update: Selalu aktifkan windows update, di dunia ini tidak ada yang namanya sistem operasi yang 100% aman, jadi sewaktu-waktu seseorang bisa menemukan bug (kelemahan) dari sistem operasi anda dan melakukan eksploitasi. Karena hal itu produsen biasanya dengan sesegera mungkin untuk melakukan perbaikan (meluncurkan hot fix).
12. Network Access Protection (NAP) : Salah satu fitur baru pada windows 2008, bisa dimanfaatkan untuk melakukan isolasi terhadap komputer-komputer yang tidak mempunyai standar ‘kesehatan’ seperti anti virus yang tidak update atau Windows Update tidak uptodate.
13. Anti Virus: Hampir tiap minggu terdapat virus baru, anda pasti tidak ingin resource jaringan dan komputer anda habis dikarenakan oleh virus. Salah satu cara untuk melakukan hardening server yaitu dengan menggunakan antivirus.
14. Monitoring: Server tidak selamanya bisa berjalan dengan baik/normal, dengan melakukan monitoring [menganalisa log] anda akan mengetehui ketika server mulai memperlihatkan ketidakwajaran dan bisa dengan cepat mengembalikan ke posisi semula.
Sekian dulu dari saya dan Terima kasih
Tiian kutib dari Andik Susilo
0 Response to "14 Langkah memperkuat Windows Server 2008"
Posting Komentar