Setiap perangkat yang memiliki IP address dan terhubung ke jaringan dianggap sebagai host. Host Security adalah metode yang mengarah ke hardening setiap host yang ada di jaringan, termasuk di dalamnya hardening sistem operasi dan aplikasi untuk menjamin perlindungan host dari resiko dan ancaman yang mungkin terjadi, perusahaan harus memastikan confidentiality, availability, dan integrity dari host dan data yang mereka punya, sebuah konfigurasi yang tidak aman dari suatu host bisa menjadi resiko untuk keseluruhan jaringan.
Host bisa mendapat resiko dari ancaman internal dan eksternal, ancaman internal biasa terjadi pada suatu organisasi dan kerusakan diakibatkan oleh ancaman-ancaman yang berakhir pada kerugian aset yang besar pada suatu organisasi. Ancaman-ancaman ini dapat berupa serangan malware, pencurian data, unauthorized access, penggunaan resource perusahaan secara ilegal, dll. Setiap jenis dari serangan dapat berdampak ke End User dan bisnis dari perusahaan itu sendiri, para admin harus melakukan evaluasi host mereka menghadapi kemungkinan terjadinya ancaman internal dan eksternal.
Darimana Ancaman Tersebut Bisa Datang?
Seorang penyerang dapat mengambil keuntungan dari berbagai jenis celah yang ada dengan tujuan untuk menyerang host tertentu. Ancaman dari eksploitasi celah yang ada pada suatu host dapat membuka beberapa jalan ke dalam sistem dan kemudian dapat menginfeksi sistem tersebut. Kurangnya pengetahuan, kemampuan dan konfigurasi yang tidak aman pada host dapat membuka celah keamanan, contohnya seperti komputer yang tidak di-patch, phising dan spam pada email, internet download dari sumber yang tidak dipercaya yang mengarah pada malware, social engineering untuk mendapat unauthorized access, dll.
Host pada jaringan dikonfigurasi dan ditujukan untuk melakukan beberapa fungsi tertentu, host ini menyimpan dan menangani berbagai jenis informasi sensitif dan menyediakan beberapa servis dari perusahaan. Jenis host yang berbeda membutuhkan level keamanan yang berbeda sesuai dengan data atau servis yang ditangani, contohnya host yang berfungsi sebagai server pada jaringan, menyimpan informasi sensitif, dan melakukan fungsi yang kritikal membutuhkan tingkat keamanan yang lebih dari host lain.
Teknik Hardening
Security Baseline mengacu kepada standar konfigurasi security minimum (juga diketahui sebagai petunjuk dan ceklis) yang dibuat untuk setiap host yang ada di jaringan. Hardening adalah berbagai teknik yang digunakan pada host untuk menutup celah yang ada dan secara umum melindungi sistem dari berbagai macam ancaman dan serangan, salah satunya adalah dengan mengikuti security baseline yang ada.
Beberapa tipe Hardening yang umum yaitu:
Hardening Sistem Operasi:
- Windows Server
- Red Hat Family
- Linux lainnya
Hardening Aplikasi:
- Aplikasi Mobile
- Aplikasi Web
- Aplikasi Desktop
Hardening Jaringan:
- Router dan Switch
- Access Point
- Firewall
- IPS/IDS
- SIEM
Framework:
- CIS
- EC-Council
- ISSAF
- NSA
- PCI
- Red Hat Hardening
- dll
i3 merupakan penyedia solusi Hardening dan authorized partner EC-Council yang menyediakan berbagai jenis kelas training dan sertifikasi di bidang keamanan (security), mulai dari tingkat fundamental sampai tingkat advance.
Pembelajaran lebih lanjut tentang information security yaitu tentang pertahanan di bidang jaringan Certified Network Defender (CND) cukup baik untuk memperdalam ilmu Anda.
Untuk info lebih lengkap mengenai training yang tersedia di i3, Anda dapat menghubungi langsung tim sales kami melalui halaman Contact Us.