Hardening Windows server 2008
Ketika sebuah Server menjadi sebuah barang yang sangat penting dan vital kita harus melindungi server tersebut dari bahaya, baik itu bahaya dari manusia atau juga alam. Anda tidak ingin server anda mati (tidak bisa beroprasi dengan semestinya) dan semua karyawan tidak bisa melakukan pekerjaan mereka.
Ancaman bisa saja datang dari mana saja tak terkecuali alam, ancaman manusia mungkin yang paling besar (sebagian besar di lakukan oleh orang dalam) meskipun demikian ancaman alam tidak bisa di sepelekan karena itu sebuah backup sangat di perlukan.
Saya akan mencoba membuat list Hardening Windows Server 2008
1. Backup : backup di sini di bagi 2 sisi yaitu backup secara data (data digital) dan hardware.
-
Backup data : ancaman hacker (blackhat) atau crakcer setiap saat bisa terjadi, mereka mengincar data-data rahasia atau juga sekedar mengkapus data karena itu sebuah backup sangat penting. Sisi hardware
-
Backup hardware : bencana alam bisa terjadi kapan saja dan tidak dapat di prediksi seperti kebakaran banjir dan gempa. Mereka bisa merusak hardware dari server-server anda karena itu backup hardware di beda lokasi bisa menjadi perhatian jika sewaktu-waktu terjadi bencana alam.
2. Hardware Location : aman dari orang yang tidak bertanggung jawab, merahasiakan dari oarang luar mungkin bisa jadi. Hanya orang-orang yang mempunyau kewenangan yang moleh masuk ruang server.
3. Paaword: Penggunaan password yang kompleks untuk mencegah attacker melakukan cracking tau juga bruteforce.
4. Configure a Security Policy : untuk melakukan hal ini anda bisa menggunakan Security Configuration Wizzard (SCW). SCW akan mendetekasi port, services, konfigurasi registry ‘role’ atau aplikasi yang terinstall. Dengan begitu anda bia melakukan :
-
Menonaktifkan service yang tidak di gunakan
-
Menutup port yang tidak di perlukan
-
Menciptakan policy yang sesau dengan kebutuhan perusahaan.
5. Disable or delete unnecessary accounts, ports and services
-
Account: penonaktifan atau penghapusan akun di perlukan untuk mencegah sesorang login dengan akun tersebut atau juga meningkatkan akun itu dari hak user ke hak adminsrator.
-
Port And Services: dua hal ini saling berkaitan ketika ada services yang aktif maka aka nada sebuah port yang terbuka, karena itu administrasi services dan port sangat di perlukan, jalankan services yang di perlukan dan matikan semua yang tidak di perlukan.
6. Uninstall ‘role’ or unnecessary applications : uninstall semua role atau aplikasi yang tidak di butuhkan, harusnya server hanya terintall aplikasi-aplikasi yang hanya di butuhkan. Ketika anda menginstall sebuah aplikasi pada server sebenarnya kita menambah satu kelemahan pada server tersebut, bisa saja aplikasi tersebut mempunyai bug yang dapat di manfaatkan oleh attacker untuk mengambil alih server .
7. Firewall: firewall bisa menjadi pertahanan terdepan ketika sebuah jaringan internal berhadapan langsung dengan internet. Selalu aktifkan firewall, tutup semua port dan buka yang hanya di perlukan.
8. Disable default/unnecessary share : Windows secara default melakukan sharing drive, jika tidak di perlukan lebih baik di nonaktifkan.
9. Remote server using SSL: dengan menggunakan SSL (secure socket layer) ketika melakukan remote ke server mencegah attacker untuk melakukan sniffing data dan password.
10. Encryption: melakukan enkripsi drive untuk mencegah seseorang pencuri (hardware) untuk mengakses data di dalam drive (HD).
11. Windows Update: selalu aktifkan windows update, di dunia ini tidak ada yang namanya sistem operasi yang 100% aman, jadi sewaktu-waktu seseorang bisa menemukan bug (kelemahan) dari sistem operasi anda dan melakukan exploitasi. Karena hal itu produsen biasanya dengan sesegera mungkin untuk melakukan perbaikan (meluncurkan hot fix).
12. Network Access Protection (NAP) : salah satu fitur baru pada windows 2008, bisa di manfaatkan untuk melakukan isolasi terhadap komputer-komputer yang tidak mempunyai standar ‘kesehatan’ seperti anti virus yang tidak update Windows Update tidak uptodate.
13. Anti Virus: hampir tiap minggu terdapat virus baru, anda pasti tidak ingin resource jaringan dan komputer anda habis di karenakan oleh virus. salah satu cara untuk melakukan hardening server yaitu dengan menggunakan antivirus.
14. Monitoring: server tidak selamanya bisa berjalan dengan baik/normal, dengan melakukan monitoring (menganalisa log) anda akan mengetehui ketika server mulai memperlihatkan ketidakwajaran dan bisa dengan cepat mengembalikan ke posisi semula.
Di harapkan jika anda mempunyai point lain untuk melakukan hardening server 2008 kiranya mau menambahkan pada Comment di bawah untuk melengkapi artikel saya ini.