Share - Life - Techno

Lowongan Kerja Terbaru, Lowongan Kerja BUMN, Download Vector, Koran Gratis, Desain Grafis, Tips Blog, Tips IT, Artikel Pendidikan, Artikel Sejarah, Artikel Islam, Update Patch PES6, Dangdut Academy3

Windows Host Security

Windows Host security, bertujuan untuk memperkuat sistem keamanan jaringan komputer pada sistem operasi berbasis windows.
ada beberapa pekerjaan yang bisa dilakukan untuk melakukan secure jaringan untuk operating sistem windows.

1. Mengechek patch yang diaplikasikan.
mengechek Patches sangat perlu dilakukan apa lagi untuk sistem operasi Windows,
bertujuan untuk meng Update sistem windows, namun perlu juga untuk mengechek patches tersebut untuk mengurangi resiko dari ancaman malware, trojan dan sebagainya. sedangkan untuk mempermudah pengechekan dapat digunakan software HFCheckChk. dapat di download di http://www.microsoft.com/technet/security/tools/mbsa1/default.mspx

kemampuannya adalah :
1.Mengecek status Windows Server 2003 dan Windows XP/2000/NT
2.Mengecek critical update untuk IIS, SQL Server, Exchange Server, Media Player, and Internet Explorer

cara kerjanya :
HFNetChk mendownload file XML dari Microsoft yang berisi info update untuk sistem yang berjalan
Jika ada Registry key yang tidak cocok atau hilang, maka akan muncul informasi update belum diimplementasi

setelah proses instalasi selesai Lokasi program ada di C:\Program Files\Microsoft Baseline Security Analyzer dan untuk melakukan pengechekan jalankan command prompt dan ketikkan perintah berikut C:\Program Files\Microsoft Baseline Security Analyzer>mbsacli /hf

Hasil Cheking oleh HFNetChek sebagai berikut dibawah:

Checking Oleh HFNetCgeck
perintah -v (verbose)untuk mendapatkan informasi yang lebih.C:\Program Files\Microsoft Baseline Security Analyzer>mbsacli /hf -v
Hasil HFNetChk, dengan -v

Result For Checking
jika semua update sudah dijalankan akan tampil seperti dibawah ini.

Result 
Jika ingin melakukan scanning komputer lain, gunakan tambahan –h (untuk nama komputer tujuan) atau –i (untuk ip komputer tujuan)
- mbsacli /hf –h PLUNDER
- mbsacli /hf –i 192.168.1.100

Jika ingin menyecan lebih dari 1 komputer, tambahkan dengan koma (,)
- mbsacli /hf –h PLUNDER, KRILIN
- mbsacli /hf –i 192.168.1.100, 192.168.1.101

Syarat untuk menyecan komputer lain
-Punya hak administrator di komputer tujuan
-Default share komputer tujuan harus diaktifkan

2. Menggunakan Group Policy untuk konfigurasi Automatic Update.
-Mengkonfigurasi automatic update jika dilakukan satu persatu pada setiap komputer di suatu jaringan, bakal memakan banyak waktu dan membosankan.
-Untungnya ada Active Directory Environment, sehingga bisa membuat Group Policy untuk meringankan pekerjaan

# cara setting group policy
- Click Start, lalu klik Run.
- Ketik gpedit.msc dan klik OK.
Expand:
Computer Configuration --> Administrative Templates
- Lalu klik kanan pada Administrative Templates, pilih “Add/Remove Template”, klik “add”, pilih wuau.adm, klik “open”,
- lalu klik close
Setting autoupdate dengan mengexpand:
Computer Configuration --> Administrative Templates --> Windows Components --> lalu pilih Windows Update

Gambar Group Policy Editor
# Cara setting group policy
Ada 4 setting utama yang perlu diperhatikan:
- Configure Automatic Updates, dasar konfigurasi autoupdate untuk komputer dlm satu domain, organisasional unit (ou), atau link dimana GPO terhubung
- Specify intranet Microsoft update service location, digunakan jika kita meng
- gunakan Software Update Services (SUS) untuk deploy update
- Reschedule Automatic Updates schedule installations, setting waktu tunggu kpn sistem akan mengupdate setelah komputer restart
- No auto-restart for scheduled Automatic Updates installations, setting apakah langsung restart atau tidak setelah update

3. Daftar File yang dibuka dan Proses yang menjalankannya
Pernah membuka proses yang berjalan di task manager? mis ada proses asing yg sedang berjalan, apa tindakan anda? Anda mungkin pingin tahu file apa yang berhubungan dan aplikasi apa yang menjalankannya? Sayangnya window tidak memiliki tool untuk keperluan ini, namun untungnya ada aplikasi yg namanya “Handle”, yg bisa kita gunakan
Lakukan download di: http://www.sysinternals.com/Utilities/Handle.html

#Daftar File yang dibuka dan Proses yang menjalankannya
Jalankan langsung tanpa tambahan argumen
C:> handle
Untuk tahu aplikasi apa menjalankan file apa, ketikkan
C:> handle filename

#Daftar File yang dibuka dan Proses yang menjalankannya
Kalau pingin tau aplikasi tertentu menjalankan file apa saja, ketikkan seperti:
C:> handle –p iexplore



4.Daftar Servis yang sedang berjalan dan port yang terbuka
Sekali lagi windows tidak punya tool untuk melihat port yang terbuka, namun untuknya ada Fport dari FoundStone, download dari:
http://www.foundstone.com/resources/proddesc/fport.htm
Jalankan: C:> fport /p

5.Enable Auditing
-Windows memiliki fitur auditing, tp sering kali tidak diaktifkan
-Yang bisa dianalisa:
Failed login
Account-management events
File accesses
Priviledge use
dll

Buka Local Security Setting
Control Panel --> Administrative Tool --> Local Security Setting



Misalkan kita ingin mengaktifkan “Audit logon events”. Double klik pada policy “Audit logon events”, maka akan muncul dialog:



Centang pada Success atau Failure untuk mengaktifkan

6.Mencari autoexecuted program
Problem utama dalam windows adalah untuk mendeteksi automatically start program
Memang program bawaan windows sudah ada, tp untuk model spyware ada g?
Untungnya kita bisa menggunakan “Autoruns” yg free, download di:
http://www.sysinternals.net/Utilities/Autoruns.html
Dengan aplikasi ini kita bukan hanya melihat, namun juga bisa langsung mematikan
Jalankan aplikasinya di:
C:\Program Files\Autoruns
Jika misalnya informasi yg ditampilkan kebanyakan, bisa dibatasi dengan:
Options --> Hide Microsoft Signed Entries
File --> Refresh



(* Mata Kuliah Security Jaringan | Dosen Yudha Munarko | GKB 1 Universitas Muhammadiyah Malang)
Windows Host Security Rating: 4.5 Diposkan Oleh: Abdul Muta'ali

0 comments:

Posting Komentar