Windows Host security, bertujuan untuk memperkuat sistem keamanan jaringan komputer pada sistem operasi berbasis windows.
ada beberapa pekerjaan yang bisa dilakukan untuk melakukan secure jaringan untuk operating sistem windows.
1. Mengechek patch yang diaplikasikan.
mengechek Patches sangat perlu dilakukan apa lagi untuk sistem operasi Windows,
bertujuan untuk meng Update sistem windows, namun perlu juga untuk mengechek patches tersebut untuk mengurangi resiko dari ancaman malware, trojan dan sebagainya. sedangkan untuk mempermudah pengechekan dapat digunakan software HFCheckChk. dapat di download di http://www.microsoft.com/technet/security/tools/mbsa1/default.mspx
kemampuannya adalah :
1.Mengecek status Windows Server 2003 dan Windows XP/2000/NT
2.Mengecek critical update untuk IIS, SQL Server, Exchange Server, Media Player, and Internet Explorer
cara kerjanya :
HFNetChk mendownload file XML dari Microsoft yang berisi info update untuk sistem yang berjalan
Jika ada Registry key yang tidak cocok atau hilang, maka akan muncul informasi update belum diimplementasi
setelah proses instalasi selesai Lokasi program ada di C:\Program Files\Microsoft Baseline Security Analyzer dan untuk melakukan pengechekan jalankan command prompt dan ketikkan perintah berikut C:\Program Files\Microsoft Baseline Security Analyzer>mbsacli /hf
Hasil Cheking oleh HFNetChek sebagai berikut dibawah:
perintah -v (verbose)untuk mendapatkan informasi yang lebih.C:\Program Files\Microsoft Baseline Security Analyzer>mbsacli /hf -v
Hasil HFNetChk, dengan -v
jika semua update sudah dijalankan akan tampil seperti dibawah ini.
Jika ingin melakukan scanning komputer lain, gunakan tambahan –h (untuk nama komputer tujuan) atau –i (untuk ip komputer tujuan)
- mbsacli /hf –h PLUNDER
- mbsacli /hf –i 192.168.1.100
Jika ingin menyecan lebih dari 1 komputer, tambahkan dengan koma (,)
- mbsacli /hf –h PLUNDER, KRILIN
- mbsacli /hf –i 192.168.1.100, 192.168.1.101
Syarat untuk menyecan komputer lain
-Punya hak administrator di komputer tujuan
-Default share komputer tujuan harus diaktifkan
2. Menggunakan Group Policy untuk konfigurasi Automatic Update.
-Mengkonfigurasi automatic update jika dilakukan satu persatu pada setiap komputer di suatu jaringan, bakal memakan banyak waktu dan membosankan.
-Untungnya ada Active Directory Environment, sehingga bisa membuat Group Policy untuk meringankan pekerjaan
# cara setting group policy
- Click Start, lalu klik Run.
- Ketik gpedit.msc dan klik OK.
Expand:
Computer Configuration --> Administrative Templates
- Lalu klik kanan pada Administrative Templates, pilih “Add/Remove Template”, klik “add”, pilih wuau.adm, klik “open”,
- lalu klik close
Setting autoupdate dengan mengexpand:
Computer Configuration --> Administrative Templates --> Windows Components --> lalu pilih Windows Update
# Cara setting group policy
Ada 4 setting utama yang perlu diperhatikan:
- Configure Automatic Updates, dasar konfigurasi autoupdate untuk komputer dlm satu domain, organisasional unit (ou), atau link dimana GPO terhubung
- Specify intranet Microsoft update service location, digunakan jika kita meng
- gunakan Software Update Services (SUS) untuk deploy update
- Reschedule Automatic Updates schedule installations, setting waktu tunggu kpn sistem akan mengupdate setelah komputer restart
- No auto-restart for scheduled Automatic Updates installations, setting apakah langsung restart atau tidak setelah update
3. Daftar File yang dibuka dan Proses yang menjalankannya
Pernah membuka proses yang berjalan di task manager? mis ada proses asing yg sedang berjalan, apa tindakan anda? Anda mungkin pingin tahu file apa yang berhubungan dan aplikasi apa yang menjalankannya? Sayangnya window tidak memiliki tool untuk keperluan ini, namun untungnya ada aplikasi yg namanya “Handle”, yg bisa kita gunakan
Lakukan download di: http://www.sysinternals.com/Utilities/Handle.html
#Daftar File yang dibuka dan Proses yang menjalankannya
Jalankan langsung tanpa tambahan argumen
C:> handle
Untuk tahu aplikasi apa menjalankan file apa, ketikkan
C:> handle filename
#Daftar File yang dibuka dan Proses yang menjalankannya
Kalau pingin tau aplikasi tertentu menjalankan file apa saja, ketikkan seperti:
C:> handle –p iexplore
4.Daftar Servis yang sedang berjalan dan port yang terbuka
Sekali lagi windows tidak punya tool untuk melihat port yang terbuka, namun untuknya ada Fport dari FoundStone, download dari:
http://www.foundstone.com/resources/proddesc/fport.htm
Jalankan: C:> fport /p
5.Enable Auditing
-Windows memiliki fitur auditing, tp sering kali tidak diaktifkan
-Yang bisa dianalisa:
Failed login
Account-management events
File accesses
Priviledge use
dll
Buka Local Security Setting
Control Panel --> Administrative Tool --> Local Security Setting
Misalkan kita ingin mengaktifkan “Audit logon events”. Double klik pada policy “Audit logon events”, maka akan muncul dialog:
Centang pada Success atau Failure untuk mengaktifkan
6.Mencari autoexecuted program
Problem utama dalam windows adalah untuk mendeteksi automatically start program
Memang program bawaan windows sudah ada, tp untuk model spyware ada g?
Untungnya kita bisa menggunakan “Autoruns” yg free, download di:
http://www.sysinternals.net/Utilities/Autoruns.html
Dengan aplikasi ini kita bukan hanya melihat, namun juga bisa langsung mematikan
Jalankan aplikasinya di:
C:\Program Files\Autoruns
Jika misalnya informasi yg ditampilkan kebanyakan, bisa dibatasi dengan:
Options --> Hide Microsoft Signed Entries
File --> Refresh
(* Mata Kuliah Security Jaringan | Dosen Yudha Munarko | GKB 1 Universitas Muhammadiyah Malang)
ada beberapa pekerjaan yang bisa dilakukan untuk melakukan secure jaringan untuk operating sistem windows.
1. Mengechek patch yang diaplikasikan.
mengechek Patches sangat perlu dilakukan apa lagi untuk sistem operasi Windows,
bertujuan untuk meng Update sistem windows, namun perlu juga untuk mengechek patches tersebut untuk mengurangi resiko dari ancaman malware, trojan dan sebagainya. sedangkan untuk mempermudah pengechekan dapat digunakan software HFCheckChk. dapat di download di http://www.microsoft.com/technet/security/tools/mbsa1/default.mspx
kemampuannya adalah :
1.Mengecek status Windows Server 2003 dan Windows XP/2000/NT
2.Mengecek critical update untuk IIS, SQL Server, Exchange Server, Media Player, and Internet Explorer
cara kerjanya :
HFNetChk mendownload file XML dari Microsoft yang berisi info update untuk sistem yang berjalan
Jika ada Registry key yang tidak cocok atau hilang, maka akan muncul informasi update belum diimplementasi
setelah proses instalasi selesai Lokasi program ada di C:\Program Files\Microsoft Baseline Security Analyzer dan untuk melakukan pengechekan jalankan command prompt dan ketikkan perintah berikut C:\Program Files\Microsoft Baseline Security Analyzer>mbsacli /hf
Hasil Cheking oleh HFNetChek sebagai berikut dibawah:
 |
| Checking Oleh HFNetCgeck |
Hasil HFNetChk, dengan -v
 |
| Result For Checking |
 |
| Result |
- mbsacli /hf –h PLUNDER
- mbsacli /hf –i 192.168.1.100
Jika ingin menyecan lebih dari 1 komputer, tambahkan dengan koma (,)
- mbsacli /hf –h PLUNDER, KRILIN
- mbsacli /hf –i 192.168.1.100, 192.168.1.101
Syarat untuk menyecan komputer lain
-Punya hak administrator di komputer tujuan
-Default share komputer tujuan harus diaktifkan
2. Menggunakan Group Policy untuk konfigurasi Automatic Update.
-Mengkonfigurasi automatic update jika dilakukan satu persatu pada setiap komputer di suatu jaringan, bakal memakan banyak waktu dan membosankan.
-Untungnya ada Active Directory Environment, sehingga bisa membuat Group Policy untuk meringankan pekerjaan
# cara setting group policy
- Click Start, lalu klik Run.
- Ketik gpedit.msc dan klik OK.
Expand:
Computer Configuration --> Administrative Templates
- Lalu klik kanan pada Administrative Templates, pilih “Add/Remove Template”, klik “add”, pilih wuau.adm, klik “open”,
- lalu klik close
Setting autoupdate dengan mengexpand:
Computer Configuration --> Administrative Templates --> Windows Components --> lalu pilih Windows Update
 |
| Gambar Group Policy Editor |
Ada 4 setting utama yang perlu diperhatikan:
- Configure Automatic Updates, dasar konfigurasi autoupdate untuk komputer dlm satu domain, organisasional unit (ou), atau link dimana GPO terhubung
- Specify intranet Microsoft update service location, digunakan jika kita meng
- gunakan Software Update Services (SUS) untuk deploy update
- Reschedule Automatic Updates schedule installations, setting waktu tunggu kpn sistem akan mengupdate setelah komputer restart
- No auto-restart for scheduled Automatic Updates installations, setting apakah langsung restart atau tidak setelah update
3. Daftar File yang dibuka dan Proses yang menjalankannya
Pernah membuka proses yang berjalan di task manager? mis ada proses asing yg sedang berjalan, apa tindakan anda? Anda mungkin pingin tahu file apa yang berhubungan dan aplikasi apa yang menjalankannya? Sayangnya window tidak memiliki tool untuk keperluan ini, namun untungnya ada aplikasi yg namanya “Handle”, yg bisa kita gunakan
Lakukan download di: http://www.sysinternals.com/Utilities/Handle.html
#Daftar File yang dibuka dan Proses yang menjalankannya
Jalankan langsung tanpa tambahan argumen
C:> handle
Untuk tahu aplikasi apa menjalankan file apa, ketikkan
C:> handle filename
#Daftar File yang dibuka dan Proses yang menjalankannya
Kalau pingin tau aplikasi tertentu menjalankan file apa saja, ketikkan seperti:
C:> handle –p iexplore
4.Daftar Servis yang sedang berjalan dan port yang terbuka
Sekali lagi windows tidak punya tool untuk melihat port yang terbuka, namun untuknya ada Fport dari FoundStone, download dari:
http://www.foundstone.com/resources/proddesc/fport.htm
Jalankan: C:> fport /p
5.Enable Auditing
-Windows memiliki fitur auditing, tp sering kali tidak diaktifkan
-Yang bisa dianalisa:
Failed login
Account-management events
File accesses
Priviledge use
dll
Buka Local Security Setting
Control Panel --> Administrative Tool --> Local Security Setting
Misalkan kita ingin mengaktifkan “Audit logon events”. Double klik pada policy “Audit logon events”, maka akan muncul dialog:
Centang pada Success atau Failure untuk mengaktifkan
6.Mencari autoexecuted program
Problem utama dalam windows adalah untuk mendeteksi automatically start program
Memang program bawaan windows sudah ada, tp untuk model spyware ada g?
Untungnya kita bisa menggunakan “Autoruns” yg free, download di:
http://www.sysinternals.net/Utilities/Autoruns.html
Dengan aplikasi ini kita bukan hanya melihat, namun juga bisa langsung mematikan
Jalankan aplikasinya di:
C:\Program Files\Autoruns
Jika misalnya informasi yg ditampilkan kebanyakan, bisa dibatasi dengan:
Options --> Hide Microsoft Signed Entries
File --> Refresh
(* Mata Kuliah Security Jaringan | Dosen Yudha Munarko | GKB 1 Universitas Muhammadiyah Malang)
0 comments:
Posting Komentar