14 Langkah memperkuat Windows Server 2008

Ketika sebuah server menjadi sebuah barang yang sangat penting dan vital maka kita harus melindungi server tersebut dari bahaya, baik itu bahaya dari manusia atau juga alam. Anda tentu tidak ingin server anda mati (tidak bisa beroperasi dengan semestinya) dan semua karyawan tidak bisa melakukan pekerjaan mereka.

Ancaman bisa datang darimana saja tak terkecuali alam dan ancaman manusia mungkin yang paling besar (sebagian besar di lakukan oleh orang dalam) meskipun demikian ancaman alam tidak bisa disepelekan karena itu sebuah backup sangat diperlukan.

Saya akan mencoba membuat list langkah-langkah Hardening Windows Server 2008 atau bagaimana memperkuat Windows Server 2008.

1. Backup : backup di sini dibagi 2 sisi yaitu backup secara data (data digital) dan hardware.

  • Backup data : ancaman hacker (blackhat) atau cracker setiap saat bisa terjadi, mereka mengincar data-data rahasia atau juga sekedar mengkapus data karena itu sebuah backup sangat penting.
  • Backup hardware : bencana alam bisa terjadi kapan saja dan tidak dapat diprediksi seperti kebakaran banjir dan gempa. Mereka bisa merusak hardware dari server-server anda karena itu backup hardware di beda lokasi bisa menjadi penting jika sewaktu-waktu terjadi bencana alam.

2. Hardware Location : aman dari orang yang tidak bertanggung jawab dan merahasiakan dari orang luar. Hanya orang-orang yang mempunyai kewenangan yang boleh masuk ruang server.

3. Password: Penggunaan password yang kompleks untuk mencegah attacker melakukan cracking atau juga bruteforce.

4. Configure a Security Policy : untuk melakukan hal ini anda bisa menggunakan Security Configuration Wizzard (SCW). SCW akan mendeteksi port, services, konfigurasi registry ‘role’ atau aplikasi yang terinstall. Dengan begitu anda bisa melakukan :

  • Menonaktifkan service yang tidak digunakan
  • Menutup port yang tidak diperlukan
  • Menciptakan policy yang sesuai dengan kebutuhan perusahaan.

5. Disable or delete unnecessary accounts, ports and services

  • Account: penonaktifan atau penghapusan akun diperlukan untuk mencegah sesorang login dengan akun tersebut atau juga meningkatkan akun itu dari hak user ke hak administrator.
  • Port And Services: dua hal ini saling berkaitan ketika ada services yang aktif maka akan ada sebuah port yang terbuka, karena itu administrasi services dan port sangat diperlukan, jalankan services yang diperlukan dan matikan semua yang tidak diperlukan.

6. Uninstall ‘role’ or unnecessary applications : uninstall semua role atau aplikasi yang tidak dibutuhkan, harusnya server hanya terintal aplikasi-aplikasi yang hanya dibutuhkan. Ketika anda menginstal sebuah aplikasi pada server sebenarnya kita menambah satu kelemahan pada server tersebut, bisa saja aplikasi tersebut mempunyai bug yang dapat dimanfaatkan oleh attacker untuk mengambil alih server .

7. Firewall: firewall bisa menjadi pertahanan terdepan ketika sebuah jaringan internal berhadapan langsung dengan internet. Selalu aktifkan firewall, tutup semua port dan buka yang hanya diperlukan.

8. Disable default/unnecessary share : Windows secara default melakukan sharing drive, jika tidak diperlukan lebih baik dinonaktifkan.

9. Remote server using SSL: dengan menggunakan SSL (secure socket layer) ketika melakukan remote ke server mencegah attacker untuk melakukan sniffing data dan password.

10. Encryption: melakukan enkripsi drive untuk mencegah seseorang pencuri (hardware) untuk mengakses data di dalam drive (HD).

11. Windows Update: selalu aktifkan windows update, di dunia ini tidak ada yang namanya sistem operasi yang 100% aman, jadi sewaktu-waktu seseorang bisa menemukan bug (kelemahan) dari sistem operasi anda dan melakukan eksploitasi. Karena hal itu produsen biasanya dengan sesegera mungkin untuk melakukan perbaikan (meluncurkan hot fix).

12. Network Access Protection (NAP) : salah satu fitur baru pada windows 2008, bisa dimanfaatkan untuk melakukan isolasi terhadap komputer-komputer yang tidak mempunyai standar ‘kesehatan’ seperti anti virus yang tidak update atau Windows Update tidak uptodate.

13. Anti Virus: hampir tiap minggu terdapat virus baru, anda pasti tidak ingin resource jaringan dan komputer anda habis dikarenakan oleh virus. Salah satu cara untuk melakukan hardening server yaitu dengan menggunakan antivirus.

14. Monitoring: server tidak selamanya bisa berjalan dengan baik/normal, dengan melakukan monitoring (menganalisa log) anda akan mengetehui ketika server mulai memperlihatkan ketidakwajaran dan bisa dengan cepat mengembalikan ke posisi semula.

Diharapkan jika anda mempunyai point lain untuk melakukan hardening server 2008 kiranya mau menambahkan pada Comment di bawah untuk melengkapi artikel saya ini.

Oleh :Micheal Nero Jonnes (IT Support & Networking PP1T Webmedia)

Leave a Reply

Your email address will not be published. Required fields are marked *

Added by on December 7, 2010
Saved under Tutorial
Praktek Kerja Industri Plus

WORKSHOP MIKROTIK DI SMK N 1 SIMPANG ULIM-ACEH

Webmedia say Hello to Aceh !! ^_^ Selama ini SMK Negeri 1 Simpang Ulim Aceh sering mengirim beberapa siswa-siswa mereka untuk prakerin ke Webmedia Training Center. Mereka belajar, diberikan pelatihan, Workshop-workshop dan banyak pengalaman yang mereka dapat baik itu dari praktik-praktik di Webmedia ataupun project di luar Webmedia. Tapi kali ini Webmedia berkesempatan main ke […]