Sebelum menjalankan daftar pengecekan ini, pastikan sudah memiliki sebuah backup sistem yang lengkap dan pastikan bahwa perubahan-perubahan yang dilakukan tidak akan mengganggu fungsi-fungsi tersebut. Untuk informasi yang lebih banyak mengenai setting-setting sekuriti tambahan dapat dilihat di http://support.microsoft.com.
Sekuriti secara secara fisik Sekuriti secara fisik adalah lebih dari sekedar mengunci server di dalam sebuah ruangan. sekuriti secara fisik juga menyangkut penyediaan perlindungan yang cukup terhadap efek-efek cuaca (termasuk listrik statis dan panas).
Nonaktifkan/Ganti nama Account Guest Lakukan verifikasi bahwa account Guest yang default sudah diganti namanya. Juga pertimbangkan untuk menggunakan sebuah password yang panjang dan rumit pada account tersebut.
Membuat Account Administrator Tambahan Memiliki sebuah Account Administrator tambahan akan menjadi perlindungan yang berharga untuk melawan serangan terhadap sebuah account.
Mengganti Nama Account Administrator Cara ini tidak akan menghentikan seorang hacker yang sudah bertekad bulat, tetapi akan memperlambatnya.
Ubah Permission File System Ubah permission-permission untuk group Everyone menjadi Authenticated Users untuk semua file dan printer yang di share.
Terapkan Sekuriti Password Dengan menggunakan password-password yang kompleks (dengan 12 karakter atau lebih dengan menggabungkan angka, simbol, serta huruf besar dan kecil) dan memaksa user agar merubah passwordnya dengan sesering mungkin.
Menonaktifkan Servis-servis yang Tidak Diperlukan Secara khusus, Terminal Services, RRAS (Routing and Remote Access Service) dan IIS (Internet Information Service) adalah Vulnerable terhadap eksploitasi. Berikut ini adalah servis-servis minim yang diperlukan untuk funsionalitas :
- Computer Browser
- Microsoft DNS Server
- Netlogon
- NTLM SSP (NT LanManager Silicon Switch Processor)
- RPC (Remote Procedure Call) Locator
- RPC Service
- TCP/IP (Transmission Control Protocol/Internet Protocol) NetBIOS Helper
- Spooler
- Server
- WINS (Windows Internet Naming Service)
- Workstation
- Event Log
Menginstall Firewall System Mematikan port-port yang tidak digunakan adalah cara yang sangat baik untuk menyediakan banyak lapisan pertahanan. Dengan menggunakan ZoneAlarm atau Firewall berbasis software yang lain, anda bisa mencapai sekuriti level yang tinggi.
Auditing dan Log Melakukan auditing terhadap event-event di sistem adalah kunci untuk melakukan intrusion detection. Jika dimungkinkan, lakukan audit pada semua log untuk mendeteksi intrusion dan juga sebuah catatan forensik. Buat permission dan opsi sehingga hanya administrator yang bisa melakukan review terhadap log-log sekuriti dan agar sistem dipaksa untuk shutdown jika log-log menjadi penuh.
Mengaktifkan EFS Aplikasikan Encrypting File System ke semua folder (termasuk folder Temp) yang menyimpan dokumen-dokumen, terutama pada sistem-sistem portable yang mengalami risiko dicuri secara fisik.
Nonaktifkan Autorun Pada Removable Media Secara default, Windows 2000 menjalankan file autorun.exe pada semua CD-ROM begitu semua CD dimasukkan de dalam CD-ROM. Nonaktifkan feature ini untuk membantu melindungi jalannya code-code yang jahat.
Mengaplikasikan Server Pack yang Terakhir Pastikan bahwa Service Pack dan Hotfix yang terakhir sudah diaplikasikan ke sistem dan diaplikasikan kembali setelah instalasi software tambahan.
_______
kredit Image by www.solusitek.com
sumber : Chris Brenton & Cameron Hunt, Network Security.
0 komentar:
Posting Komentar