- Patches dan Update. Kebanyakan resiko keamanan yang ada karena vulberabilitas secara luas telah dikenal dengan baik. Ketika vulnerabilitas baru ditemukan, kode pemanfaatan (exploit) sering ditempatkan pada papan bulletin internet.
- Services. Kumpulan layanan ditentukan oleh pesan server dan aplikasi, dengan melumpuhkan layanan yang tidak terpkai dan yang tidak perlu, anda dapat dengan cepat dan dengan mudah mengurangu area permukaan serangan.
- Protocols. Untuk mengurangi area permukaan serangan dan kesematan terbuka bagi penyerangan, anda bisa menonaktifkan protocol jaringan yang tidak terpakai atau yang tidak perlu dipakai.
- Accounts. Banyaknya akun yang dapat diakses dari server harus dibatasi. Layanan maupun akun pengguna perlu dipakai.
- Files dan Directories. File dan Direktori dijamin aman dengan pembatasan ijin NTFS yang mengijinkan akses hanya untuk akun pengguna dan layanan Microsoft Windoes.
- Shares. Tidak semua file harus dibagi, seperti share default administrasi yang harus dipindahkan jika tidak diperlukan.
- Auditing dan Logging. Pengauditan merupakan bantuan vital didalam mengidentifikasi pengganggu atau penyerang di dalam proses. Pembuktian pebukaan terutama sekali bermanfata seperti informasi forensic ketika menentukan bagaimana suatu gangguan atau serangan dilakukan.
- Registry. Kebanyakan keamanan dikaitkan dengan pengaturan yang dilakukan di dalam registry dapat dilakukan dengan menerapkan pembatasan Windows ACL mengeblok administrasi registry remote.
DAFTAR PUSTAKA
0 komentar:
Posting Komentar