Kalau firewall dan IPS digunakan untuk pengamanan pada tingkatan jaringan maka kita perlu juga memikirkan pengamanan di titik perangkat akhir. Di sini kita akan melakukan pengamanan pada endpoint configuration. Kita harus juga mengupayakan tingkat keamanan yang tinggi pada perangkat akhir ini sebagai contoh pengamanan server dari aplikasi sistem informasi yang kita gunakan.
Kita mengetahui bahwa server aplikasi kita ini terdiri dari program-program dengan jutaan baris-baris pemrograman. Dari jutaan baris-baris ini mungkin ada beberapa baris yang mengandung kelemahan yang memungkinkan server kita dimasuki oleh pengguna yang tak bertanggung jawab. Adanya kelemahan ini kita sebut sebagai vulnerability atau kerentanan.
Jika karentanan ini telah disampaikan secara terbuka kepada publik maka tentu server kita rawan untuk diganggu oleh pihak-pihak yang tidak bertanggung jawab. Dan sebagai solusi tentu saja adalah kita harus menutup kerentanan ini yang biasanya dilakukan dengan melakukan patching atau update program.
Dengan pemahaman di atas maka kita bisa memahami bahwa makin banyak program atau layanan yang dilakukan pada suatu server maka potensi bahaya kerentanan atau vulnerabilities ini makin besar. Dengan demikian demi peningkatan keamanan dan pencegahan perusakan sistem informasi perusahaan maka kita perlu mematikan layanan-layanan yang tidak perlu pada setiap perangkat terutama pada server kita.
Selain mematikan setiap layanan yang tidak perlu maka kita perlu juga membuat server kita lebih kuat atau dalam bahasa Inggrisnya kita memahami sebagai proses hardening. Di sini kita bisa tambahkan firewall yang bisa langsung memberikan reaksi jika terjadi penyerangan yang berbahaya. Contoh reaksi ini adalah langsung memblok IP yang melakukan serangan. Kita juga perlu memasang antivirus dan anti malware untuk meningkatkan keamanan endpoint configuration.
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
