Keamanan Sistem Operasi NetBSD untuk Aplikasi Berbasis Web – Bagian I Pengantar

NetBSD adalah sebuah sistem operasi Unix-like (seperti Unix) dengan kode sumber terbuka yang merupakan turunan BSD (Berkeley Software Distribution). NetBSD memiliki tujuan untuk menjadi sebuah sistem operasi yang bersih, dirancang dengan baik dan portablel.

NetBSD-smallerUntuk tugas kuliah Keamanan Sistem Operasi kali ini tugas saya adalah menuliskan langkah-langkah dalam proses pengamanan sistem operasi netbsd untuk digunakan sebagai pelayan aplikasi berbasis web (dalam tugas kali ini akan menggunakan WordPress sebagai contoh dan menggunakan sistem operasi NetBSD versi 6.1.5 sebagai NetBSD versi termutakhir ketika tulisan ini dibuat).

Tugas ini dikerjakan menggunakan virtualisasi pada lingkungan jaringan pribadi, namun akan disimulasikan sedekat mungkin dengan kondisi real dilapangan. Untuk konfigurasi jaringannya menggunakan bridge dan IP akan dikonfigurasikan secara manual dan akan diberikan hostname agar dapat menjelaskan proses konfigurasi Nginx, Mysql, PHP dan SSL secara baik dan mudah diimplementasikan pada server produksi.

Pada awalnya hendak digunakan Apache untuk tugas ini, namun karena PHP terbaru tidak mengizinkan mode multiproses (Multi Processing Module – MPM) pada Apache 2 untuk server produksi dengan alasan keamanan, atas alasan itu pula PHP di NetBSD 6.1.5 tidak bisa serta merta diinstall begitu saja. Sedangkan hal tersebut dibutuhkan untuk sebuah server aplikasi yang berperforma tinggi. Oleh karena itu webserver yang dipilih adalah Nginx (dibaca Engine X) dimana php sudah terintegrasi dengan PHP-FPM (FastCGI Process Manager)  dan mempunyai kecepatan yang lebih tinggi dibanding Apache untuk server aplikasi berbasis PHP.

Dalam proses pengamanan sistem operasi menurut buku Computer Security Principle and Practice (2nd edition) yang digunakan sebagai panduan dalam kuliah langkah-langkah pengamanan sebuah sistem operasi secara garis besar dibagi dua yaitu : perencanaan pengamanan sistem operasi; dan proses pengerasan (hardening) sistem operasi itu sendiri.

Perencanaan untuk tugas kali ini cukup sederhana karena tujuannya adalah untuk membuat sebuah komputer peladen (server) yang seluruh layananannya terintegrasi didalam sebuah mesin sehingga proses perencanannya adalah sebagai berikut :

  • Tujuan sistem :
    • layanan aplikasi web  (Nginx dengan PHP dan SSL) dengan basisdata (MySQL) yang terintegrasi dalam satu peladen
  • Katagori pengguna :
    • Root sebagai superuser
    • Webmaster sebagai pengelola utama layanan dan juga dimasukan kelompok pengguna wheel agar dapat menjalan perintah dengan sudo.
    • User nginxdan group nginx sebagai pengguna dan group server Nginx
    • User mysql dan group mysql sebagai pengguna dan group server Mysql
  • Bagaimana user diotentikasi :
    • Login dengan kata kunci
    • Untuk pengamanan user root dilarang langsung login kedalam sistem melalui SSH
  • Bagaimana informasi pada sistem disimpan :
    • Pengaturan hak akses dan pemilik berkas dalam sistem operasi
  • Bagaimana akses pada informasi lain diluar host :
    • Karena semua layanan ada dalam satu buah mesin peladen maka tidak dibutuhkan akses ke informasi lain diluar peladen
  • Yang berhak memanajemen sistem :
    • webmaster
  • Security measures lainnya :
    • Firewall,
    • automated vulnerability audit,
    • log management.

Setelah proses perencanaan dan  telah dilaksanakan selanjutnya adalah proses pengamanan sistem operasi dibagi menjadi empat proses utama yaitu :

  • instalasi dan penambalan sistem operasi
  • pengerasan dan konfigurasi sistem operasi untuk memenuhi kebutuhan dengan
    • Konfigurasi jaringan dengan menggunakan  Informasi :
      • IP : 192.168.57.102
      • Subnet Mask : 255.255.255.0
      • IP Gateway : 192.168.57.1
      • IP DNS : 192.168.57.1
      • Hostname : wordpressNetBSD
    • Menghapus atau menonaktifkan layanan, aplikasi dan protokol yang tidak digunakan
    • Mengkonfigurasi pengguna, kelompok pengguna dan hak-haknya
    • Konfigurasi kontrol sumberdaya
  • Instalasi dan konfigurasi kontrol keamanan lainnya seperti antivirus, firewall dan Intrussion Detection System
  • Menguji langkah-langkah pengaman diatas

Tentunya semua langkah-langkah diatas akan terlalu panjang apabila diletakan dalam sebuah post sehingga tugas ini akan dipecah menjadi beberapa post sesuai langkah-langkah proses pengamanan informasi disebutkan diatas.

Leave a Reply

Your email address will not be published. Required fields are marked *