Bukan masalah Linux. Tapi network dengan banyak OS, disini kelihatan manfaat Linux dan kehandalannya terhadap virus. Dan karena network gue disini ada banyak juga Windows client, jadi akan keliahatan deh gemana gue menghandle ke duanya. Eh 3 deh. Mac OS juga ada 2 notebook client :-D
Sebenernya nggak susah sih bikin sistem yang tahan virus. Asal kita tau sumbernya dari mana, lalu kita tahan atau bentengi disitu. At least, umumnya saat ini ada 3 sumber yang plaing sering jadi penyebaran virus (umumnya berefek pada Windows client):
Pertahanan disisi Server
Pertahanan disisi Client
Linux client
Oya, kebutuhan network bisa beda. Dan solusi bisa disesuaikan lagi. Itupun kita harus slalu mempelajari virus dan antivirusnya. Kalo ada perkembangan baru, sistem kita harus disesuaikan untuk mengcover hal terbaru itu.
OK, pren. Good luck.
Sebenernya nggak susah sih bikin sistem yang tahan virus. Asal kita tau sumbernya dari mana, lalu kita tahan atau bentengi disitu. At least, umumnya saat ini ada 3 sumber yang plaing sering jadi penyebaran virus (umumnya berefek pada Windows client):
- Web
- USB flashdrive
- External/Internet (Email dan web)
- Internal (USB flashdrive dan network local)
Pertahanan disisi Server
- Virus dari web: usahakan buat proxy server (squid misalnya) dan kawinkan dengan antivirus (HAVP+clamav). Sehingga semua web request akan di scan dengan antivirus terlebih dulu.
- Virus dari email: usahakan buat mail server (postfix misalnya) dan kawinkan dengan antivirus juga antispam (amavis+clamav+spamassin)
- Gateway pake firewall: Tutup semua port!!! Dan buka yang diperlukan saja. Kalo ada penggunaan mail server diluar office, ada baeknya di intercept dengan antivirus.
Pertahanan disisi Client
Linux client
- Jangan gunakan root (atau level root/administrator). Berilah user level aja. Semua software di Linux bisa jalan dengan user level saja. It's perfect ;-)
- Always update system. Kalo sudah mulai banyak Linux client, kalo perlu sediakan repo sendiri. Jadi updatenya lebih cepet.
- Hindari penggunaan Wine !!!
- Jangan gunakan administrator (atau level poweruser/administrator) untuk kerja sehari-hari. Terus terang hal ini rumit di Windows. Karena banyak skali software yang hanya berfungsi jika running dengan level administrator. Tapi .... itu bukan pilihan. Alias harus dihindari !!! :-p
Kalo software nggak mau jalan di level user, coba gunakan utility Steel RunAs. User tetep harus kerja di level user, dan software bisa running dengan level admin. No choice on Windows. Paling nggak, virus/spyware/trojan nggak bisa langsung terintall lagi (karena user kan nggak pake level admin lagi) :-p - Disable autorun/autoplay di setiap computer. Ini akan kurangin virus dari USB flashdrive. Coba gunakan software USBVaccine untuk hal ini.
- Windows update penting banget. Kalo mulai banyak Windows client, saatnya mikirin bikin WSUS server sendiri. Keuntungannya, loe bisa pantau mana client yang update and mana yang nggak mau update (alias ngambek). Windows client yan nggak terupdate, beresko jadi zombie. Ini paling gampang tertular virus via network (seperti conficker) !!!
- Install antivirus di semua Windows client. Dan harus selalu update juga. Kalo mulai banyak Windows client, saatnya mikirin antivirus server sendiri.
Oya, kebutuhan network bisa beda. Dan solusi bisa disesuaikan lagi. Itupun kita harus slalu mempelajari virus dan antivirusnya. Kalo ada perkembangan baru, sistem kita harus disesuaikan untuk mengcover hal terbaru itu.
OK, pren. Good luck.
4 komentar:
manteb tips2nya. lama ga posting lg bos..
tq banget tips-tipsnya...
ditunggu postingan2 berikutnya...
rindu juga neh dah lama mas lutfi ga posting2...
hehehe...
Kalo gak salah, wsus itu harus pake AD ya? jadi semua komputer harus terdaftar ke ADnya?
Official sih WSUS harus pake AD (Active Directory). Karena dr AD sptnya MS pgen dpt byk duit tuh :-p
Kalo gak mau pake AD, coba googling. Ntar byk solusi WSUS tanpa AD bs loe pake.
Posting Komentar