Sistem Operasi yang aman


Untuk para mahasiswa peserta mata kuliah keamanan jaringan yang lagi galau menghadapi asesmen kajian 3, kali ini saya coba share tulisan tentang sistem operasi yang aman.  Mungkin ada yang masih bingung mau pake sistem operasi apa. Sebenarnya secara teoritis tidak ada sistem operasi yang 100% aman. Sistem Operasi umumnya memiliki banyak komponen, sehingga bisa saja timbul celah keamanan karena kesalahan pada saat pemrograman.  Namun demikan ada beberapa sistem operasi yang dirancang dengan fokus pada sisi keamanan. Maksudnya begini, sistem operasi dirancang dengan tujuan yang berbeda-beda.  Ada yang dirancang dengan fokus agar mudah digunakan oleh pengguna “user friendly”.  Ada juga sistem operasi yang dirancang dengan fokus memiliki desain yang keren. Ada yang fokus pada sisi stability, ada yang fokusnya   pada speed, dll. Semuanya tergantung dari siapa yang merancang sistem operasi tersebut. Yah bisa dikatakan tergantung dari selera sang pembuat OS.

Nah untuk menyiapkan server untuk kajian 3 kalian bisa mencoba beberapa sistem operasi yang memang fokus pada sisi keamanan. Diantaranya adalah beberapa sistem operasi berikut ini:

Keluarga BSD

OpenBSD: OS ini dikenal menggunakan sistem cryptography yang bagus

TrustedBSD: OS ini menggunakan banyak fitur Access control list

HardenedBSD: memiliki fitur Address Space Layout Randomization (ASLR), dan fokus untuk mengembangkan teknik penanganan exploit

Linux

Alpine Linux: OS yang ringan tapi memiliki fokus pada security. Diantaranya kernelnya di patched dengan grsecurity/PaX, memiliki sistem stack smashing protection dll

Debian: OS ini memiliki panduan yang cukup lengkap tentang security. Debian support juga dengan SELinux (Security enhanced linux), AppArmor dan Tomoyo

EnGarde Linux: OS ini dirancang sebagai server yang aman

Fedora: OS ini berbasis Red-Hat, memiliki juga panduan yang lengkap tentang security

Openwall

Qubes: Sebuah OS yang unik karena memiliki sistem isolasi terhadap setiap aplikasi yang dijalankan

Subgraph: OS ini sudah dilakukan Hardening dengan GrSecurity dan PaX serta memiliki fitur komunikasi yang aman (terekripsi)

Pemilihan sistem operasi cukup penting untuk membangun sebuah server yang aman. Namun begitu tetap saja harus dilakukan konfigurasi tambahan untuk membuat server anda aman. Silahkan dicoba dan pelajari. semoga dapat menjadi sedikit obat galau di long weekend ini.

Semoga Bermanfaat!

 


Silahkan tuliskan tanggapan, kritik maupun saran