Sunday, August 9, 2009

Memastikan standar keamanan yang tinggi dengan NAC di Windows Server 2008 R2

Ketika sebuah komputer dihubungkan ke jaringan, sebuah sistem yang dinamakan Network Access Control (NAC) akan memeriksa komputer itu apakah sudah memenuhi ketentuan yang berlaku, misalnya apakah anti-virusnya sudah memiliki signature terbaru, apakah sistem operasinya sudah mendapatkan update patch terbaru, apakah aplikasinya sesuai ketentuan dan sebagainya. Jika semuanya terpenuhi, maka komputer akan bisa melanjutkan mengakses situs-situs Intranet dan Internet yang diperbolehkan sesuai aturan yang berlaku. Jika ada ketentuan yang tidak dipenuhi, maka komputer ini akan dibimbing menuju situs yang menjelaskan kenapa dan bagaimana si user bisa menyelesaikan masalah koneksinya.

NAC sangat penting untuk perusahaan, karena NAC memberikan kemampuan untuk melihat, mengontrol, dan memeriksa :

  • Memeriksa spesifikasi/isi setiap komputer client supaya sesuai dengan ketentuan
  • Memberi ijin setiap komputer yang sesuai ketentuan dan mengisolasi komputer yang tidak sesuai ketentuan
  • Mengawasi setiap perubahan di dalam komputer client, dan memutus sambungan jika terjadi perubahan yang di luar ketentuan

NAC masuk ke industri security, dan di bawah ini adalah hasil riset independen dari Forrester :

image

Implementasi awal NAC dimulai dengan babak belur beberapa tahun yang lalu, namun sekarang NAC sudah cukup matang sehingga orang sudah harus mempertimbangkan NAC sebagai salah satu komponen kunci di dalam network security.

NAC bukanlah solusi yang berdiri sendiri, melainkan merupakan framework lengkap.

Jika ditinjau secara arsitektur, NAC bisa dibedakan menjadi tiga :

  1. NAC berbasiskan Infrastructure yang diterapkan di komponen jaringan seperti router, switches, dan server
  2. NAC berbasiskan appliance yang dipasang secara out-of-band
  3. NAC berbasiskan Software yang dipasang di sisi client, dan biasanya merupakan satu bagian dari solusi keamanan yang lengkap. Solusi ini merupakan yang paling baik skalabilitasnya dan mudah diterapkan

Microsoft merupakan penyedia solusi NAC untuk endpoint yang paling kuat saat ini.

Microsoft menyebut solusi NACnya sebagap NAP = Network Access Protection.

Solusi NAP ini terdiri dari subsystems di sisi client dan server dengan isolasi jaringan menggunakan 802.1X, DHCP, VLAN dan VPN. NAP merupakan layanan yang diberikan oleh Windows Server 2008, dan sekarang dikembangkan lebih lanjut di Windows Server 2008 R2.

Implementasi NAP di Windows Server 2008 R2 sudah jauh lebih mulus, dengan banyak proses yang sudah terotomasi yang sangat meminimalkan kerja keras dari administrator. Selain itu Windows Server 2008 juga memiliki beberapa cara yang berbeda-beda untuk memeriksa setiap user yang terhubung melalui jenis jaringan yang berbeda. Misalnya user dari LAN hanya perlu pemeriksaan anti-virus, sementara user dari Internet VPN harus melalui pemeriksaan anti virus, anti spam, dan sebagainya (ini sih terserah administratornya). Bahkan jika client menggunakan Windows 7, maka NAP di Windows Server 2008 R2 akan memberikan akses remote yang lebih mulus lagi (lebih mudah, lebih transparan, dan lebih banyak fitur yang hidup).

No comments: