Kebijakan Keamanan
Kebijakan keamanan suatu perusahaan harus dimulai dari sisi paling luar, yaitu mulai dari setiap perangkat yang ingin masuk ke dalam network. Hanya perangkat yang sesuai dengan kebijakan dan diyakini keamanannya (seperti PC, server, PDA) boleh masuk ke dalam network. Perangkat yang tidak sesuai, tidak diperbolehkan masuk. Ini dilakukan untuk meminimalkan resiko keamanan.
Himbauan terhadap aturan keamanan
Pada banyak perusahaan, kebijakan keamanan seperti ini masih dilakukan secara manual (alias tidak otomatis), antara lain melalui selebaran, spanduk, atau email berisi himbauan untuk memenuhi kebijakan keamanan.
Himbauan seperti ini kurang begitu manjur, karena kebanyakan orang sibuk dengan pekerjaannya sendiri, sehingga kurang memperhatikan aturan yang berlaku, kecuali ada sangsinya. Sangsi itu misalnya : diberi surat peringatan, potong gaji, dll.
Pemaksaan secara otomatis
Sebenarnya network bisa cukup cerdas untuk memaksakan setiap pegawai memenuhi aturan perusahaan tanpa kita repot-repot mencetak spanduk besar2. Sangsinya cukup mudah : setiap pegawai yang tidak memenuhi aturan yang ditetapkan, secara otomatis akan hanya tersambung ke network terkarantina, dan di situ akan ada point-point yang harus dilakukan supaya pegawai tadi bisa kembali bekerja secara normal. Misalnya pegawai itu harus melakukan update virus signature, lalu melakukan scan system, kemudian setelah semua beres, dia bisa dipindahkan ke network yang semestinya.
Aturan ini akan sangat efektif, karena kalau tidak dijalankan pegawai ini tidak akan dapat bekerja sama sekali....
NAC (Network Admission Control)
Mekanisme otomatis ini disebut sebagai NAC(Network Admission Control) atau pengontrolan hak masuk ke dalam network. NAC dipaksakan oleh perangkat network di mana pegawai tadi terhubung masuk.
Beberapa keuntungan NAC antara lain :
- Pegawai dipaksa untuk mematuhi aturan keamanan yang telah ditentukan - semua perangkat dan aset perusahaan akan terlindungi, dengan demikian produktivitas pegawai juga akan meningkat. Tamu yang ingin masuk ke dalam networkpun bisa diperlakukan secara khusus (sesuai dengan aturan perusahaan), misalnya dimasukkan ke network khusus untuk tamu yang terpisah dengan network internal perusahaan
- Investasi yang sudah ada tidak terbuang - karena sistem ini bisa digunakan bersama perangkat yang sudah ada dan penerapannya cukup fleksibel, sehingga meminimalkan keperluan untuk upgrade infrastruktur
- Mengurangi resiko dari virus, worm dan akses yang tidak syah - mengontrol dan mengurangi resiko gangguan yang lebih besar pada infrastruktur, mengurangi OpEx dan meningkatkan efisiensi IT
- Terintegrasi dengan perangkat2 keamanan yang sudah ada - sehingga bisa memberikan perlindungan yang menyeluruh terhadap network
NAC terdiri dari beberapa komponen :
- Cisco Clean Access Manager - mengatur kebijakan perusahaan dan memonitor para user yang sedang online melalui interface GUI
- Cisco Clean Access Server - memaksakan kebijakan keamanan perusahaan, berupa suatu perangkat yang bisa diletakkan di mana saja di dalam suatu network (satu atau menyebar)
- Sisi client sendiri bisa menggunakan software agent atau agentless. Kalau ada agent, agent ini yang akan memeriksa tingkat kepatuhan dari perangkat client yang akan disambungkan ke dalam network
1 comment:
mas maw nanya2 ttg NAC,minta alamat E-mail or YM..
Post a Comment