- user malas melakuan update anti virus
- user gemar mencoba2 software gratisan/shareware
- user kurang pengetahuan sehingga membuka attachment berbahaya
- user malas membaca selebaran yang mengatakan bahwa software tertentu harus diupgrade karena ada sistem baru
- user mencoba menerima file2 yang dikirimkan lewat USB flash
- user ceroboh memasang printer network baru
- user gemar melakukan percobaan baru (misalnya menukar IP Phone dengan SoftPhone gratisan)
- dan lain-lain
Namun pemeriksaan berkala seperti itu sangat menyita waktu dan tidak praktis.
Ada cara yang jauh lebih baik untuk memastikan bahwa semua perangkat yang digunakan oleh user sudah memenuhi kriteria2 tertentu, misalnya :
- antivirusnya sudah terpasang dan terupdate dengan baik (mencegah kira2 90% dari semua virus)
- proteksi terhadap virus yang tidak dikenal sudah terpasang dengan baik (komplemen dari antivirus supaya mencegah semua kejadian2 abnormal yang disebabkan virus atau serangan2 lain, secara overall akan meningkatkan keamanan sampai 100%)
- operating systemnya sudah menggunakan service patch yang paling baru (memastikan tidak ada lagi vulnerability yang bisa dieksploit oleh orang2 yang jahat)
- semua aplikasi2nya sudah menggunakan versi yang sudah distandarisasikan (memastikan support yang mudah dan compatibility di seluruh jajaran organisasi)
- dan lain-lain
NAC akan memastikan setiap user menaati semua aturan security sebelum diperbolehkan masuk ke dalam network.
NAC network module
NAC merupakan solusi praktis yang akan memanfaatkan infrastruktur (asalkan sudah support 802.1x) yang sudah ada sekarang dengan menambahkan beberapa komponen tambahan seperti misalnya NAC network module pada router.
NAC network module melakukan otentikasi, otorisasi, evaluasi, dan remediasi sebelum ijin masuk ke network diberikan untuk semua perangkat2 user yang dihubungkan melalui wireless dan wired. NAC network module merupakan solusi yang paling gampang untuk kantor2 cabang.
Module ini sangat berguna untuk mengurangi ancaman2 dan vulnerability di sisi lokal (kantor cabang) sebelum data2 dari kantor cabang mengalir ke kantor pusat melalui WAN network. Sehingga kalau ada serangan dari kantor cabang, maka serangan itu akan berhenti di kantor cabang saja. Tentunya hal ini akan sangat mengurangi pekerjaan technical support pada akhirnya biaya perawatan juga akan ditekan.
NAC Profiler
Salah satu fitur canggih dari NAC ini disebut NAC profiler, sebuah teknologi pengenalan endpoint yang menyimpan inventory semua perangkat sehingga semuanya bisa dievaluasi sebelum dan salama koneksi ke network perusahaan. NAC profiler ini bisa digunakan untuk mengidentifikasi perangkat2 lain seperti printer, ip phone, access point, sensor pemanas/ventilasi/AC, perangkat medis, dll. sebelum bisa ditancapkan ke network. NAC profiler juga digunakan untuk tetap monitor selama perangkat2 tadi hidup.
2 comments:
tq infox gan...
saya mau tanya software/hardware apa yang dipake untuk menunjang NAC ni...dan masih ada kebingungan antara Network Admission Control ma Network Access control singkatannya sama2 NAC...terima kasih atas perhatiannya
Network Admission Control adalah Network Access Control versi Cisco Systems. Info high level ada di sini : http://www.cisco.com/en/US/solutions/collateral/ns340/ns394/ns171/ns466/net_implementation_white_paper0900aecd80557152.html
Post a Comment