Wednesday, January 9, 2008

Pastikan Keamanan Network dengan Network Admission Control

Banyak serangan2 terjadi di enterprise network yang diakibatkan oleh keteledoran user :
  1. user malas melakuan update anti virus
  2. user gemar mencoba2 software gratisan/shareware
  3. user kurang pengetahuan sehingga membuka attachment berbahaya
  4. user malas membaca selebaran yang mengatakan bahwa software tertentu harus diupgrade karena ada sistem baru
  5. user mencoba menerima file2 yang dikirimkan lewat USB flash
  6. user ceroboh memasang printer network baru
  7. user gemar melakukan percobaan baru (misalnya menukar IP Phone dengan SoftPhone gratisan)
  8. dan lain-lain
Keteledoran seperti ini bisa membahayakan perusahaan secara keseluruhan. Dulu sangat sulit memaksakan aturan perusahaan kepada para user. Apalagi kalau jumlah usernya mencapai ribuan. Satu cara untuk memastikan ketaatan user adalah dengan cara melakukan pemeriksaan berkala terhadap PC2 yang digunakan para user. User yang terbukti tidak menaati aturan bisa dikenakan sanksi tertentu.

Namun pemeriksaan berkala seperti itu sangat menyita waktu dan tidak praktis.

Ada cara yang jauh lebih baik untuk memastikan bahwa semua perangkat yang digunakan oleh user sudah memenuhi kriteria2 tertentu, misalnya :
  • antivirusnya sudah terpasang dan terupdate dengan baik (mencegah kira2 90% dari semua virus)
  • proteksi terhadap virus yang tidak dikenal sudah terpasang dengan baik (komplemen dari antivirus supaya mencegah semua kejadian2 abnormal yang disebabkan virus atau serangan2 lain, secara overall akan meningkatkan keamanan sampai 100%)
  • operating systemnya sudah menggunakan service patch yang paling baru (memastikan tidak ada lagi vulnerability yang bisa dieksploit oleh orang2 yang jahat)
  • semua aplikasi2nya sudah menggunakan versi yang sudah distandarisasikan (memastikan support yang mudah dan compatibility di seluruh jajaran organisasi)
  • dan lain-lain
Cara ini disebut sebagai NAC = Network Admission Control.

NAC akan memastikan setiap user menaati semua aturan security sebelum diperbolehkan masuk ke dalam network.

NAC network module
NAC merupakan solusi praktis yang akan memanfaatkan infrastruktur (asalkan sudah support 802.1x) yang sudah ada sekarang dengan menambahkan beberapa komponen tambahan seperti misalnya NAC network module pada router.

NAC network module melakukan otentikasi, otorisasi, evaluasi, dan remediasi sebelum ijin masuk ke network diberikan untuk semua perangkat2 user yang dihubungkan melalui wireless dan wired. NAC network module merupakan solusi yang paling gampang untuk kantor2 cabang.

Module ini sangat berguna untuk mengurangi ancaman2 dan vulnerability di sisi lokal (kantor cabang) sebelum data2 dari kantor cabang mengalir ke kantor pusat melalui WAN network. Sehingga kalau ada serangan dari kantor cabang, maka serangan itu akan berhenti di kantor cabang saja. Tentunya hal ini akan sangat mengurangi pekerjaan technical support pada akhirnya biaya perawatan juga akan ditekan.

NAC Profiler
Salah satu fitur canggih dari NAC ini disebut NAC profiler, sebuah teknologi pengenalan endpoint yang menyimpan inventory semua perangkat sehingga semuanya bisa dievaluasi sebelum dan salama koneksi ke network perusahaan. NAC profiler ini bisa digunakan untuk mengidentifikasi perangkat2 lain seperti printer, ip phone, access point, sensor pemanas/ventilasi/AC, perangkat medis, dll. sebelum bisa ditancapkan ke network. NAC profiler juga digunakan untuk tetap monitor selama perangkat2 tadi hidup.

2 comments:

Unknown said...

tq infox gan...
saya mau tanya software/hardware apa yang dipake untuk menunjang NAC ni...dan masih ada kebingungan antara Network Admission Control ma Network Access control singkatannya sama2 NAC...terima kasih atas perhatiannya

Tony Seno Hartono said...

Network Admission Control adalah Network Access Control versi Cisco Systems. Info high level ada di sini : http://www.cisco.com/en/US/solutions/collateral/ns340/ns394/ns171/ns466/net_implementation_white_paper0900aecd80557152.html