Friday, February 15, 2008

FCAPS - Security Management

Tujuan utama dari security management adalah untuk mengatur akses terhadap sumber jaringan sesuai dengan aturan yang telah disetujui, sehingga jaringan tidak bisa diserobot secara sengaja ataupun tidak sengaja. Sebuah subsistem manajemen security, misalnya, dapat memonitor semua user yang masuk ke dalam jaringan, dan menolak user yang tidak memiliki kode akses yang benar.

Langkah pertama dari keamanan jaringan adalah ATURAN dan PROSEDUR yang jelas. Langkah selanjutnya adalah masalah teknis.

Protokol utama di dalam security management adalah TACACS (Terminal Access Controller Access Control System), protokol standard yang digunakan untuk melakukan fungsi2 AAA (Authentication, Authorization, dan Accounting).

Authentication
Authentication adalah proses mengidentifikasi user sebelum user diperbolehkan masuk ke dalam suatu router atau switches.

Authorization
Authorization memberikan pengaturan remote access. Di dalam sebuah router Cisco, tingkat authorization bervariasi dari 0 sampai 15, di mana 0 paling rendah dan 15 paling tinggi.

Accounting
Accounting digunakan untuk mengumpulkan dan mengirimkan informasi keamanan dan bisa dipergunakan untuk billing, auditing, dan reporting. Informasi yang dikumpulkan adalah identitas user, start and stop times, dan perintah apa yang dijalankan. Accounting memungkinkan network manager untuk melacak layanan apa saja yang diambil user beserta berapa banyak sumber jaringan yang diserap.

SNMP Security
Hal lain yang perlu diperhatikan adalah faktor keamanan SNMP pada perangkatnya sendiri, yang bisa diatur menggunakan password dan ACL (Access Control List).

No comments: