Minggu, 09 Mei 2010

Keamanan Jaringan Logik

Keamanan jaringan  merupakan  bentuk keamanan data center secara logik, perimeter-perimeter keamanan yang digunakan berfungsi untuk melindungi data center dari resiko-resiko yang timbul dari jaringan komputer dan proses-proses komputasi ilegal yang merugikan data center. Resiko-resiko tersebut dapat berupa serangan hacker, pencurian data melalui jaringan, perusakan data melalui jaringan serta virus. Perangkat perangkat yang digunakan dalam keamanan jaringan data center. organisasi dapat dijelaskan sebagai berikut :
a.       Firewall
Firewall merupakan komponen keamanan yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, Server, router, atau LAN . Pemahaman tentang aplikasi-aplikasi yang digunakan di Data Center memberikan bantuan dalam memutuskan protocol/port-port aplikasi yang dibuka, dibelokkan atau dibatasi di Firewall.
b.      Demilitarized Zone.
Pengelompokkan sumber daya TI  yang berada dibawah kendali administrasi yang sama dan memiliki kemiripan kebutuhan atau persyaratan tingkat keamanan. Hal ini dapat dicapai diantaranya melalui segmentasi pada lapisan akses dengan menggunakan VLAN  dan Firewall menjadi penghubung antar masing-masing Server farm.
c.       IDS & IPS
Merupakan komponen keamanan yang digunakan untuk mendeteksi paket-paket yang mencurigakan baik di sisi jaringan (Network IDS) maupun host (Host IDS). IPS, merupakan komponen keamanan yang digunakan untuk mendeteksi dan mencegah paket-paket yang mencurigakan baik di sisi jaringan (Network IPS) maupun host (Host IPS). Sensor-sensor IDS dapat mendeteksi berbagai jenis serangan. IDS ditempatkan di masing-masing Server farm terutama di Internet Server farm (Internet edge) dengan penekanan yang berbeda-beda dimana pada Internet edge difokuskan untuk mengidentifikasi kemungkinan serangan terhadap Software-Software client yang menggunakan teknologi pemrograman client-side. Sedangkan IDS di Server farm difokuskan untuk mengidentifikasi tanda-tanda serangan yang menuju Server atau aplikasi yang digunakan.
d.      Enkripsi data
Enkripsi data digunakan pada extranet Server farm dan beberapa Server internet Server farm yang menghost informasi-informasi yang dinilai cukup rahasia. Enkripsi data menggunakan Public Key Infrastructure (PKI) sebagai media enkripsi. Penerapan Secure Socket Layer (SSL) offloader 128 bit dan HTTPS digunakan untuk melengkapi perlindungan PKI.
e.       Access Control List (ACL)
Access Control List merupakan perimeter keamanan yang dikonfigurasi dalam router berupa packet filtering atas IP address dan protokol yang keluar dan masuk.ACL diterapkan pada interface setiap router baik inbound maupun outbond. Gambar berikut adalah arsitektur yang direkomendasikan untuk diterapkan.
Gambar  Arsitektur ACL (Access Control List)


Inbound atau input filtering digunakan untuk mengurangi lalulintas data atau layanan yang masuk kedalam route.
Outbond atau Output filtering digunakan untuk mengurangi laulintas data atau layanan yang keluar dari router.
f.        Antivirus & Antispyware
Antivirus dan anti spyware diterapkan diseluruh komputer yang ada dalam data center (baik Server maupun workstation). Antivirus yang digunakan harus memiliki kemampuan sebagai berikut :
1)               Memiliki Antivirus dan anti spyware Server dan anti virus client.
2)               Dapat di-deploy secara remote melalui jaringan yang ada.
3)               Memiliki mekanisme update secara paksa dari Server Antivirus dan anti spyware ke client Antivirus dan anti spyware.
4)               Terdapat update yang cepat dan dapat diperoleh dengan cepat melalui automatic update.
5)               Program Antivirus dan anti spyware tidak mengambil sumberdaya komputasi yang besar dari komputer yang dipasang program tersebut.
g.      Patch & Service Pack Application
Setiap software, baik aplikasi, sistem operasi atau firmware suatu perangkat biasa memiliki bug yang digunakan sebagai security hole oleh pihak-pihak yang tidak bertanggung jawab. Banyak vendor saat ini selalu merelease patch atau service pack atau update dari produk-produknya guna menyempurnakan produk dan memperbaiki bug yang ada. Setiap software yang digunakan dalam data center harus di update secara berkala berdasarkan release terbaru dari patch atau service pack yang dikeluarkan vendor terkait.

Tidak ada komentar:

Posting Komentar