Penjabaran Teknis dari Kebijakan Keamanan Jaringan Enterprise

Sebelum membicarakan lebih jauh tentang penjabaran teknis dari kebijakan kemanan jaringan enterprise, sebaiknya kita mengetahui terlebih dahulu apa yang dimaksud dengan Enterprise, Enterprise dapat dikatakan perusahaan yang memili karakteristik multiple site, multiple computing serta multiple protocol ((Goralski,1995). Ada pun ciri2 dari jaringan ini adalah Open Acces Network, yang dimaksud dengan Open Acces Network adalah perusahaan Yang memungkinkan transaksi online bagi pelanggan, pemasok dan rekanan ke informasi perusahaan tanpa peduli siapapun mereka dan dimanapun mereka berada, tak terkecuali seorang penyusup. Berdasarkan ciri-ciri tersebut hal inilah yang mendorong kenapa diperlukannya penjabaran teknis dari kebijakan kemanan jaringan enterprise untuk menjaga keamanan system perusahaan enterprise tersebut. Selain hal tersebut isu keamanan jaringan enterprise ini penting karena kebanyakan sistem keamanan jaringan masih hanya memusatkan perhatian pada solusi yang disediakan oleh teknologi-teknologi yang didisain dalam skema pertahanan perimeter, seperti firewall, server otentikasi dan Virtual Private Network (VPN). Namun ternyata teknologi-teknologi tersebut tidak mampu mengurangi resiko kemanan dalam jaringan open acces. Teknologi-teknologi tersebut hanya mampu memindahkan resiko dari satu perimeter ke perimeter lainnya.

Dari permasalahan diatas oleh sebab itu dibutuhkan sistem keamanan yang terukur dan dapat dikelola secara menyeluruh dan terus menerus. Solusi dari masalah ini dapat diatasi dengan E-Security. Kenapa bisa dengan menggunakan E-Security, hal ini karena E-Security merupakan perluasan dari keamanan yang disediakan oleh firewall dan VPN, dengan cara menggabungkannya dengan manajemen resiko, pengujian kerawanan dan pencegahan serangan. Namun masalah nya tidak selesai disni saja, kita harus memiliki panduan untuk menerapkan secara teknis prinsip-prinsip e-security dalam jaringan Enterprise, yang sesuai dengan kebijakan keamanan jaringan tersebut. Adapun panduan panduan tersbut harus meliputi 4 bagian berikut :

1. Operasional dan pemeliharaan jaringan

2. Kontrol akses terhadap Sistem dan Informasi

3. Proteksi Situs dari ancaman

4. Perlindungan transaksi E-Commerce

Sedikit kesimpulan dari apa yang saya jabarkan diatas, bisa dikatakan kita memerlukan sebuah sistem keamanan yang mampu mengatasi manajemen resiko dari sistem enterprise, dan sesuai dengan kebijakan enterprise dari perusahaan tersebut.
*dirangkum dari slide Kapita Selekta Pertemuan ke 6, Ganjil 2007

,

  1. #1 by bakazero on November 5, 2007 - 2:40 am

    wah, ri. kalo aja dipostingnya lebih cepat…
    saja jadiin bahan referensi tugas saya…
    hehehe…

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: