Network security menjadi sebuah pengetahuan yang wajib di miliki bagi mereka yang ingin secara serius berkiprah di Internet. Sialnya, teknologi telah berkembang sedemikian kompleks sehingga menuntut profesional network security untuk mempelajari banyak hal untuk betul-betul mengerti keseluruhan konsep & teknologi network security. Untuk memudahkan proses belajar, ada baiknya memperhatikan baik-baik gambar yang terlampir yang berisi peta teknologi network security. Referensi yang sangat baik tentang hal ini terdapat di http://www.sans.org.
Secara umum topologi jaringan komputer terdiri dari jaringan Internet publik yang menyebar ke seluruh dunia dan jaringan Intranet yang terdapat internal di perusahaan / institusi. Di antara InterNet dan IntraNet biasanya terdapat De-Militerized Zone (DMZ) yang di batasi oleh Filtering Router ke arah Internet, dan Firewall ke arah IntraNet. Pada De-Militerized Zone (DMZ) ini biasanya di pasang berbagai server, seperti, Mail Server, FTP Server, Web Server dan DNS Server.
Berdasarkan topologi jaringan di atas, kita dapat membagi teknologi network security tersebut menjadi empat bagian besar, yaitu:
1. Penetration testing
2. Certificate Authority / PKI
3. Vulnerability Testing
4. Managed Security Services
Mari kita lihat teknologi yang menjadi bagian dari ke empat bagian ini, secara umum,
Secara umum topologi jaringan komputer terdiri dari jaringan Internet publik yang menyebar ke seluruh dunia dan jaringan Intranet yang terdapat internal di perusahaan / institusi. Di antara InterNet dan IntraNet biasanya terdapat De-Militerized Zone (DMZ) yang di batasi oleh Filtering Router ke arah Internet, dan Firewall ke arah IntraNet. Pada De-Militerized Zone (DMZ) ini biasanya di pasang berbagai server, seperti, Mail Server, FTP Server, Web Server dan DNS Server.
Berdasarkan topologi jaringan di atas, kita dapat membagi teknologi network security tersebut menjadi empat bagian besar, yaitu:
1. Penetration testing
2. Certificate Authority / PKI
3. Vulnerability Testing
4. Managed Security Services
Mari kita lihat teknologi yang menjadi bagian dari ke empat bagian ini, secara umum,
Penetration Testing, terdiri dari :
- Active Content Monitoring / Filtering, biasanya di letakan di mail server di DMZ.
- Intrusion Detection - Host Based, biasanya di letakan di server di IntraNet maupun DMZ.
- Firewall, menjadi perantara IntraNet dengan DMZ dan InterNet.
- Intrusion Detection - Network Based, biasanya digunakan untuk memonitor IntraNet.
- Authorization, di jalankan di IntraNet.
- Air Gap Technology, di jalankan di De-Militerized Zone (DMZ).
- Network Authentication, di operasikan di IntraNet.
- Security Appliances, biasanya berbentuk hardware Firewall.
- Security Services: Penetration Testing, perusahaan di luar yang memberikan servis kepada kita.
- Authentication, dioperasikan di IntraNet.
Certificate Authority / PKI, merupakan pendukung teknologi yang lain & dapat dioperasikan di server di IntraNet, terdiri dari:
- Certificate Authority, di IntraNet maupun InterNet.
- File & Session Encryption, di operasikan di IntraNet
- VPN & Cryptographic Communications, di mulai di De-Militerized Zone dan digunakan untuk menembus ke Internet menuju IntraNet yang lain.
- Secure Web Servers, di operasikan di De-Militerized Zone (DMZ).
- Single Sign On, di server.
- Web Application Security, di Web server.
Vulnerability Testing, biasanya dilakukan oleh auditor atau security manager, antara lain adalah :
- Vulnerability Scanners - Host Based, di operasikan di server IntraNet
- Real-Time Security Awareness, Response & Threat Management, digunakan oleh security manager.
- Vulnerability Scanners - Network Based, di operasikan di filtering router yang terhubung langsung ke InterNet.
Managed Security Services, merupakan bagian manajemen (non-teknis) pendukung network security. Isu yang ada antara lain adalah :
- Enterprise Security Policy Implementation.
- Managed Security Services.
- Enterprise Security Administration.
- Security Services: Policy Development.
- Trusted Operating Systems, di install di semua komputer.
- Anti D.D.O.D Tools.
Tidak ada komentar:
Posting Komentar
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.