# Defense in Depth Langsung ke konten utama

Defense in Depth

Data atau informasi memiliki nilai itu sebabnya kita perlu melakukan pengamanan terhadap data atau informasi yang kita miliki. Untuk mengamankan data atau informasi kita perlu lakukan pengamanan secara berlapis. Salah satu arsitektur untuk melakukan pengamanan terhadap dat atau informasi tersebut adalah defense in depth, mekanisme pengamanan yang dilakukan secara berlapis. 
Defense-in-depth terdiri dari serangkaian lapisan yang saling terhubung. 


  • Layer Policy, prosedur dan kepedulian. Layer dasar ini mempengaruhi layer-layer lain yang terdapat di dalam defense-in-depth. Komponen-komponen di dalam layer ini terdiri dari kebijakan tertulis terkait dengan keamanan informasi yang ditetapkan oleh manajemen, prosedur standard yang terkait dengan keamanan informasi yang disusun oleh administrator (pengelola sistem teknologi informasi) dan kepedulian dari semua pengguna yang dapat dilakukan melalui program edukasi terhadap user. 
  • Layer security fisik. Layer ini membungkus lima layer lainnya. Mekanisme pengamanan dilakukan terhadap lokasi, ruangan dan perangkat fisik. Sehingga tidak semua orang dapat menjangkau perangkat teknologi informasi secara fisik. Komponen-komponen yang ada di dalamnya antara lain : penjaga keamanan, kunci dan device-device tracking dan pemantauan. 
  • Layer Perimeter, dapat berupa firewall atau UTM (Unified Threat Management) dalam bentuk software atau hardware atau keduanya, yang berfungsi melakukan proses penyaringan trafik yang melewati antar area berbeda. Sehingga dapat meminimalisasi serangan dari luar jaringan. 
  • Layer network internal, Pengamanan yang dilakukan terhadap infrastruktur jaringan internal sehingga terhindar dari kegiatan sniffing. Dapat dilakukan dengan mekanisme segmentasi jaringan, penerapan IPSec (IP security) dan pemasangan Network IDS (intrusion Detection System) / IPS (Intrusion Prevention System) sehingga dapat mendeteksi ataupun memproteksi dari trafik-trafik yang anomali. 
  • Layer Host. Pengaman yang dilakukan terhadap semua entitas host yang tergabung daam suatu kelompok jaringan. Salah satunya dengan mengamankan sistem operasi yang digunakan pada Server dan client, memastikan sistem operasi yang digunakan senantiasa diupdate (service pack, patch dan hotfix) karena tidak ada produk software yang sempurna, semua software memiliki kelemahan sehingga perlu terus dipantau, diperbaiki jika ada bug. Mekanisme lain terhadap pengamanan host ini dapat dilakukan dengan menerapkan metode otentikasi yang kuat, memasangkan tool-tool management terhadap host dan pemasangan Anti virus.
  • Layer Aplikasi. Pengaman terhadap aplikasi, memastikan aplikasi yang digunakan aman dengan memeriksa terlebih dahulu aplikasi yang digunakan dengan menggunakan mekanisme vulnerability assesment, sehingga tingkat kerentanan aplikasi tersebut dapat diminimalisasi. 
  • Layer data. Pengamanan juga perlu dilakukan terhadap data dengan berbagai mekanisme sehingga ketika data mengalami kerusakan atau tercuri kita masih memiliki data cadangan. Pengamanan terhadap data ini kita bisa lakukan dengan mekanisme enkripsi dan EFS (Encryption File System) dan Digital Rights Management (DRM) serta mekanisme lainnya.
Dengan menerapkan pengamanan yang dilakukan secara berlapis ini diharapkan data ataupun informasi yang kita miliki dapat relatif lebih aman

Komentar

Posting Komentar

Postingan populer dari blog ini

Kriptografi

Overview Kriptografi Kriptografi merupakan bagian dari suatu cabang ilmu matematika yang disebut kriptologi ( cryptology ). Kriptologi terdiri dari   : Kriptoanalisis, ilmu yang memecahkan sandi rahasia Steganografi, ilmu dan seni menyembunyikan pesan rahasia dengan cara tertentu agar tidak pesan rahasia tersebut tidak terdeteksi keberadaannya . Steganografi berasal dari bahasa Yunani yang terdiri dari dua kata, yakni :  steganos : tersembunyi graphien : tulisan          Sehingga secara singkat steganografi dapat diartikan sebagai tulisan tersembunyi (covered writing) Kriptografi, ilmu yang membuat sandi rahasia. Istilah kriptografi berasal dari bahasa Yunani yang terdiri dari : kryptos yang berarti tersembunyi, rahasia graphein yang berarti menulis Pemanfaatan ilmu kriptografi ini adalah untuk menyembunyikan suatu informasi rahasia dalam bentuk tulisan, sehingga informasi rahasia tersebut tidak dapat diketahui oleh pihak yang tidak sah.   Beberapa istilah yang sering digunakan
Posting Komentar
Read more »

Pengantar Keamanan Jaringan

  Definisi Keamanan jaringan merupakan aktivitas apa pun yang dirancang untuk melindungi kegunaan dan integritas jaringan dan data Anda. Hal tersebut mencakup teknologi perangkat keras dan perangkat lunak. Keamanan jaringan yang efektif mengelola akses ke jaringan, menargetkan berbagai ancaman dan menghentikannya masuk atau menyebar di jaringan Anda. Keamanan jaringan dapat diartikan juga sebagai proses mengambil tindakan pencegahan untuk melindungi infrastruktur jaringan dari akses yang tidak sah, penyalahgunaan, kerusakan, modifikasi, perusakan atau pengungkapan yang tidak benar. Kerentanan jaringan  Jaringan komunikasi data (mis: internet) saat ini umumnya memanfaatkan arsitektur TCP/IP yang cenderung memiliki kerentanan khusunya pada IPv4, beberapa diantaranya adalah : Transfer data dilakukan dalam mode plainteks Mekanisme otentikasi yang lemah antara klien dan server Lapisan IP rentan terhadap serangan spoofing IP Dan sebagainya Sistem yang Aman   Suatu sistem dapa
Posting Komentar
Read more »