Data atau informasi memiliki nilai itu sebabnya kita perlu melakukan pengamanan terhadap data atau informasi yang kita miliki. Untuk mengamankan data atau informasi kita perlu lakukan pengamanan secara berlapis. Salah satu arsitektur untuk melakukan pengamanan terhadap dat atau informasi tersebut adalah defense in depth, mekanisme pengamanan yang dilakukan secara berlapis.
Defense-in-depth terdiri dari serangkaian lapisan yang saling terhubung.
- Layer Policy, prosedur dan kepedulian. Layer dasar ini mempengaruhi layer-layer lain yang terdapat di dalam defense-in-depth. Komponen-komponen di dalam layer ini terdiri dari kebijakan tertulis terkait dengan keamanan informasi yang ditetapkan oleh manajemen, prosedur standard yang terkait dengan keamanan informasi yang disusun oleh administrator (pengelola sistem teknologi informasi) dan kepedulian dari semua pengguna yang dapat dilakukan melalui program edukasi terhadap user.
- Layer security fisik. Layer ini membungkus lima layer lainnya. Mekanisme pengamanan dilakukan terhadap lokasi, ruangan dan perangkat fisik. Sehingga tidak semua orang dapat menjangkau perangkat teknologi informasi secara fisik. Komponen-komponen yang ada di dalamnya antara lain : penjaga keamanan, kunci dan device-device tracking dan pemantauan.
- Layer Perimeter, dapat berupa firewall atau UTM (Unified Threat Management) dalam bentuk software atau hardware atau keduanya, yang berfungsi melakukan proses penyaringan trafik yang melewati antar area berbeda. Sehingga dapat meminimalisasi serangan dari luar jaringan.
- Layer network internal, Pengamanan yang dilakukan terhadap infrastruktur jaringan internal sehingga terhindar dari kegiatan sniffing. Dapat dilakukan dengan mekanisme segmentasi jaringan, penerapan IPSec (IP security) dan pemasangan Network IDS (intrusion Detection System) / IPS (Intrusion Prevention System) sehingga dapat mendeteksi ataupun memproteksi dari trafik-trafik yang anomali.
- Layer Host. Pengaman yang dilakukan terhadap semua entitas host yang tergabung daam suatu kelompok jaringan. Salah satunya dengan mengamankan sistem operasi yang digunakan pada Server dan client, memastikan sistem operasi yang digunakan senantiasa diupdate (service pack, patch dan hotfix) karena tidak ada produk software yang sempurna, semua software memiliki kelemahan sehingga perlu terus dipantau, diperbaiki jika ada bug. Mekanisme lain terhadap pengamanan host ini dapat dilakukan dengan menerapkan metode otentikasi yang kuat, memasangkan tool-tool management terhadap host dan pemasangan Anti virus.
- Layer Aplikasi. Pengaman terhadap aplikasi, memastikan aplikasi yang digunakan aman dengan memeriksa terlebih dahulu aplikasi yang digunakan dengan menggunakan mekanisme vulnerability assesment, sehingga tingkat kerentanan aplikasi tersebut dapat diminimalisasi.
- Layer data. Pengamanan juga perlu dilakukan terhadap data dengan berbagai mekanisme sehingga ketika data mengalami kerusakan atau tercuri kita masih memiliki data cadangan. Pengamanan terhadap data ini kita bisa lakukan dengan mekanisme enkripsi dan EFS (Encryption File System) dan Digital Rights Management (DRM) serta mekanisme lainnya.
Komentar
Posting Komentar