Scribd Logo
Unggah

Selamat datang di Scribd!

  • Security Architecture Present

    Diunggah oleh

    Dhafin Keanu Akhdan
    8 tayangan17 halaman

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    PPT, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PPT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    8 tayangan17 halaman

    Security Architecture Present

    Diunggah oleh

    Dhafin Keanu Akhdan

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PPT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 17

    Andrian Smith

    Andrian.smith@bimapalma.com IT Infrastructure Head


    Jakarta-Head Office Warung Buncit Raya 49 03 September 2012

    Definisi?
    Ada banyak definisi mengenai security architecture
    Bergantung kepada sumber yang digunakan

    September 2012

    Security Architecture Andrian Smith

    Security Architecture adalah


    Application security

    Network security
    Cisco SAFE Microsoft Technet papers OpenSource

    Access control
    CISSP books Role Based Access Control (RBAC) books

    Security framework Security activities


    September 2012 Security Architecture Andrian Smith 3

    Definisi
    Jadi security architecture kami definisikan sebagai

    Kumpulan dari komponen (fungsional) security, hubungan antara komponen tersebut, dan kegiatan (operasional, prosedur) untuk mengamankan sumber daya yang dimiliki oleh perusahaan

    September 2012

    Security Architecture Andrian Smith

    Komponen Security Architecture


    Centralized Resources Identity Management Authorization Access Control Policy Management Monitoring

    Security Operation
    Secure intranet Secure Internet Physical Security

    September 2012

    Security Architecture Andrian Smith

    Centralized Resources
    Sumber daya yang kritikal sebaiknya tersentralisasi

    secara fisik
    mudah dalam pengelolaan (data center & DRC) efisien dalam biaya. menghindari duplikasi sumber daya manusia, server harus diletakkan di sebuah ruangan yang

    memiliki lingkungan (environment) yang berkualitas tinggi

    September 2012

    Security Architecture Andrian Smith

    Identity Management
    Membuat satu identitas melakukan sinkronisasi identitas antar aplikasi

    what you have what you know who you are

    September 2012

    Security Architecture Andrian Smith

    Policy Management
    Kebijakan seringkali Policy lifecycle
    Development
    Implementation Maintenance Disposal

    tidak dikelola Policy


    Apa yang perlu

    diproteksi Siapa boleh melakukan apa

    September 2012

    Security Architecture Andrian Smith

    Authorization
    General Access Control Model

    Tidak semua pengguna

    memiliki akses yang sama Otorisasi (authorization) merupakan mekanisme untuk mengijinkan siapa untuk mengakses sumber daya yang mana.
    9

    September 2012

    Security Architecture Andrian Smith

    Access Control
    Access control Sifat dari access control

    merupakan mekanisme pembatasan akses yang paling dekat dengan sumber daya.

    sangat spesifik terhadap sumber daya atau perangkat yang digunakan.

    September 2012

    Security Architecture Andrian Smith

    10

    Security Operation
    Penyediaan program anti virus, patches
    Menerima pelaporan tentang masalah yang terkait

    dengan keamanan melalui sebuah help desk (IRT) Infrastruktur pendukung: command center

    September 2012

    Security Architecture Andrian Smith

    11

    Monitoring System
    D
    E F I N E

    M M
    E A S U R E A N A G E

    A
    U T O M A T E

    Centralized Log Management


    Logging Monitoring Analysis

    September 2012

    Security Architecture Andrian Smith

    12

    Secure Intranet
    Segmentasi LAN fisik berbasis routing dipisahkan dengan firewall VLAN

    September 2012

    Security Architecture Andrian Smith

    13

    Secure Internet & Extranet


    Perimeter Defense
    Bagian yang terhubung

    Extranet
    Akses dari luar harus

    ke luar harus dipisahkan DMZ

    aman VPN

    September 2012

    Security Architecture Andrian Smith

    14

    Physical Security
    Sering diabaikan!
    Makna physical security Akses ke akses ke lingkungan perkantoran dan gedung; akses ke ruangan tertentu di dalam sebuah gedung (misalnya akses ke data center); akses ke perangkat (misalnya server) di dalam data center; akses ke workstation beserta peripheralnya.

    September 2012

    Security Architecture Andrian Smith

    15

    Item
    Centralized Resources

    Keterangan

    Sentralisasi sumber daya teknologi informasi secara fisik Tujuan: pengelolaan lebih mudah lebih efisien dalam biaya Siapa anda? Apa saja yang dapat anda akses? Pemeliharaan policy agar selalu sesuai dengan kebutuhan perusahaan. Mekanisme untuk mengatur: siapa mengakses sumber daya apa Pembatasan akses dengan sumber daya. Contoh: ACL (Access Control List) Penanganan masalah-masalah security sehari-hari. Pencatatan aktifitas yang memanfaatkan teknologi informasi Keamanan pada jaringan penghubung setiap unit di dalam perusahaan. Internet merupakan medan atau lingkungan yang rawan terhadap penyerangan. Jadi, secure internet merupakan sebuah keharusan. Keamanan infrastruktur teknologi informasi secara fisik
    16

    Identity management Policy Management Authorization Access Control Security Operation Monitoring System Secure Intranet Secure Internet dan Extranet Physical Security
    September 2012

    Security Architecture Andrian Smith

    Penutup
    Adanya sebuah panduan arsitektur dapat membuat

    penerapan security menjadi lebih terstruktur Akan ada beberapa arsitektur security Proses pengembangan dan analisa arsitekture dapat diprioritaskan

    September 2012

    Security Architecture Andrian Smith

    17

    Anda mungkin juga menyukai