1 / 17

Security Architecture

Security Architecture. Budi Rahardjo budi@indocisc.com http://budi.insan.co.id Hotel Aryaduta - 24 Mei 2006. Definisi?. Ada banyak definisi mengenai “ security architecture ” Bergantung kepada sumber yang digunakan. Security Architecture adalah. Application security Network security

nora-franco
Download Presentation

Security Architecture

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Security Architecture Budi Rahardjo budi@indocisc.com http://budi.insan.co.id Hotel Aryaduta - 24 Mei 2006

  2. Definisi? • Ada banyak definisi mengenai “security architecture” • Bergantung kepada sumber yang digunakan Security Architecture - Budi Rahardjo

  3. Security Architecture adalah • Application security • Network security • Cisco SAFE • Microsoft Technet papers • Access control • CISSP books • Role Based Access Control (RBAC) books • Security framework • Security activities Security Architecture - Budi Rahardjo

  4. Definisi • Jadi security architecture kami definisikan sebagai Kumpulan dari komponen (fungsional) security, hubungan antara komponen tersebut, dan kegiatan (operasional, prosedur) untuk mengamankan sumber daya yang dimiliki oleh perusahaan Security Architecture - Budi Rahardjo

  5. Centralized Resources Identity Management Authorization Access Control Policy Management Monitoring Security Operation Secure intranet Secure Internet Physical Security Komponen Security Architecture Security Architecture - Budi Rahardjo

  6. Centralized Resources • Sumber daya yang kritikal sebaiknya tersentralisasi secara fisik • mudah dalam pengelolaan (data center & DRC) • efisien dalam biaya. • menghindari duplikasi sumber daya manusia, • server harus diletakkan di sebuah ruangan yang memiliki lingkungan (environment) yang berkualitas yang tinggi Security Architecture - Budi Rahardjo

  7. Identity Management • Membuat satu identitas • melakukan sinkronisasi identitas antar aplikasi • what you have • what you know • who you are Security Architecture - Budi Rahardjo

  8. Kebijakan seringkali tidak dikelola Policy Apa yang perlu diproteksi Siapa boleh melakukan apa Policy lifecycle Development Implementation Maintenance Disposal Policy Management Security Architecture - Budi Rahardjo

  9. General Access Control Model Tidak semua pengguna memiliki akses yang sama Otorisasi (authorization) merupakan mekanisme untuk mengijinkan siapa untuk mengakses sumber daya yang mana. Authorization Security Architecture - Budi Rahardjo

  10. Access control merupakan mekanisme pembatasan akses yang paling dekat dengan sumber daya. Sifat dari access control sangat spesifik terhadap sumber daya atau perangkat yang digunakan. Access Control Security Architecture - Budi Rahardjo

  11. Security Operation • Penyediaan program anti virus, patches • Menerima pelaporan tentang masalah yang terkait dengan keamanan melalui sebuah help desk (IRT) • Infrastruktur pendukung: command center Security Architecture - Budi Rahardjo

  12. Centralized Log Management Logging Monitoring Analysis Monitoring System D M M A EFINE EASURE ANAGE UTOMATE Security Architecture - Budi Rahardjo

  13. Secure Intranet • Segmentasi LAN • fisik • berbasis routing • dipisahkan dengan firewall • VLAN Security Architecture - Budi Rahardjo

  14. Perimeter Defense Bagian yang terhubung ke luar harus dipisahkan DMZ Extranet Akses dari luar harus aman VPN Secure Internet & Extranet Security Architecture - Budi Rahardjo

  15. Physical Sceurity • Sering diabaikan! • Makna physical security • Akses ke akses ke lingkungan perkantoran dan gedung; • akses ke ruangan tertentu di dalam sebuah gedung (misalnya akses ke data center); • akses ke perangkat (misalnya server) di dalam data center; • akses ke workstation beserta peripheralnya. Security Architecture - Budi Rahardjo

  16. Security Architecture - Budi Rahardjo

  17. Penutup • Adanya sebuah panduan arsitektur dapat membuat penerapan security menjadi lebih terstruktur • Akan ada beberapa “arsitektur” security • Mari kita diskusikan dan kembangkan Security Architecture - Budi Rahardjo

More Related