IT Network Security (Keamanan Jaringan Teknologi Informasi )
Post Date : 13 August 2015
Viewed : 919 times

  • Keamanan Jaringan Teknologi Informasi 

    Sebagai penyedia payroll-outsourcing, kami harus menyediakan keamanan jaringan teknologi informasi (IT security network) secara internal yang merupakan bagian dari protokol untuk klien yang telah mempercayakan data mereka di tempat kami. Untuk menjamin bahwa data-data klien terlindungi dari ancaman internal dan eksternal, berdasarkan pengalaman kami, hal tersebut membutuhkan investasi biaya dan pengetahuan untuk menjamin keamanannya. Ancaman dalam bidang teknologi informasi sedang tumbuh dan berkembang. Sebelumnya kami membutuhkan antivirus, sebuah firewall yang diperlukan untuk melindungi komputer kami. Kemudian kami membutuhkan anti-malware (aplikasi yang dapat merusak komputer) untuk melindungi komputer ketika kami membuka website. Selanjutnya kami membutuhkan sebuah anti-spam untuk mencegah email sampah masuk (junk mails) dan VPN (Virtual Private Network) untuk menjamin keamanan koneksi dari komputer satu ke komputer lainnya melalui internet. Hal seperti disebutkan di atas sedang berkembang dan biayanya terbilang mahal. Oleh karena itu, untuk memaksimalkan keamanan IT, kami harus dapat menggunakan waktu dan uang kami secara bijak untuk melindunginya.

    Pernah kami mencoba untuk memasang software firewall (software yang digunakan untuk menjamin keamanan lalu lintas transfer data melalui internet) dan microtik – sebuah peralatan yang sangat terjangkau – namun, hal itu tidak dapat menyelesaikan masalah dalam menyediakan keseimbangan beban (load balancing) dari dua ISPs (Internet Service Providers). Untungnya, di tahun 2011 ketika kami memerlukan VPN, supplier kami memperkenalkan Fortinet yang membuat sebuah produk Fortigate. Fortigate adalah sebuah perangkat tunggal yang dapat menyediakan solusi multifungsi, termasuk IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System) dengan harga yang memadai.

    Pada awalnya, serupa dengan yang telah saya baca di Gartner – perusahaan terkemuka dunia dalam bidang konsultasi dan risetteknologi informasi, tidak setiap penjualdapat menyediakan sebuah support yang bagus untuk melakukan set-up Fortigate. Sampai saat ini, melalui forum Fortinet, saya telah bertemu seseorang yang mampu melakukan set-up Fortigate berdasarkan apa yang kami butuhkan.

    Karena kami memenuhi permintaan klien dalam menyediakan solusi agar para pegawai mereka dapat mengakses sistem kami, maka kami menginvestasikan waktu lebih banyak untuk belajar tentang Fortigate dan saat ini kami telah menjadi partner Fortigate.

    Salah satu fitur mengapa Fortigate sangat direkomendasikan berdasarkan definisi Gartner,adalah Unified Threat Management atau keamanan jaringan (network security) multifungsi. Daripada membeli peralatan khusus untuk setiap ancaman tertentu, peralatan ini mampu mencakup semua jenis ancamandan mampu mengeluarkan laporan tunggal terhadap ancaman yang dapat menyerang jaringan teknologi informasi kami. Tentu ini memberikan solusi yang lebih bagus.

    Seperti telah digambarkan pada Kuadran Magic dari Gartner, Fortined terletak pada kuadran “Leaders” dan “Visionaries” yang hanya dapat ditandingi oleh beberapa perusahaan termasuk Check Point Software Technologie. Akan tetapi, dalam jangkauan harga, Fortinet benar-benar menawarkan harga lebih terjangkau karena adanya hak milik. ASIC (Application Specific Integrated Circuit) yang dapat didedikasikan dalam meneliti data sampai pada tingkat aplikasi seperti Facebook atau bahkan data SSL (Secure Socket Layer).

    Fitur-fitur standar dari Unified Threat Management yang disediakan oleh Fortinet adalah:

      1. Firewall

      2. VPN (Virtual Private Network)

      3. IDS (Intrusion Detection System) & IPS (Intrusion Prevention System)

      4. Anti malware

      5. Anti virus

      6. Web filtering untuk membatasi akses web-web tertentu ke para pegawai

      7. Keseimbangan beban (load balancing) untuk membuat dua ISPs yang dapat digunakan secara optimum

      8. Optimasi lalu lintas (traffic optimization)

      9. Kontrol aplikasi untuk memonitor pemakaian aplikasi di perusahaan

    Semua proses di atas dapat diproses dengan tingkat proses hasil (throughput) tinggi, sebagai contohnya Fortigate 60D adalah sebuah tipe dengan sebuah firewall yang dapat memproses hingga 1,5 Gbps (gigabit per detik). Harga untuk tipe ini kira-kira serupa dengan harga satu buah laptop. UTM ini berguna untuk bisnis kecil dan cabang yang tidak mempunyai orang khusus IT yang didesain di tempat tersebut.

    Ada beberapa fitur lainnya yang dapat ditambahkan pada Fortigate, tetapi alasan utama saya menggunkan Fortigate, disamping membuat VPN, adalah peralatan ini dapat menangani satu kali password yang dibuat oleh Forti token yang menyediakan jaminan bahwa yang mampu mengakses jaringan kami adalah mereka yang telah terdaftar.

    Produk high-end Fortinet telah digunakan di Nasdaq. Produk berkualitas tinggi tersebut telah diuji di NSS Labs; perusahaan konsultasi dan riset keamanan terkemuka dunia.

    Untuk info lebih lanjut mengenai, “Bagaimana kita dapat membantu jaringan teknologi informasi Anda?¨ silakan email ke sutjipto@widyapresisisolusi.com

     

    IT Network Security

    As a payroll-outsourcing provider, we provide IT security network internally, which is part of the protocol for our clients who have trusted their data in our premises. To ensure that our client’s data are protected from internal and external threats, based on our experience, it requires an investment of money and knowledge to ensure its security. The threats in IT are growing, previously we needed anti-virus, a firewall was required to protect our computer. Then, we needed an anti-malware to protect us when we open websites. Next, we needed an anti-spam to avoid junk mails and a VPN (virtual private network) to ensure a secure connection from one computer to another through the Internet. The list is growing and can be costly. Therefore to maximize our IT security, we should be able to spend our time and money wisely to protect it.

    Once we tried to install firewall software, and then microtik - a very affordable appliance - however; it could not solve the problem in providing load balancing from two ISPs (Internet Service Providers). Fortunately, in 2011 when we needed a VPN, our supplier introduced Fortinet that produced a product named the Fortigate. Fortigate is a single appliance that can provide multi-function solutions. It includes an IDS (Intrusion Detection System) and an IPS (Intrusion Prevention System) at reasonable price.

    In the beginning, similar to what I have read in Gartner, the world leading information technology research and advisory company, that not every reseller could provide a good support to set up the Fortigate. Until recently, through Fortinet forum, I met a person who is able to set-up Fortigate according to our needs.

    As we meet the client’s demands to provide the solution so that client’s employees are able to access our system, we invest more time to learn about Fortigate and have become Fortinet’s Partner.

    One of the features why Fortigate is highly recommended is because of what Gartner defines as the Unified Threat Management or a multifunction network security. Rather than obtaining a special appliance for each specific threat, this appliance can cover all threats and is able to generate a single report about the threat that is able to attack our IT network. Of course this offers better solution.

    As depicted in Magic Quadrant from Gartner, Fortinet is located in the “Leaders” and “Visionaries” quadrant, which can only be competed by several companies including Check Point Software Technologies. However, in terms of affordability, Fortinet actually offers more reasonable price, because of a proprietary Application Specific Integrated Circuit (ASIC) that is dedicated in scrutinizing data up to an application level such as Facebook or even SSL (Secure Socket Layer) data.

    Standard features of Unified Threat Management that Fortinet can provide are:

      1. Firewall

      2. Virtual Private Network

      3. Intrusion Detection and Prevention System

      4. Anti malware

      5. Anti virus

      6. Web--filtering to limit access to certain websites to the employees

      7. Load balancing to make 2 ISPs can be utilized optimum

      8. Traffic optimization

      9. Application control to monitor the usage of application in the company

    All above functions can be processed with a high throughput rate, for example Fortigate 60D is a type with a firewall that can process up to 1.5 Gbps. The cost of this type approximately is similar with the cost of a laptop.  This UTM is useful for small businesses and branches that do not have a special IT person designated in the location.

    There are some other features that can be added on to Fortigate, but the main reason, I used Fortigate, besides creating VPN, is that this appliance can handle one-time passwords created by a Forti-token which provides an assurance those that are able to access our network are those that have been registered.

    High-end Fortinet products have been used in Nasdaq. These high quality products have been tested in NSS labs; the world’s leading security research and advisory company that have added the credibility of Fortinet.

    For further information regarding, “how we can help your IT network?” please email to sutjipto@widyapresisisolusi.com