The Principles of Network Security Design

Pada saat ini, dalam merancang sistem keamanan jaringan, terdapat

beberapa hal yang harus diperhatikan agar sistem pengamanan yang terdiri dari
software dan hardware dapat melindungi jaringan dari ancaman luar. Berikut 4
hal yang harus diperhatikan dalam merancang keamanan jaringan :
A. Security Principles
Prinsip keamanan ini dibagi menjadi 4 bagian, yaitu :

Defense-in-depth
Bagian

ini

menjelaskan,

dimana

dalam

membuat

sistem

pengamanan, harus mematuhi 3 prinsip, yaitu :

Layered Protection : sistem keamanan dibuat dalam beberapa
lapis
Defense in multiplaces : keamanan harus ditempatkna di
berbagai tempat untuk mengantisipasi serangan dari beberapa
tempat
Defense through diversification : dimana dalam menggunakan
perangkat keamanan, jika bisa tidak hanya menggunakan dari
1 vendor, sehingga dapat lebih kompleks.

Compartmentalization of information
Bagian ini menekankan mengenai pentingnya memilah informasi
yang disimpan, dimana semua informasi dibagi dalam beberapa
kategori dan disimpan terpisah untuk menghindari jika terjadi
kebocoran data, makan dampak dapat lebih diminimalisir karena
sistem belum seluruhnya dibobol.

Principle of least knowledge

Bagian ini menekankan pada untuk akses eksternal, hanya diberi
informasi sesedikit mungkin sesuai dengan yang dibutuhkan, hal
ini bertujuan agar data penting lainnya tidak tersebar dan orang
yang tidak berkepentingan tidak perlu untuk mengetahuinya.

Weakest link in the chain

Karena kebutuhan akan ketersedian dan keamanan cukup
bertentangan, maka tidak menutup kemungkin akan munculnya
titik lemah dalam jaringan. Untuk mengurangi resiko kelemahan
tersebut dieksploitasi, maka dalam sistem keamanan harus
menerapkan prinsip seperation of duty dan job rotation dimana hal
tersebut berguna untuk membagi wewenang karyawan sesuai
dengan bagiannya, sehingga tidak ada karyawan yang memiliki
kuasa terlalu besar, serta dengan rotasi, diharapkan karyawan
tidak dapat memiliki akses ke data penting secara terus menerus
karena belum tentu karyawan tersebut dapat dipercaya sepanjang
waktu.

B. Security Zones
Pembagian

zona

sekuriti

merupakan

penerapan

dari

compartmentalization of information dimana sumber daya IT harus

ditempatkan secara terpisah sesuai dengan 2 prinsip berikut :

Sumber daya IT dengan tingkat sensitivitas berbeda harus

ditempatkan di zona yang berbeda, seperti :
Perangkat yang terhubung dengan komunikasi ekternal
Sumber daya strategis IT
Perangkat dengan tingkat kepercayaan rendah

Sumber daya IT dengan tipe yang berbeda harus ditempatkan dalam

zona yang berbeda seperti :
Perangkat workstation
Perangkat manajemen jaringan dan keamanan
Perangkat dalam tahap pengembangan

C. Intrusion Prevention
Bagian ini bertanggung jawab dalam mendeteksi dan melindungi sistem
dari kemungkin serangan atau penyusupan. Sehingga seluruh akses dari
luar harus disaring terlebih dahulu untuk mengetahui apakah ada
potensial serangan atau penyusupan. Sistem ini juga harus dapat

menyaring data yang masuk dalam bentuk enkripsi sehingga potensial

serangan yang dikirim dalam bentuk enkripsi dapat terdeteksi. Begitu
pula dengan koneksi dari internal mengarah keluar harus melalui sistem
ini, sehingga data internal tidak langsung terkirim ke internet jika sistem
disusupi trojan.
D. Final Consideration
Pada bagian akhir, manajemen sekuriti mencakup beragam hal,
dimana dalam mengatur semua hal tersebut, tindakan yang diambil
dalam menagamankan jaringan harus memiliki pertimbangan, apakah
untuk bagian tertentu lebih diutamakan tingkat ketersediaan yang tinggi,
atau jika menyangkut data penting yang sensitif, maka tingkat
pengamanan yang dilakukan terhadap bagian tersebut harus lebih ketat.
Perlindungan yang diberikan untuk sistem jaringan juga harus
diberlakukan secara menyeluruh, tidak hanya untuk bagian data penting,
dikarenakan jika ada bagian yang tidak terlindungi dengan baik, maka
serangan dari luar dapat diarahkan ke bagina tersebut dan bagian
tersebut dapat dijadikan sebagai dasar dalam menyerang bagian lain di
dalam jaringan tersebut. Akhir kata, pengamanan jaringan harus
dilakukan secara terus menerus dan selalu diperbaharui dan diawasi
dikarenakan jaringan memiliki kemungkinan diserang oleh jenis serangan
baru, dan tidak ada sistem keamanan yang 100% aman dari serangan.