Tuesday, 13 November 2012

Knowing about NAC (Network Access Control)


Ketika sebuah komputer dihubungkan ke jaringan, sebuah sistem yang dinamakan Network Access Control (NAC) akan memeriksa komputer itu apakah sudah memenuhi ketentuan yang berlaku, misalnya apakah anti-virusnya sudah memiliki signature terbaru, apakah sistem operasinya sudah mendapatkan update patch terbaru, apakah aplikasinya sesuai ketentuan dan sebagainya. Jika semuanya terpenuhi, maka komputer akan bisa melanjutkan mengakses situs-situs Intranet dan Internet yang diperbolehkan sesuai aturan yang berlaku. Jika ada ketentuan yang tidak dipenuhi, maka komputer ini akan dibimbing menuju situs yang menjelaskan kenapa dan bagaimana si user bisa menyelesaikan masalah koneksinya.

NAC sangat penting untuk perusahaan, karena NAC memberikan kemampuan untuk melihat, mengontrol, dan memeriksa :


  • Memeriksa spesifikasi/isi setiap komputer client supaya sesuai dengan ketentuan
  • Memberi ijin setiap komputer yang sesuai ketentuan dan mengisolasi komputer yang tidak sesuai ketentuan
  • Mengawasi setiap perubahan di dalam komputer client, dan memutus sambungan jika terjadi perubahan yang di luar ketentuan

NAC masuk ke industri security, dan di bawah ini adalah hasil riset independen dari Forrester :


Sedangkan Grafik berikut hasil riset independen dari Gartner Untuk UAC pada tahun 2011




Implementasi awal NAC dimulai dengan babak belur beberapa tahun yang lalu, namun sekarang NAC sudah cukup matang sehingga orang sudah harus mempertimbangkan NAC sebagai salah satu komponen kunci di dalam network security.

NAC bukanlah solusi yang berdiri sendiri, melainkan merupakan framework lengkap.

Jika ditinjau secara arsitektur, NAC bisa dibedakan menjadi tiga :

  • NAC berbasiskan Infrastructure yang diterapkan di komponen jaringan seperti router, switches, dan server
  • NAC berbasiskan appliance yang dipasang secara out-of-band
  • NAC berbasiskan Software yang dipasang di sisi client, dan biasanya merupakan satu bagian dari solusi keamanan yang lengkap. Solusi ini merupakan yang paling baik skalabilitasnya dan mudah diterapkan
Ref link :

http://www-935.ibm.com/services/id/gts/pdf/351257.pdf
https://www-935.ibm.com/services/id/gts/pdf/200265.pdf
http://www.arubanetworks.com/pdf/technology/TB_TNAC.pdf
http://www.juniper.net/us/en/products-services/security/uac/