Dua Pendekatan untuk Keamanan Jaringan - dummies

Video: Budayawan: Kalau Menunda Pendekatan, Justru akan Menjadi Bara Api 2024

Saat Anda merencanakan bagaimana menerapkan keamanan di jaringan Anda, sebaiknya Anda mempertimbangkan dua pendekatan keamanan yang akan Anda lakukan:

Jenis keamanan pintu terbuka <, di mana Anda memberi semua orang akses ke semuanya secara default dan kemudian menempatkan batasan hanya pada sumber daya yang Anda inginkan untuk membatasi akses. Jenis keamanan pintu tertutup
, di mana Anda memulai dengan menolak akses terhadap segala hal dan kemudian memberi pengguna tertentu akses ke sumber daya spesifik yang mereka butuhkan.

Dalam kebanyakan kasus, kebijakan pintu terbuka lebih mudah diterapkan. Biasanya, hanya sebagian kecil data pada jaringan yang benar-benar membutuhkan keamanan, seperti catatan karyawan rahasia atau rahasia seperti resep Coke. Sisa informasi di jaringan dapat disediakan secara aman untuk semua orang yang dapat mengakses jaringan.

Jika Anda memilih pendekatan tertutup, Anda mengatur setiap pengguna sehingga dia tidak memiliki akses terhadap apa pun. Kemudian, Anda memberi setiap akses kepada pengguna hanya pada file atau folder tertentu yang dia butuhkan.

Pendekatan pintu tertutup menghasilkan keamanan yang lebih ketat, namun dapat menyebabkan Cone of Silence Syndrome: Seperti Max dan Chief yang tidak dapat saling mendengar saat mereka berada di bawah kerucut Diam, pengguna jaringan Anda akan terus mengeluh bahwa mereka tidak dapat mengakses informasi yang mereka butuhkan.

Sebagai hasilnya, Anda akan mendapati diri Anda sering menyesuaikan hak akses pengguna. Pilihlah pendekatan tertutup hanya jika jaringan Anda mengandung banyak informasi yang sangat sensitif, dan hanya jika Anda bersedia menginvestasikan waktu untuk mengadministrasikan kebijakan keamanan jaringan Anda.

Anda bisa memikirkan pendekatan open door sebagai model hak, di mana asumsi dasarnya adalah bahwa pengguna berhak mendapatkan akses jaringan. Sebaliknya, kebijakan pintu tertutup adalah model perizinan, di mana asumsi dasarnya adalah pengguna tidak berhak atas apapun kecuali harus mendapatkan izin untuk setiap sumber jaringan yang mereka akses.