LAPORAN RESMI

KLASIFIKASI SOLUSI JARINGAN

TEKNOLOGI MOBILITAS KOMERSIAL YANG SESUAI PERATURAN DENGAN HARGA RENDAH DAN KUALITAS PERFORMA YANG TINGGI

INSTANSI PEMERINTAH MENYADARI MANFAAT MOBILITAS

Instansi pemerintah mengalami tekanan luar biasa dari end users mereka untuk mendukung penjualan, perangkat seluler tingkat konsumen – ponsel pintar, tablet, dan laptop.

Seperti halnya di dunia korporat, para pekerja di sektor publik telah terbiasa dengan peningkatan-peningkatan produktivitas yang dibawa perangkat seluler ini ke dalam kehidupan mereka dan memahami nilai yang dapat mereka tawarkan di tempat kerja.

Berbagai perangkat seluler seperti iPhone dan iPad telah disiapkan oleh end users itu sendiri. Para pengguna ini menginginkan akses LAN nirkabel (WLAN) saat berada di lokasi, dan mereka menginginkan dukungan jaringan 3G/4G untuk mobilitas lapangan secara global.

Beberapa end users, dalam upaya memenuhi kebutuhan- kebutuhan komunikasinya, menggunakan perangkat kelas komersial ini melalui cara yang tidak aman dengan melakukan komunikasi suara dan data rahasia – yang dapat membahayakan agensi mereka.

PERMINTAAN TERHADAP AKSES JARINGAN RAHASIA MENINGKAT

Selama dekade terakhir, militer, komunitas intelijen, dan badan sipil telah beralih ke aplikasi yang berpusat pada jaringan untuk mendukung operasi mereka. Aplikasi terpenting yang digunakan oleh lembaga-lembaga ini berada di jaringan rahasia taktis, seperti SIPRNET Departemen Pertahanan AS. Akibatnya, jaringan-jaringan rahasia mengalami peningkatan signifikan dalam kepentingan dan penggunaan. Pada saat yang sama, jaringan-jaringan ini cenderung kurang dimanfaatkan karena:

  • Biaya yang besar untuk memasang jaringan-jaringan rahasia yang mematuhi kebijakan dan terakreditasi.
  • Masalah kegunaan dengan sistem kriptologi milik pemerintah yang disponsori, seperti sistem Tipe 1 dengan jaminan tinggi.
  • Laporan kinerja rendah saat menggunakan sistem kriptografi ini untuk akses jaringan.

“Visi yang kami inginkan adalah setiap tentara diberikan telepon”

Michael McCarthy, Director of Operations at the Brigade Modernization Command Mission Command Complex, U.S. Army
Sumber: Network world

KONVERGENSI MOBILITAS KOMERSIAL DAN AKSES RAHASIA

Kebutuhan untuk meningkatkan akses rahasia, mendukung mobilitas pribadi, dan mengurangi biaya bagi pembayar pajak telah mendorong lembaga pemerintah untuk menemukan cara memanfaatkan teknologi komersial di jaringan-jaringan mereka. Teknologi komersial memberikan keuntungan- keuntungan penting yang meliputi:

  • Performa lebih tinggi.
  • Menurunkan biaya pembelian dan operasi.
  • Peningkatan produktifitas dan inovasi yang tepat.

“Badan Keamanan Nasional sedang menguji infrastruktur seluler baru, yang sebagian besar  terdiri  dari  alat- alat komersial, untuk mengamankan informasi sangat rahasia di perangkat portabel, seperti ponsel cerdas dan komputer tablet…”

Sumber: Nextgov.com

Untuk memenuhi kebutuhan gabungan dari akses dan mobilitas rahasia, Badan Keamanan Nasional AS (NSA) melembagakan Commercial Solutions for Classified (CSfC), yang menyerukan end-to-end arsitektur untuk menyediakan komersial off-the-shelf (COTS) perangkat seluler dengan konektivitas aman ke jaringan dan aplikasi rahasia. Teknologi jaminan informasi dasar utama yang didefinisikan dalam program ini melibatkan algoritma kriptografi Suite B.

Kriptografi Suite B memodernisasi infrastruktur komunikasi untuk lingkungan yang sangat sensitif sekaligus meningkatkan kekuatan dan kinerja algoritme kriptografi untuk pertukaran kunci, tanda tangan digital, dan hashing.

Untuk melindungi jaringan rahasia atau jaringan-jaringan bernilai tinggi lainnya dari brute-force dan vektor-vektor serangan lainnya, ia menggantikan atau menambah baik algoritma kriptografi asimetris yang digunakan selama pertukaran kunci dan algoritma kriptografi simetris yang digunakan untuk enkripsi data sesi pengguna yang unik.

Algoritma Suite B memiliki kekuatan kriptografi keseluruhan yang lebih baik dan memanfaatkan metode komputasi dasar yang lebih efisien, membuatnya lebih sesuai untuk aplikasi berkinerja tinggi.

Protokol dan metode Suite B yang diperlukan adalah:

  • Algoritma hash yang aman SHA-256 dan SHA-384.
  • Elliptical Curve Digital Signature Algorithm sertifikat/tanda tangan (ECDSA 256/384).
  • Elliptical Curve Diffie-Hellman untuk pertukaran kunci (ECDH 256/384).
  • Kriptografi simetris data pengguna AES-128 dan AES-256 dengan mode AES-GCM.

SOLUSI KOMERSIAL PERTAMA UNTUK KLASIFIKASI AKSES BERKABEL, NIRKABEL, DAN AKSES JARAK JAUH

Aruba Networks® saat ini menawarkan kepada lembaga pemerintah yaitu pendekatan yang jauh lebih baik. Aruba memanfaatkan Mobility-Defined Networks, yang mengotomatiskan pengoptimalan kinerja di seluruh infrastruktur dan memicu tindakan keamanan yang biasanya memerlukan intervensi IT manual. Mobility-Defined Networks mengendalikan mobilitas lingkungan yang dinamis dengan cara mengkorelasikan data real-time terkait pengguna, perangkat, aplikasi, dan lokasi. Fungsi self-healing dan self-optimization secara dramatis mengurangi helpdesk ticket dan melindungi data enterprise.

“Hal menarik tentang Suite B dan sangat menonjol dalam perencanaan sekaligus pemetaan jalan kami, adalah kemungkinan kami dalam membangun infrastruktur mobile generasi berikutnya”

Travis Howerton, Chief Technology Officer, National Nuclear Security Administration
Sumber: securityinfowatch.com

Aruba memanfaatkan pendekatan perangkat lunak yang memperluas kecerdasan mobilitas di seluruh jaringan berkabel dan nirkabel hingga ke pengguna, perangkat, dan aplikasi. Hal ini membuat Mobility-Defined Networks Aruba sangat mudah digunakan tanpa mengubah insfrastruktur yang sudah ada sebelumnya.

Bekerja sama dengan berbagai lembaga pemerintah yang bertanggung jawab di bidang teknologi keamanan jaringan dan kepatuhan kebijakan, Aruba telah mengembangkan sebuah arsitektur akses yang jauh lebih baik bagi jaringan yang menangani informasi yang bersifat: sensitif tapi unclassified, confidential, dan classified information.

“Smartphone dan PDA mendapatkan daya tarik di antara banyaknya audiens federal karena lembaga dan departemen berusaha untuk memungkinkan mobilitas yang lebih besar…”

Sumber: Washington Technology

Arsitektur yang baru ini menggunakan kemampuan kriptografi NSA-approved Suite B untuk memberikan berbagai manfaat strategis bagi setiap lembaga pemerintah, termasuk:

  • Penerapan dan pengelolaan yang lebih mudah dan terjangkau.
  • Performa operasi yang lebih baik.
  • Sebuah cara dengan harga terjangkau untuk menyediakan akses berkabel, nirkabel, dan jarak jauh yang aman bagi pengguna yang berwenang.

Selain penghematan biaya yang diberikan oleh teknologi komersial, Aruba solution memberikan berbagai manfaat strategis, meliputi:

  • Peningkatan akses jaringan rahasia (classified) untuk personel yang berwenang. WLAN berperforma tinggi yang mendukung mobilitas dan beroperasi tanpa koneksi jaringan fisik yang kuat, memungkinkan akses yang aman untuk populasi pengguna yang lebih besar dengan biaya yang jauh lebih rendah.
  • Biaya penerapan dan operasi yang lebih rendah. Aruba solution hanya 10% dari biaya pembelian solusi bersertifikat Tipe-1 dan juga lebih murah untuk pengoperasiannya.
  • Kepemilikan dan kepuasan yang lebih tinggi. Aruba solution menawarkan performa yang lebih cepat dan masa pakai baterai yang lebih tahan lama untuk perangkat seluler. Ia juga mempermudah pengoperasian Controlled Cryptopgraphic Items     (CCIs)  dan mengamankannya  saat  tidak  digunakan. Dengan  akses  seluler yang telah   diperluas, pengguna  memiliki fleksibilitas lebih untuk berkontribusi pada misi lembaga mereka. Keunggulannya termasuk:
    • Menggunakan perangkat seluler komersial di lingkungan rahasia (classified).
    • Menggunakan perangkat seluler yang sama saat terhubung     ke jaringan operator 3G/4G untuk aktivitas rahasia (classified).
    • Mengaktifkan kolaborasi lintas lembaga dan lintas pemerintah dengan cara menghubungkan jaringan yang dapat dioperasikan untuk responden pertama atau pemerintah koalisi.
    • Mengamankan akses ke berbagai layanan, baik unclassified maupun classified meskipun pada infrastruktur WLAN yang sama.
  • Sebuah arsitektur jaringan yang siap untuk masa depan. Penerapan Suite B Aruba memungkinkan untuk menggunakan solusi classified-capable ketika membangun jaringan umum (unclassified) yang baru, dalam mengantisipasi naiknya mereka ke status rahasia (classified) di kemudian hari. Selain itu, ia juga meningkatkan keamanan pada jaringan baru unclassified dalam mengantisipasi penghentian metode kriptografi yang lama. Akhirnya, ia memungkinkan jaringan unclassified untuk beroperasi pada tingkat classified tanpa menggunakan teknologi milik pemerintah.
  • Cara yang mudah untuk menyediakan akses kabel, nirkabel, dan jarak jauh yang aman ke pengguna yang berwenang. Dengan menggunakan satu grup elemen Aruba solution, pengguna akan disuguhi kombinasi apapun dari akses jaringan seluler dan tetap dalam berbagai skenario penerapan yang sesuai dengan kebijakan. Akses ke aplikasi di setiap skenario disediakan dengan cara yang sama persis tanpa memerlukan konfigurasi klien yang berbeda, memastikan kepuasan pengguna, dan kemudahan penggunaan.

SOLUSI KOMERSIAL PERTAMA UNTUK KLASIFIKASI AKSES BERKABEL, NIRKABEL, DAN AKSES JARAK JAUH

Modul Aruba Advanced Cryptography (ACR), tersedia di ArubaOS™ Rilis 6.1, menghadirkan kriptografi Suite B untuk lembaga pemerintah dalam semua ukuran.

Modul ACR tersedia dengan Aruba 7200 seri Mobility Controllers, 6000 Mobility Controllers dengan modul M3 controller, 3000 seri Mobility Controllers dan 600 seri Mobility Controllers. Modul ACR dengan enkripsi Suite B meliputi kemampuan sebagai berikut:

  • Algoritma hash SHA-256  dan SHA-384 yang aman
  • Sertifikat/tanda ECDSA selama otentifikasi pengguna/perangkat.
  • ECDH untuk pertukaran kunci
  • AES-128-GCM dan AES-256-GCM untuk kriptografi simetris deret B (Suite B).
  • Mode legacy AES-128-CBC, AES-128-CCMP
  • Mode WLAN:  bSec  (802.11i  ditingkatkan  dengan Suite B) menggunakan EAP-TLS 1.2
  • Mode VPN: IPsec + Suite B menggunakan IKEv2
  • Integrasi PKI yang mulus dengan dukungan OCSP dan CRL, dan dengan perangkat keras TPM di Aruba Mobility Controllers dan 802.11ac  AP.
Kelompok Produk Aruba Mobility Controller

Selain itu, agen perangkat lunak Aruba Virtual Intranet Access ™ (VIA ™), tersedia untuk berbagai perangkat seluler dan laptop, menyediakan pengamanan  end-to-end jaringan Suite B dari perangkat ke Pengontrol Mobilitas. Klien VIA adalah shim driver klien yang banyak NIC / IP yang dapat diinstal dan dideteksi apakah perangkat klien tersambung ke jaringan tepercaya atau tidak  tepercaya.

Layar status koneksi agen perangkat lunak Aruba Virtual Intranet Access (VIA)

Kemudian  menggunakan kombinasi otentikasi dan enkripsi untuk membuat koneksi aman yang ditingkatkan Suite B ke Pengontrol Mobilitas rumahnya. Ini dapat beroperasi dalam mode bSec (802.11i ditingkatkan dengan Suite B) sebagai pemohon klien WLAN, mode Ethernet LAN IPsec, atau mode IPsec akses jarak jauh.

Aruba  Mobility  Controllers,  802.11ac AP,  ArubaOS,  dan  VIA sedang divalidasi melalui Institut Standar dan Teknologi Nasional  Amerika Serikat. National Institute of  Standards  and Technology (NIST), Kriteria Umum Kemitraan Jaminan Informasi Nasional AS atau National Information Assurance Partnership (NIAP), NSA, dan lembaga lain untuk penyebaran sebagai bagian dari akses rahasia Arsitektur jaringan.

Bila digabungkan dengan jaringan lain yang sesuai dan teknologi keamanan, mereka menyediakan koneksi jaringan akses yang sesuai dengan kebijakan dan berkemampuan untuk persyaratan LAN, WLAN dan akses jarak jauh.

Pemisahan fisik lalu lintas pengguna berdasarkan ketersediaan jaringan yang diiklankan dan pemisahan logis dari lalu lintas pengguna melalui kriptografi Pengontrol Mobilitas dan fungsi tembok api (firewall) memastikan bahwa lalu lintas yang diklasifikasikan dan tidak diklasifikasikan tidak bercampur.

Karena solusi ini didasarkan pada teknologi kriptografi komersial, maka solusi ini tersedia untuk lembaga pemerintah A.S. serta organisasi pertahanan, pemerintah dan perusahaan swasta di seluruh dunia.

SOLUSI KOMERSIAL PERTAMA UNTUK KLASIFIKASI AKSES BERKABEL, NIRKABEL, DAN AKSES JARAK JAUH

Sebagai bagian dari layanan jaringan umum pada inti Jaringan yang ditentukan Mobilitas Aruba, dukungan Suite B tersedia untuk jaringan yang dapat diakses melalui berbagai jalur landai:

  • AP Nirkabel. Aruba 802.11ac AP menyediakan konektivitas berkinerja tinggi ke perangkat seluler dan nirkabel tetap, sekaligus memberikan kontrol RF terbaik di kelasnya menggunakan Adaptive Radio Management (ARM) dan teknologi ClientMatch ™ yang dipatenkan.
  • Sakelar Akses Mobilitas. Aruba telah memperluas pendekatan berbasis layanan yang berpusat pada pengguna dari arsitektur MOVE ke kelas baru sakelar akses. Dirancang untuk menyediakan akses jaringan di lemari kabel, Sakelar Akses Mobilitas Aruba menyambungkan perangkat Ethernet berkabel seperti desktop virtual, kamer a pengawas  video, dan  AP  nirkabel.
  • AP   jarak  jauh.  Mode  operasi  alternatif  untuk  Aruba  AP, Aruba Remote APs (RAPs ™) secara otomatis memperluas sumber daya terpusat ke cabang dan lokasi terpencil menggunakan terowongan VPN site-to-site ke pusat data. Dengan menggunakan konfigurasi zero-touch, personel  di  situs  ini dapat dengan mudah mengatur RAP mereka sendiri tanpa bantuan TI.
  • AP luar ruangan. Aruba outdoor AP menggabungkan multi-radio yang unik, arsitektur multi-frekuensi, Manajemen Radio Adaptif, dan penutup yang kuat untuk menghadirkan jaringan berkinerja tinggi ke lingkungan luar      ruangan      atau    lingkungan yang  dapat  diterapkan. Dengan menggunakan fitur ArubaOS mesh, mereka dapat terhubung ke kekuatan jaringan secara nirkabel sebagai alternatif dari koneksi AP berkabel.
Contoh arsitektur akses SIPRNET Departemen Pertahanan yang menggunakan enkripsi Aruba Suite B.

MANFAAT DARI MANAJEMEN YANG DISEDERHANAKAN

Dengan Aruba Mobility-Defined Networks, layanan ditentukan satu kali melalui Pengontrol Mobilitas Aruba yang terpusat di pusat data. Ini menghapus kebutuhan untuk mengimbangi banyaknya lemari kabel, firewall, solusi kontrol akses jaringan (NAC), sistem manajemen dan alat pelaporan yang beroperasi di domain terpisah.

Hasilnya, operasi jaringan konsisten di seluruh organisasi, terlepas dari lokasi pengguna, metode akses, perangkat seluler, atau aplikasi. Aruba dengan mudah mengakomodasi pengguna dengan banyak perangkat, termasuk perangkat lawas dan teknologi seluler komersial, termasuk ponsel cerdas (smartphones), tablet, dan laptop.

Dengan pendekatan yang berpusat pada pengguna, Aruba Mobility-Defined Networks juga menghilangkan kebutuhan untuk mempertahankan  VLAN di pinggiran  dan  secara manual mengkonfigurasi penambahan dan perubahan pengguna.

“Saat Angkatan Darat AS merenungkan cara memberikan setiap tentara sebuah smartphone yang berisi aplikasi untuk tujuan militer… mereka juga sedang mengeksplorasi bagaimana mereka dapat dengan cepat mengatur jaringan nirkabelnya sendiri hampir di mana saja di dunia.”

Sumber: infoworld

KASUS BISNIS UNTUK ARUBA

Dengan anggaran yang ketat dan mobilitas pada titik kritis, Aruba Mobility-Defined Networks menyajikan kasus bisnis yang sangat menarik  bagi  badan-badan  pemerintah, sipil dan militer:

  • Biaya pembelian  yang jauh lebih rendah dibandingkan dengan solusi hak paten. Solusi jaminan menengah Aruba hanya 10% dari biaya pembelian solusi jaminan tinggi bersertifikasi Tipe 1. Penghematan operasional  tambahan berasal dari: 
    • Menghilangkan proses checkout dan penanganan CCI yang rumit.
    • Mempercepat perpindahan dari wired ke 802.11 ac gigabit Wi-Fi, sehingga dapat mengurangi jumlah sakelar Ethernet yang diperlukan  untuk akses Wi-Fi yang lebih hemat biaya.
    • Berpindah kedalam penggunaan ramps tipis yang lebih mudah dipasang dan dioperasikan.
  • Penghematan tambahan dengan mengoperasikan beberapa layanan pada WLAN yang sama. Aruba mendukung akses yang tidak terklasifikasi dan terklasifikasi di area  jangkauan   yang  berbeda  atau  sama hanya dengan menggunakan jaringan WLAN tunggal.
  • Dukungan penggunaan yang lebih mudah untuk pengguna lokal maupun jarak jauh karena menggunakan arsitektur tunggal  dan jaringan yang digunakan untuk akses lokal adalah WLAN dan WLAN mesh dan wired sedangkan untuk jarak jauh adalah remote wired dan WLAN

Daripada mengikuti banyak langkah untuk mengkonfigurasi akses jaringan dengan menggunakan pendekatan lama, para karyawan dapat   mengkonfigurasi solusi Aruba hanya dengan tiga langkah sederhana, yaitu:

  • Meningkatkan keamanan dengan mendukung semua mode akses.  Aruba mobility controllers mengelola pengguna WLAN dan wired yang diklasifikasikan untuk menyederhanakan desain jaringan dan memperkuat keamanan secara keseluruhan dengan menambahkan akses kontrol dan firewall pengguna.
  • Jaringan yang bekerja lebih cepat. Aruba mobility controllers seri 7200 mendukung throughput terenkripsi AES-256 hingga 40 Gbps untuk puluhan  ribu pengguna secara bersamaan.
  • Biaya penggunaan akhir yang lebih rendah dan kepuasan yang lebih tinggi. Aruba memberikan seluruh tenaga kerja – karyawan dengan dan tanpa izin begitu juga dengan para  kontraktor dan tamu- sebuah cara yang konsisten untuk mengakses sumber daya agensi yang sesuai.

Kebijakan akses berbasis peran memungkinkan TI untuk mengontrol pengguna dan perangkat, sehingga personel dapat dengan mudah beralih kedalam desktop, laptop, tablet, smartphone, atau perangkat seluler lainnya. Dengan meminimalisir kebingunan para pengguna dan juga sekaligus menghemat waktu pengguna, Aruba mengurangi panggilan layanan TI dan juga meningkatkan kepuasan pengguna

Terakhir, karyawan yang mengakses informasi yang terklasifikasi melalui perangkat seluler memperoleh manfaat yang signifikan didalam hal kegunaan, kinerja aplikasi dan masa pakai baterai.

KESIMPULAN

Aruba Mobility-Defined Networks memberikan teknologi yang dibutuhkan oleh organisasi TI pemerintah untuk mewujudkan visi mereka didalam merangkul mobilitas dengan cara yang berarti.

Hal itu dilakukan secara aman dengan cara menyatukan infrastruktur komputasi yang berbeda menjadi satu solusi akses jaringan tanpa batas – untuk pegawai pemerintahan, kontraktor, pengunjung, dan personel militer di garnisum atau ketika didalam penugasan.

Untuk pertama kalinya, Lembaga pemerintahan yang menangani informasi sensitif tetapi tidak terklasifikasi, informasi rahasia dan terklasifikasi mendapatkan keuntungan dari biaya pembelian yang lebih rendah, biaya operasional yang lebih rendah dan kecepatan inovasi yang lebih cepat dan tersedia melalui solusi COTS.

Dengan Mobility-Defined Networks, hak  akses  akan  ditautkan ke identitas pengguna. Ini artinya, pegawai pemerintahan memiliki akses yang konsisten dan aman untuk sumber daya jaringan yang terklasifikasikan dan tidak terklasifikasikan dengan berdasarkan siapa mereka – di manapun mereka berada, perangkat apa yang mereka gunakan atau bagaimana mereka terhubung.

TENTANG ARUBA NETWORKS, INC

Aruba Networks adalah penyedia solusi akses jaringan masa depan yang terkemuka untuk perusahaan seluler. Perusahaan merancang dan menghadirkan Jaringan yang menentukan Mobilitas dengan memberdayakan departemen TI dan #GenMobile, pengguna  generasi   baru yang paham  teknologi  dan  mengandalkan perangkat  seluler untuk setiap aspek pekerjaan dan komunikasi pribadi. Untuk menciptakan pengalaman mobilitas yang dapat diandalkan #GenMobile dan TI, Aruba Mobility-Defined Networks™ mengoptimalkan kerja dengan di seluruh infrastruktur dan memicu tindakan keamanan yang biasanya memerlukan intervensi TI manual. Hasilnya adalah produktivitas yang meningkat secara dramatis dan biaya operasional yang lebih rendah.

Tercatat di Indeks NASDAQ dan Russell 2000®, Aruba berbasis di Sunnyvale, California, dan beroperasi di seluruh wilayah Amerika, Eropa, Timur Tengah, Afrika, dan Asia Pasifik. Untuk mempelajari lebih lanjut, kunjungi Aruba di www.arubanetworks.com. Untuk pembaruan berita, ikuti Aruba di Twitter dan Facebook, dan untuk diskusi teknis terbaru tentang mobilitas dan produk Aruba, kunjungi Airheads Social di http://community.arubanetworks.com.