Instansi pemerintah mengalami tekanan luar biasa dari end users mereka untuk mendukung penjualan, perangkat seluler tingkat konsumen – ponsel pintar, tablet, dan laptop.
Seperti halnya di dunia korporat, para pekerja di sektor publik telah terbiasa dengan peningkatan-peningkatan produktivitas yang dibawa perangkat seluler ini ke dalam kehidupan mereka dan memahami nilai yang dapat mereka tawarkan di tempat kerja.
Berbagai perangkat seluler seperti iPhone dan iPad telah disiapkan oleh end users itu sendiri. Para pengguna ini menginginkan akses LAN nirkabel (WLAN) saat berada di lokasi, dan mereka menginginkan dukungan jaringan 3G/4G untuk mobilitas lapangan secara global.
Beberapa end users, dalam upaya memenuhi kebutuhan- kebutuhan komunikasinya, menggunakan perangkat kelas komersial ini melalui cara yang tidak aman dengan melakukan komunikasi suara dan data rahasia – yang dapat membahayakan agensi mereka.
Selama dekade terakhir, militer, komunitas intelijen, dan badan sipil telah beralih ke aplikasi yang berpusat pada jaringan untuk mendukung operasi mereka. Aplikasi terpenting yang digunakan oleh lembaga-lembaga ini berada di jaringan rahasia taktis, seperti SIPRNET Departemen Pertahanan AS. Akibatnya, jaringan-jaringan rahasia mengalami peningkatan signifikan dalam kepentingan dan penggunaan. Pada saat yang sama, jaringan-jaringan ini cenderung kurang dimanfaatkan karena:
Kebutuhan untuk meningkatkan akses rahasia, mendukung mobilitas pribadi, dan mengurangi biaya bagi pembayar pajak telah mendorong lembaga pemerintah untuk menemukan cara memanfaatkan teknologi komersial di jaringan-jaringan mereka. Teknologi komersial memberikan keuntungan- keuntungan penting yang meliputi:
Untuk memenuhi kebutuhan gabungan dari akses dan mobilitas rahasia, Badan Keamanan Nasional AS (NSA) melembagakan Commercial Solutions for Classified (CSfC), yang menyerukan end-to-end arsitektur untuk menyediakan komersial off-the-shelf (COTS) perangkat seluler dengan konektivitas aman ke jaringan dan aplikasi rahasia. Teknologi jaminan informasi dasar utama yang didefinisikan dalam program ini melibatkan algoritma kriptografi Suite B.
Kriptografi Suite B memodernisasi infrastruktur komunikasi untuk lingkungan yang sangat sensitif sekaligus meningkatkan kekuatan dan kinerja algoritme kriptografi untuk pertukaran kunci, tanda tangan digital, dan hashing.
Untuk melindungi jaringan rahasia atau jaringan-jaringan bernilai tinggi lainnya dari brute-force dan vektor-vektor serangan lainnya, ia menggantikan atau menambah baik algoritma kriptografi asimetris yang digunakan selama pertukaran kunci dan algoritma kriptografi simetris yang digunakan untuk enkripsi data sesi pengguna yang unik.
Algoritma Suite B memiliki kekuatan kriptografi keseluruhan yang lebih baik dan memanfaatkan metode komputasi dasar yang lebih efisien, membuatnya lebih sesuai untuk aplikasi berkinerja tinggi.
Protokol dan metode Suite B yang diperlukan adalah:
Aruba memanfaatkan pendekatan perangkat lunak yang memperluas kecerdasan mobilitas di seluruh jaringan berkabel dan nirkabel hingga ke pengguna, perangkat, dan aplikasi. Hal ini membuat Mobility-Defined Networks Aruba sangat mudah digunakan tanpa mengubah insfrastruktur yang sudah ada sebelumnya.
Bekerja sama dengan berbagai lembaga pemerintah yang bertanggung jawab di bidang teknologi keamanan jaringan dan kepatuhan kebijakan, Aruba telah mengembangkan sebuah arsitektur akses yang jauh lebih baik bagi jaringan yang menangani informasi yang bersifat: sensitif tapi unclassified, confidential, dan classified information.
Arsitektur yang baru ini menggunakan kemampuan kriptografi NSA-approved Suite B untuk memberikan berbagai manfaat strategis bagi setiap lembaga pemerintah, termasuk:
Selain penghematan biaya yang diberikan oleh teknologi komersial, Aruba solution memberikan berbagai manfaat strategis, meliputi:
Modul Aruba Advanced Cryptography (ACR), tersedia di ArubaOS™ Rilis 6.1, menghadirkan kriptografi Suite B untuk lembaga pemerintah dalam semua ukuran.
Modul ACR tersedia dengan Aruba 7200 seri Mobility Controllers, 6000 Mobility Controllers dengan modul M3 controller, 3000 seri Mobility Controllers dan 600 seri Mobility Controllers. Modul ACR dengan enkripsi Suite B meliputi kemampuan sebagai berikut:
Selain itu, agen perangkat lunak Aruba Virtual Intranet Access ™ (VIA ™), tersedia untuk berbagai perangkat seluler dan laptop, menyediakan pengamanan end-to-end jaringan Suite B dari perangkat ke Pengontrol Mobilitas. Klien VIA adalah shim driver klien yang banyak NIC / IP yang dapat diinstal dan dideteksi apakah perangkat klien tersambung ke jaringan tepercaya atau tidak tepercaya.
Kemudian menggunakan kombinasi otentikasi dan enkripsi untuk membuat koneksi aman yang ditingkatkan Suite B ke Pengontrol Mobilitas rumahnya. Ini dapat beroperasi dalam mode bSec (802.11i ditingkatkan dengan Suite B) sebagai pemohon klien WLAN, mode Ethernet LAN IPsec, atau mode IPsec akses jarak jauh.
Aruba Mobility Controllers, 802.11ac AP, ArubaOS, dan VIA sedang divalidasi melalui Institut Standar dan Teknologi Nasional Amerika Serikat. National Institute of Standards and Technology (NIST), Kriteria Umum Kemitraan Jaminan Informasi Nasional AS atau National Information Assurance Partnership (NIAP), NSA, dan lembaga lain untuk penyebaran sebagai bagian dari akses rahasia Arsitektur jaringan.
Bila digabungkan dengan jaringan lain yang sesuai dan teknologi keamanan, mereka menyediakan koneksi jaringan akses yang sesuai dengan kebijakan dan berkemampuan untuk persyaratan LAN, WLAN dan akses jarak jauh.
Pemisahan fisik lalu lintas pengguna berdasarkan ketersediaan jaringan yang diiklankan dan pemisahan logis dari lalu lintas pengguna melalui kriptografi Pengontrol Mobilitas dan fungsi tembok api (firewall) memastikan bahwa lalu lintas yang diklasifikasikan dan tidak diklasifikasikan tidak bercampur.
Karena solusi ini didasarkan pada teknologi kriptografi komersial, maka solusi ini tersedia untuk lembaga pemerintah A.S. serta organisasi pertahanan, pemerintah dan perusahaan swasta di seluruh dunia.
Sebagai bagian dari layanan jaringan umum pada inti Jaringan yang ditentukan Mobilitas Aruba, dukungan Suite B tersedia untuk jaringan yang dapat diakses melalui berbagai jalur landai:
Dengan Aruba Mobility-Defined Networks, layanan ditentukan satu kali melalui Pengontrol Mobilitas Aruba yang terpusat di pusat data. Ini menghapus kebutuhan untuk mengimbangi banyaknya lemari kabel, firewall, solusi kontrol akses jaringan (NAC), sistem manajemen dan alat pelaporan yang beroperasi di domain terpisah.
Hasilnya, operasi jaringan konsisten di seluruh organisasi, terlepas dari lokasi pengguna, metode akses, perangkat seluler, atau aplikasi. Aruba dengan mudah mengakomodasi pengguna dengan banyak perangkat, termasuk perangkat lawas dan teknologi seluler komersial, termasuk ponsel cerdas (smartphones), tablet, dan laptop.
Dengan pendekatan yang berpusat pada pengguna, Aruba Mobility-Defined Networks juga menghilangkan kebutuhan untuk mempertahankan VLAN di pinggiran dan secara manual mengkonfigurasi penambahan dan perubahan pengguna.
Dengan anggaran yang ketat dan mobilitas pada titik kritis, Aruba Mobility-Defined Networks menyajikan kasus bisnis yang sangat menarik bagi badan-badan pemerintah, sipil dan militer:
Daripada mengikuti banyak langkah untuk mengkonfigurasi akses jaringan dengan menggunakan pendekatan lama, para karyawan dapat mengkonfigurasi solusi Aruba hanya dengan tiga langkah sederhana, yaitu:
Kebijakan akses berbasis peran memungkinkan TI untuk mengontrol pengguna dan perangkat, sehingga personel dapat dengan mudah beralih kedalam desktop, laptop, tablet, smartphone, atau perangkat seluler lainnya. Dengan meminimalisir kebingunan para pengguna dan juga sekaligus menghemat waktu pengguna, Aruba mengurangi panggilan layanan TI dan juga meningkatkan kepuasan pengguna
Terakhir, karyawan yang mengakses informasi yang terklasifikasi melalui perangkat seluler memperoleh manfaat yang signifikan didalam hal kegunaan, kinerja aplikasi dan masa pakai baterai.
Aruba Mobility-Defined Networks memberikan teknologi yang dibutuhkan oleh organisasi TI pemerintah untuk mewujudkan visi mereka didalam merangkul mobilitas dengan cara yang berarti.
Hal itu dilakukan secara aman dengan cara menyatukan infrastruktur komputasi yang berbeda menjadi satu solusi akses jaringan tanpa batas – untuk pegawai pemerintahan, kontraktor, pengunjung, dan personel militer di garnisum atau ketika didalam penugasan.
Untuk pertama kalinya, Lembaga pemerintahan yang menangani informasi sensitif tetapi tidak terklasifikasi, informasi rahasia dan terklasifikasi mendapatkan keuntungan dari biaya pembelian yang lebih rendah, biaya operasional yang lebih rendah dan kecepatan inovasi yang lebih cepat dan tersedia melalui solusi COTS.
Dengan Mobility-Defined Networks, hak akses akan ditautkan ke identitas pengguna. Ini artinya, pegawai pemerintahan memiliki akses yang konsisten dan aman untuk sumber daya jaringan yang terklasifikasikan dan tidak terklasifikasikan dengan berdasarkan siapa mereka – di manapun mereka berada, perangkat apa yang mereka gunakan atau bagaimana mereka terhubung.
Aruba Networks adalah penyedia solusi akses jaringan masa depan yang terkemuka untuk perusahaan seluler. Perusahaan merancang dan menghadirkan Jaringan yang menentukan Mobilitas dengan memberdayakan departemen TI dan #GenMobile, pengguna generasi baru yang paham teknologi dan mengandalkan perangkat seluler untuk setiap aspek pekerjaan dan komunikasi pribadi. Untuk menciptakan pengalaman mobilitas yang dapat diandalkan #GenMobile dan TI, Aruba Mobility-Defined Networks™ mengoptimalkan kerja dengan di seluruh infrastruktur dan memicu tindakan keamanan yang biasanya memerlukan intervensi TI manual. Hasilnya adalah produktivitas yang meningkat secara dramatis dan biaya operasional yang lebih rendah.
Tercatat di Indeks NASDAQ dan Russell 2000®, Aruba berbasis di Sunnyvale, California, dan beroperasi di seluruh wilayah Amerika, Eropa, Timur Tengah, Afrika, dan Asia Pasifik. Untuk mempelajari lebih lanjut, kunjungi Aruba di www.arubanetworks.com. Untuk pembaruan berita, ikuti Aruba di Twitter dan Facebook, dan untuk diskusi teknis terbaru tentang mobilitas dan produk Aruba, kunjungi Airheads Social di http://community.arubanetworks.com.
PT. Catalyst Solusi Integrasi
Saronojiwo II / 19
Surabaya 60299
+62 31 849 6228
[email protected]