Identity Service Engine
(ISE)
AGENDA
Morning Menu : 09.00 – 11.30
===============================
Latar Belakang
Apa itu ISE?
##**************************************##
After Lunch Menu: 13.30 – 17.00
===============================
Bagaimana Cara Kerja ISE?
FAQ
Sasaran Pelatihan
1. Memahami Fungsi Security ISE 2. Mengetahui cara kerja ISE
3. Memahami Policy yang diterapkan
Latar Belakang
Latar Belakang
Berdasarkan aturan yang dikeluarkan oleh BI (Bank Indonesia) PBI No: 9/30/DPNP dengan ringkasan sebagai berikut :
1. Bank harus mengimplementasikan Risk Management yang efektif dengan Teknologi Informasi (TI).
2. Kebijakan dan Prosedur dalam penggunaan Teknologi Informasi (TI) dan pedoman untuk Risk Management mengacu ke Pedoman penggunaan TI dengan sumber Pedomain Risk Management untuk Bank Komersil 3. Prinsip utama dari implementasi Risk Management dalam penggunaan
Teknologi Informasi (TI) wajib untuk Bank dalam rangka mencegah resiko yang berhubungan dengan TI
4. Bank tingkat tinggi dan kompleks diharuskan membuat kebijakan yang yang ketat yang tercantum dalam pedoman
Latar Belakang (Lanjut)
Risk Management ini terbagi menjadi 2 macam, yaitu … 1. Risk Management Communication Network:
a) Access to the communication network by users based on business needs (Authorization) :
I. Conduct a communication network based on the separation of segment II. Implement control that can restrict unauthorized network traffic
2. Risk Management Information Security
a) Control the security of the access point into the computer network
b) Control of security against Viruses, Trojan horse, Worms, Spyware, Denial of Service (DOS), and Spoofing
Tujuan Risk Management ini adalah …
1. Mengamankan Jaringan LAN dari pengambilan, penyerangan, perusakan oleh orang yang tidak bertanggung jawab.
2. Mengatur Jaringan LAN agar dapat termonitor dan tertata oleh IT dan Divisinya.
Apa itu ISE ?
Apa itu ISE ?
ISE Perangkat yang digunakan untuk
mengadministrasi , mengatur
perangkat yang terhubung dalam
Jaringan sesuai dengan Kebijakan yang berlaku dalam suatu Perusahaan
dentity ervice
ngine
Apa itu ISE ? Apakah itu Identity ?
Identity atau Identitas merupakan ciri-ciri atau keadaan khusus
seseorang (jati diri). -KBBI
Apa itu ISE ? Identity apa saja yang di cek ISE ?
Server Printer Smartphone PC Laptop IP Phone
Perangkat yang di cek adalah
Perangkat yang terhubung dengan Jaringan BCA, seperti : ..
Apa itu ISE ? Apa itu Dot1X ?
Dot1X atau dikenal dengan nama 802.1x merupakan
protocol yang digunakan untuk Network Access Control,
dimana protocol ini menggunakan metode autentikasi
untuk terhubung ke jaringan LAN atau WAN. -Wikipedia
Isolate
Apa itu ISE ? Apa itu Dot1X ?
Dot1x akan melakukan pengecekan terhadap user yang terhubung dengan Switch Access dan mengkonfirmasi ke Active Directory BCA bahwa user tersebut terdaftar di Active Directory.
Jika User terdaftar dan valid, maka akan terhubung ke Jaringan BCA.
Jaringan BCA
Active Directory BCA User BCA
Unknown Switch Access
X
V
Apa itu ISE ?
Apa itu ISE ?
ISE
Kegunaan ISE
: Mencegah User yang tidak memiliki hak akses, untuk mengakses Jaringan
Melakukan pegencekan terhadap perangkat yang akan terbuhung ke Jaringan
Memberikan hak akses sementara kepada user yang tidak memiliki hak akses ke Network
Memonitor Siapasaja dan Perangkat apa saja yang terhubung dengan Jaringan
Mengimplementasikan kebijakan Perusahaan mengenai Penggunaan perangkat IT
Jaringan BCA
Unknown
Mencegah User yang tidak memiliki hak akses, untuk mengakses Jaringan
X
Apa itu ISE ?
ISE
|
Jaringan BCA
Unknown
BCA USER
Guest
Melakukan pegencekan terhadap perangkat yang akan terbuhung ke Jaringan
Apa itu ISE ?
ISE
|
Jaringan BCA
Guest
Guest
Apa itu ISE ?
ISE
Memberikan hak akses sementara kepada user yang tidak memiliki hak akses ke Network
|
Apa itu ISE ?
ISE
Memonitor Siapasaja dan Perangkatapa saja yang terhubung dengan Jaringan
|
Apa itu ISE ?
ISE
Mengimplementasikan kebijakan Perusahaan mengenai Penggunaan perangkat IT
|
POLICY
Bagaimana Cara Kerja ISE ?
Bagaimana Cara Kerja ISE ?
TOPOLOGI ISE
Bagaimana Cara Kerja ISE ?
ISE melakukan pengecekan terhadap perangkat yang
terhubung dengan Switch Access dan melakukan profiling terhadap device tersebut.
Server Printer Smartphone PC Laptop IP Phone
Bagaimana Cara Kerja ISE ?
Jika PC user BCA sudah di setting Dot1x, maka AnyConnect akan pop-up untuk melakukan Posture.
PC PC
User BCA User Non-BCA
Jaringan BCA
Jika PC user Non-BCA terhubung ke jaringan, maka akan melakukan pengecekan Dot1x, namun jika service tersebut tidak berjalan maka akan di lempar ke MAB ( Mac Address Bypass )
Dot1x V Dot1x X MAB V
Server ISE
Jaringan BCA
Server Domain
&
Server McAfee
User PC User
Login Domain AnyConnect Popup
Client Comply
& Full Network Access
√
√
√
Bagaimana Cara Kerja ISE untuk
Karyawan BCA?
Server ISE
Jaringan BCA Laptop Guest Guest
1. User Valid
2. Web Agent dijalankan 3. Comply dengan Policy BCA
4. Full access Network BCA
√
√ √
√
Client Comply
& Full Network Access
Bagaimana Cara Kerja ISE untuk
Vendor / Guest?
(Frequently Asked Question)
FAQ
1. Apa Persyaratan bagi Employee BCA untuk terhubung ke Network ?
1) PC sudah Join Domain
2) PC sudah terinstall Antivirus McAfee dan terupdate Definition Data-nya 3) PC sudah terinstall Cisco Anyconnect
4) PC sudah memiliki PC Name yang Standar (Bisa ditanyakan ke PIC Lantai) 5) PC sudah memiliki File asset tag BCA
6) Pastikan Service Windows Update pada PC sudah berjalan
FAQ
2. Apa Persyaratan bagi Guest/Vendor untuk terhubung ke Network ?
1) Sudah mempunyai User untuk login sebagai Guest (Jika belum, bisa mengajukan ke Team Network) 2) Laptop/PC sudah terinstall Java (minimal Java 6)
3) Pastikan sudah terinstall Antivirus dan terupdate Definition datase-nya 4) Di Rekomendasikan menggunakan browser IE versi diatas 8
atau Mozilla Firefox Version dibawah 50.0
FAQ
3. Cisco AnyConnect di PC saya tidak Popup, apa yang harus dilakukan?
1) Pastikan PC sudah terhubung dengan Jaringan
2) Disable dan Enable LAN di PC (cabut colok kabel LAN) 3) Restart PC
4) Jika masih tidak Popup dapat menghubungi PIC Lantai
atau Helpdesk NAC di 47777 untuk bantuan Troubleshoot
Identity & Access Control
Identity Monitoring
Posturing
Device Profiling & Provisioning
Guest Management
