JAKARTA, SENIN - Meski ancaman terbesar masih bencana alam, serangan DDos (distributed denial of services) masih menjadi momok terbesar kedua untuk kemanan data perusahaan di data center. Hal tersebut disampaikan Tony Seno Hartono, Advanced Technology Services PT Cisco System Indonesia di Jakarta, Senin (17/3).
"Intrusi DDos sering tidak dikenali karena trafiknya legal," ujar Tony saat memperkenalkan solusi Cisco Self Defending Network. Namun, serangan seperti itu dapat dikenali dengan perangkat yang dapat mengenali anomali trafik yang ditunjukkan dengan trafik besar di port tertentu.
Serangan seperti itu dapat dikenali dengan software antivirus terbaru. Namun, untuk perusahaan-perusahaan besar yang menangani trafik data dalam jumlah besar, pertahanan berbasis software saja tidak cukup.
"Perangkat khusus berbasis hardware performanya jauh lebih tinggi, sampai di atas 1 Gbps," kata Tony. Apalagi perangkat semacam itu didesain untuk bekerja tanpa henti 24 jam. Misalnya dengan perangkat baru yang diperkenalkan Cisco, masing-masing Cisco Adaptive Security Appliance (ASA) 5500 dan Cisco Intrusion Prevention Systems (IPS).
ASA 5500 memiliki fungsi utama sebagai firewall yang akan memastikan setiap sesi pengiriman data terenkripsi dengan baik. Namun, perangkat ini berfungsi sebagai load balancer, VPN concentrator, dan antivirus. Sementara IPS khusus untuk menyaring semua trafik dengan mengenali tanda-tanda yang dibawa virus, spyware, worm, dan sejenisnya.
Kebutuhan pengamanan data center makin penting seiring meningkatnya transaksi di dunia maya yang serba bebas. Dengan solusi yang terintegrasi, Cisco mengklaim total cost ownership (TCO) dapat ditekan hingga 70 persen. Dalam studi kasus yang dilakkan di kelas enterprise, TCO turun dari 1.416.297 dollar AS menjadi 388.315 dollar AS.(WAH)
Comments :
Posting Komentar
Tulis dan Kirim Komentar Anda