Lama ga ngeblog karena waktu yang memang tak mengijinkan alias kebanyakan PR di kantor :D...
Sekarang saya ingin bahas part terakhir dari Forefront yaitu Forefront Edge Security...melanjutkan posting saya sebelumnya mengenai solusi Forefront :
http://wss-id.org/blogs/raymond/archive/2007/09/10/microsoft-forefront.aspx
http://wss-id.org/blogs/raymond/archive/2007/11/05/microsoft-forefront-client-security.aspx
http://wss-id.org/blogs/raymond/archive/2007/11/14/forefront-server-security-solution.aspx
OK, apa lagi sih Forefront Edge Security & Access?...Dari sisi produk, ada 2 produk yang masuk dalam kategori ini yaitu Microsoft ISA Server 2006 (ISA Server) serta Microsoft Intelligent Application Gateway 2007 (IAG 2007). Next, saya coba terangkan sedikit mengenai 2 produk itu.
ISA Server 2006. Siapa yang tidak kenal ISA Server, Firewall produksi Microsoft ini, sekarang ada di versi 2006 meneruskan pendahulunya yaitu ISA 2000 dan ISA 2004. Dari segi fungsi, banyak kegunaan dari ISA 2006 ini, apalagi di versi 2006, ada beberapa fitur-fitur baru. Biasanya ISA Server sering digunakan sebagai Proxy Server, namun, ISA juga bisa bertindak sebagai firewall antara dunia Internet dengan Intranet kita, biasanya disebut DMZ (DeMilitary Zone), yang mana tujuannya lebih ke arah security. Karena fitur inilah, beberapa produk infrastruktur Microsoft seperti Exchange Server, Sharepoint Server, dapat dipublish secara secure, karena akses client dari luar jaringan suatu perusahaan akan dilayani oleh ISA Server. Hal-hal tersebut merupakan fitur yang sudah ada sejak ISA 2000. Fitur lainnya yang bisa dimanfaatkan adalah blocking access terhadap suatu protocol, IP, Port ataupun address. Nah, yang baru di ISA 2006 ada beberapa, diantaranya : Secure Publishing, HTTP Compresion Traffic, BITS Caching, Branch Office Optimization, Diffserv Setting dan yang paling menonjol adalah Intrusion Detection System atau lebih sering dikenal dengan IDS. IDS disini akan mendeteksi attack berupa HTTP Flooding ataupun DoS Attack, dimana jika terjadi attack (Flooding) terhadap ISA 2006 maka ISA akan menutup koneksi dari penyerang selama beberapa waktu. Hal ini bertujuan agar Administrator bisa menganalisa IP penyerang sehingga next action yang diharapkan adalah IP Penyerang dimasukkan ke dalam Blocking List. Metode Blocking terhadap Intrusion, dilakukan dengan cara memasukkan nilai threshold dalam satuan connection, misal jika koneksi mencapai 1000 koneksi, maka tutup koneksi dari IP Penyerang.
Internet Application Gateway 2007. Produk yang satu ini mungkin masih terasa asing di telinga kita. Ya, ini adalah produk baru dari Microsoft, dimana Microsoft mengakuisisi sebuah perusahaan yang bernama Whale Communications yang sebelumnya mengembangkan produk ini. IAG 2007 sebenarnya adalah sebuah SSL VPN namun ditambah juga beberapa fitur sehingga selain kita bisa melakukan VPN secara terenkripsi, kita juga mendapat benefit lainnya. Apa saja fitur tambahannya?, tentunya dari segi VPN kita terenkripsi karena menggunakan SSL. Fitur lain yang sangat membantu adalah Policy Compliance, dimana akses user menggunakan VPN ke dalam jaringan perusahaannya, tidak bisa dilakukan seenaknya saja. Dalam hal ini, Administrator bisa mengkategorikan beberapa Policy yang ditujukan untuk user yang berbeda-beda, misal Group VIP menggunakan Policy bisa akses tanpa batas waktu dan Group User menggunakan Policy akses VPN dibatasi selama 60 menit. Lalu, apabila client yang mengakses tidak comply/tidak sesuai policy yang ada, bagaimana sistem akan memperlakukan?...yeap, jika tidak sesuai policy, maka tidak akan diberikan hak akses. Jika kita lihat, sistem ini yang diadopsi oleh fitur Network Access Protection (NAP) dari Windows Server 2008. Selain itu, yang menarik adalah, Administrator bisa memilih, aplikasi apa saja yang dipublish ke suatu Group atau Organizational Unit dan juga Policy yang diterapkan bisa juga menyangkut System Health dari user yang akan mengakses, misalkan, user boleh mengakses VPN dengan syarat computer yang dipakai sudah terinstall antivirus.
Khusus untuk IAG 2007, Produk ini dijual dalam bentuk Appliance yang terintegrasi dengan ISA 2006. Ya, pertama karena memang, waktu sebelum diakuisisi, produk ini memang berbentuk Appliance. Kedua, produk ini berkolaborasi erat dengan ISA 2006, sehingga Policy yang di apply di IAG 2007 otomatis akan menjadi rule di ISA 2006. Untuk wilayah Asia Pasifik, IAG 2007 bisa didapatkan dengan membeli Appliance ISA 2006 dari Celestix (http://www.celestix.com) sebuah partner Microsoft di Singapura yang mengembangkan Appliance dari ISA 2006. IAG 2007 ada pada Celestix seri WSA.
Best Regards,
Raymond Engelbert