Access Control Fundamental

accesscontrol - sonicwallAccess control adalah proteksi layer pertama terhadap aset aset  perusahaan atau organisasi, umumnya access control menggunakan beberapa layer teknologi. Namun secara teori ada yang dinamakan ada object access control dan subyek access control. Object adalah sebuah bentuk pasif dari aset perusahaan sedangkan subject adalah bentuk active dari perusahaan, contoh object adalah jaringan perusahaan, database perusahaan, email dll, sedangkan contoh subject adalah user atau aplikasi lain yang melakukan akses ke object tersebut.

Authentifikasi merupakan proses verifikasi untuk subject subject tersebut, authentifikasi bersifat rahasia, sedangkan identifikasi adalah  proses umum, identifikasi bisa berupa account atau nama yang digunakan sebagai ID agar bisa dikenali orang lain. Proses lain didalam access control adalah proses Authorizasi yang berisi penempatan hak serta kewenanangan subjet dalam melakukan tugasnya.

Dari sisi teknologi, authorizasi sekarang ini menggunakan beberapa jenis , antara lain adalah biometric, password, token devices, memory & smartcad, crypthographic keys, meskipun bermacam macam tetapi tujuannya ya sama saja. Strong Authentifikasi dikenal dengan Two Factor Authenthification , terdiri dari 2 ( dua) faktor misalnya password + token, password + pin dll, jadi memiliki 2 (dua) layer proteksi.

Teknologi yang paling tinggi adalah dengan biometric, didalam biometric dikenal ada yang namanya CER ( Cross Over Error Rate), CER digunakan untuk mengukur akurasi dari biometric, semakin rendah nilai CER nya semakin tinggi akurasinya. Beberapa biometric yang kita kenal antara lain dengan fingerprint ( sidikjari), hand geometry( yang diukur adalah punggung tangan, panjang jari jari, jarak antara jari jari), hand topology ( penggukuran dari samping tangan , yang di ukur ketebalan tapak tangan, struktur tulang). Lainnya adalah Iris ( yang diukur pola iris mata), retina ( yang diukur pola darah dibelakang iris mata), signature dinamik( pengukuran tanda tangan digital) dan terakhir voice print ( pengukuran berdasar pola suara, frekwensi suara, dialek suara).

Salam Share
|EDy Susanto|
Completed [MSCE, CSSA, APP, RHCSE, RHCSA, CWNA, CWNE, CISA, CISM, C|EH, VCP, CISSP.ISSEP]

Edy Susanto|IT Konsultan
Visit Website
  • Edy Susanto Has Completed Training | CISA | CISM| RHCSA | RHCE | CWNA | CWNE | CISSP | ISSEP | VCP DV | CEH | ECSA | CSSA | HEROWARE | SURELINE | QLIKVIEW | ITILv3 | COBIT5 | CSSGB | CTFL | OSCP | Lean Management |CWTS