Salam,

Setelah membereskan urusan connectivity dgn infrastructure nya, berikutnya adalah mendirikan security infrastructure. Bahan pertama untuk itu adalah Public Key Infrastructure (PKI). Ingat ya, bukan partai yg dilarang di Indonesia di jaman orde baru sampai sekarang itu.

Infrastruktur PKI ini dipakai untuk membuat public/private key pair yang akan dipakai untuk mengenkripsi berbagai trafik, aplikasi, atau layanan IT, beberapa diantaranya adalah:

  • HTTPS dgn TLS
  • IMAPS/POP3S
  • LDAPS, RADIUS, 802.1X
  • Single Sign-On (SSO)
  • Aplikasi Mobile Device Management (MDM)
  • Aplikasi Digital Rights Management (DRM)
  • Code signing bagi aplikasi yg dibuat
  • VPN IPSec & OpenVPN
  • dll

Beberapa link untuk memulai adalah:

Buku yang patut dibaca:

  • Microsoft Press - Windows Server 2008 PKI and Certificate Security
  • CRC Press - Security without Obscurity, A Guide in PKI Operation

Yang di atas tadi adalah panduan membuat infrastruktur PKI dengan menggunakan Microsoft ADCS yang ada di semua versi Windows Server, mulai dari 2003, 2008, 2012 R2, sampai 2016. Kenapa pakai Windows? sebab manual yang cukup lengkap ada untuk versi Windows, dan berbagai aplikasi yg cukup kompleks utk dikonfigurasi itu ada di platform Windows, sehingga ia cukup baik untuk dikonfigurasi untuk mencakupi berbagai aplikasi yang ada di enterprise.

Kalau mau pakai sistem operasi yang lain, bisa pakai:

Masalah dengan bikin security infrastructure ini adalah:

  • Ia menjadi titik awal yang fundamental bagi seluruh security feature di organisasi. Kalau salah bikinnya, salah semuanya
  • Bukan masalah infrastruktur sekuriti itu ada dan menjalankan fungsinya, tapi masalah dia itu harus dapat diaudit oleh pihak ketiga dengan standar tertentu. Suatu infrastuktur sekuriti itu dinyatakan aman bukan oleh pembuatnya, tapi oleh pihak ketiga yang mengaudit
  • Karena ia harus diaudit oleh pihak ketiga, maka proses pembangunan dan operasinya harus rapi dan tertib.

Itu yang susah. Kalau cuma install-install sih bisa aja dikerjakan.