Centralized Access Control
Computer Access Control adalah suatu proses dimana user diberikan akses dan hak untuk melihat sistem, sumber atau informasi. Untuk keamanan komputer, access control meliputi otorisasi, otentikasi, dan audit dari suatu kesatuan untuk memperoleh akses. Access control memiliki subjek dan objek. User (manusia), adalah subjek yang mencoba untuk mendapatkan akses dari objek, Software. Dalam sistem komputer, daftar access control berisi perizinan dan data kemana user memberikan izin tersebut. Data yang telah memiliki izin hanya dapat dilihat oleh beberapa orang dan ini tentunya sudah dikontrol oleh access control. Hal ini memungkinkan administrator untuk mengamankan informasi dan mengatur hak atas informasi apa saja yang boleh diakses, siapa yang bisa mengakses informasi tersebut, dan kapan informasi tersebut bisa diakses.
Terdapat 3 aspek utama dari access control, yaitu Authentication, Authorization dan Audit. Penjelasan dari ketiga aspek tersebut adalah sebagai berikut:
- Authentication: melakukan verifikasi bahwa pengguna atau entitas sistem tertentu adalah valid untuk melakukan akses terhadap sistem.
- Authorization: Pemberian hak atau izin terhadap entitas sistem untuk mengakses sumber daya sistem. Fungsi ini menentukan siapa yang dipercaya untuk melakukan aksi tertentu didalam sistem.
- Audit: Adalah Sebuah review independen berupa pemeriksaan catatan dan kegiatan sistem untuk menguji sejauh mana berjalannya mekanisme pengendalian sistem, memastikan kepatuhan terhadap kebijakan dan prosedur operasional yang telah ditetapkan, mendeteksi adanya pelanggaran terhadap prosedur keamanan, dan untuk merekomendasikan perubahan dalam hal kontrol.
Access Control memiliki berbagai macam kategori, pada administrasinya, salah satunya adalah Centralized Access Control. Centralized Access Control sendiri adalah sebuah kesatuan (departemen atau individual) yang bertanggungjawab untuk mengawasi akses ke semua sumber yang terhubung. Administrasi tipe ini memberikan metode yang konsisten dan seragam untuk mengendalikan hak akses user. Maka dari itu, Centralized Access Control memungkinkan pengguna untuk mengakses semua aplikasi, situs web, dan sistem komputasi lainnya dari satu profil, dengan kredensial yang sama dari lokasi mana pun. Semua aset informasi yang mengendalikan pengguna tunduk pada manajemen identitas terpadu.
Dengan manajemen identitas terpadu di semua aplikasi perusahaan, pengguna hanya memiliki satu konsol berbasis browser untuk kontrol akses terintegrasi. Manajer atau konsol akses pusat memungkinkan beberapa layanan IT dan infrastruktur yang dibutuhkan perusahaan, seperti pemasangan dan konfigurasi komponen, pemantauan kesehatan jaringan atau akses terpusat ke semua sumber daya kerja yang dibutuhkan karyawan untuk melakukan semua tugas pekerjaan standar. Sederhananya, Anda hanya perlu masuk ke satu layar dan memberikan satu set kredensial untuk dapat mengelola server identitas, mengakses gateway, SSL VPN, agen Java, perangkat dan polices.
Manajemen akses terpusat biasanya lebih aman karena menyediakan manajemen identitas terpadu dan profil, dan itu dapat menyatukan dan menyederhanakan sistem keamanan organisasi membuat kontrol akses lebih mudah untuk dikelola dan dikelola di seluruh perusahaan. Dengan sistem otentikasi terpusat, pengguna dapat mengakses semua program kerja dan aset mereka melalui satu set kredensial login. Namun, manajemen akses terpusat juga berarti satu titik kegagalan. Seorang peretas hanya perlu melanggar satu set kredensial untuk mengakses segala sesuatu yang dapat diakses oleh pengguna yang diverifikasi.
Sources:
https://www.getkisi.com/guides/centralized-access-control
https://catatanforensikadigital.wordpress.com/2015/12/24/access-control/
http://aspg.com/access-management-centralized-vs-distributed/#.XnHSFagzbIU