ABSTRAKSI: Keamanan jaringan merupakan hal yang signifikan pada saat ini, khususnya keamanan jaringan pada sisi internal jaringan komputer. Keamanan jaringan internal perlu mendapatkan penanganan khusus, dikarenakan sebagian besar threat yang menyerang jaringan berasal dari internal user jaringan itu sendiri. Oleh karena itu, diperlukan suatu pengendalian akses terhadap setiap internal user yang terkoneksi ke jaringan.
Tugas akhir ini mengimplementasikan sistem Network Access Control (NAC) yang digunakan sebagai cara untuk mengendalikan akses internal user pada jaringan. Dengan sistem ini, terlebih dulu internal user harus melakukan proses otentikasi dan pemeriksaan kondisi “kesehatan” pada endpointnya sebelum terkoneksi ke jaringan. Sehingga hanya internal user yang terotentikasi dan memiliki sistem yang complianced saja yang berhak mengakses jaringan sesuai otoritas akses yang dimilikinya.
Dikarenakan produk NAC yang beredar di pasar memiliki nilai investasi yang mahal dan masih didominasi oleh jaringan berskala enterprise, maka tugas akhir ini dibangun dengan menggunakan beberapa teknologi open source. Penggunaan teknologi open source bertujuan agar sistem NAC dapat dimanfaatkan juga oleh jaringan berskala kecil dengan tidak mengeluarkan biaya investasi tambahan yang mahal.
Melalui tugas akhir ini, dihasilkan kesimpulan bahwa sistem NAC merupakan teknologi keamanan yang cocok diterapkan untuk mengendalikan akses jaringan internal, yang berarti bahwa sistem NAC memiliki peranan penting dalam keamanan jaringan internal.
Kata Kunci : keamanan jaringan internal, pengendalian akses internal, Network Access Control, jaringan berskala kecilABSTRACT: Network security defines a significant point nowdays, especially concerning with internal network security. We must concern more briefly with internal network security since there is a fact that says threat attacks mostly come from its own internal users. Hence, connected internal-user’s access needs to be controlled.
This final assignment is implementing a Network Access Control (NAC) system which is used as a way to define and control internal user’s access to the network. With NAC system, every internal user must do the authentication and check their endpoint’s “health” status before they get access into the network. Henceforth, there will only be authenticated and complianced internal user who can get access into the network based on their authorized access. All NAC products in the market are expensive and used by mostly enterprise networks. Therefore, this final assignment is then built by using some numbers of open source technologies. Henceforth, small-sized networks can also adopt NAC system without having worry about some large additional cost.
From this final assignment, we conclude NAC system as a security technology which is very well-suited to control internal network access. Thus, NAC system has an important role in defining internal network security.
Keyword: internal network security, internal access control, Network Access Control, small-sized network