Keamanan dalam Konsep Portal

Portal adalah kumpulan servis dari banyak provider dan menempatkannya ke dalam presentasi yang terorganisasi yang sesuai atau cocok dengan aliran kerja para pelanggannya (user). Para provider menggunakan berbagai sistem dan paradigma aplikasi yang berbeda, dimana semuanya mempunyai hardware yang berbeda, operating system yang berbeda, dan paradigma aplikasi yang berbeda untuk mengatur keamanannya.

 Single Sign-on

Teknologi Single Sign on sangat penting bagi portal. Singkatnya, portal membutuhkannya untuk mengkoordinasikan informasi dari beberapa web site, penyimpanan data, XML, dan sistem transaksi lainnya. Kesemua ini mempunyai paradigma keamanan yang berbeda dimana solusi Single Sign-onakan diterapkan. Contoh dari vendor di arena ini adalah Netegrity, Oblix, IBM, dan Entrust.

 Pendelegasian Manajemen

Sebuah evolusi dari teknologi Single Sign-on. Ketika SSO mencoba utuk memfasilitasi aktivitas, Sistem Pendelegasian manajemen mencoba untuk bertindak sebagai titik tunggal bagi pengaturan semua aplikasi dan sistem operasi tingkat keamanan. Sistem Pendelegasian manajemen pada akhirnya akan menggantikan sistem SSO seiring pendewasaannya.

Contoh vendor di arena ini adalah : Netegrity dan IBM.

 Firewalls

Firewalls adalah komputer yang menjalankan software dimana menganalisis dan menyaring paket jaringan dan membuat keputusan sekuritas berdasar rekomendasinya.

 Pendeteksian Penyusup (Intrusion Detection)

Software ini menganalisis pola aktifitas dalam suatu jaringan untuk mengetahui jika dia “diserang”.

 Kriptografi

Ilmu pengetahuan ini menyediakan perhitungan matematis yang teliti dalam rangka otentifikasi, enkripsi, dan non repudiation. Keamanan portal yang tinggi menerapkan kriptografi untuk semua kemampuannya.

 Access controls

Sistem kontrol akses menyediakan aturan berdasar daftar identitas untuk menetapkan sebuah identitas, dimana bagian dari sebuah peranan/tugas atau group/kelompok, harus mempunyai level akses yang tepat untuk menjalankan operasi yang menggunakan sumber daya. Ilmu pengetahuan keamanan komputer adalah kombinasi kontrol akses dan teknologi kriptografi. Semua portal menggunakan kontrol akses.

 Otentifikasi

Otentifikasi mempunyai dua macam format, yaitu format kriptografi dan format kontrol akses. Format kriptografi dalam otentifikasi menggunakan skema dasar sertifikasi untuk memastikan identitas. Format kontrol akses lebih sederhana, dimana biasanya menggunakan mandate seperti user-id (identitas pengguna) dan password.

 Non Repudiation (Kunci yang sangat kuat dan susah dirusak)

Tindakan mempercayakan data pada suatu sistem kunci yang susah dirusak disebut non repudiation yang menggunakan teknologi public key dan fungsi-fungsi lama dari kriptografi. Portal Finansial, Portal Perawatan Kesehatan akan memperoleh manfaat lebih dari teknologi ini.

Impelementasi dan Strategi dalam Konsep Portal

Anda tahu perusahaan anda membutuhkan Implementasi Portal Perusahaan, tapi bagaimana anda mengimplementasikan dan teknologi apa yang anda butuhkan? Jika diimplementasikan secara tepat, Solusi Portal menyediakan sesuai selera atau keinginan, akses tunggal pada informasi penting dan servis, baik dari sumber internal dan eksternal. Secara keseluruhan, rencana arsitektur perusahaan yang fleksibel dibutuhkann untuk memungkinkan integrasi menyeluruh dari solusi portal. Topik penting fleksibel dibutuhkan untuk memungkinkan integrasi menyeluruh dari solusi portal yang sukses yang dijelaskan berikut ini :

 Strategi

Investigasi, implementasi, pengukuran, dan pemeliharaan solusi portal menjadi factor yang disertakan dalam strategi bisnis keseluruhan perusahaan anda. Pemahaman yang tepat terhadap strategi perusahaan akan memungkinkan anda untuk menempatkan komponen-komponen fungsional yang tepat pada fase yang tepat dari implementasi anda yang memungkinkan perusahaan anda memperoleh nilai bisnis lebih sebagai sebuah fase yang menghasilkan.

 Trend

Portal dimunculkan dari berbagai macam pasar sebagai komponen yang kuat dari solusi penyampaian sesuatu. Pemahaman terhadap sesuatu yang baru dan segala hal yang penting dan patut diperhatikan mempengaruhi pasar portal sehingga sebuah tahapan penting dalam mendefinisikan solusi untuk strategi perusahaan dalam penyebaran (pembagian) manajer proyek atau pekerja ahli dengan merencanakan sebuah portal.

 Perencanaan dan Investigasi

Just getting started? Tahapan pertama yang menyertakan riset, penulisan kasus-kasus bisnis, seting metrik, dan sebagainya. Bagian ini berisi tulisan dan artikel-artikel yang berhubungan dengan solusi vendor dan metodologi.

 Kasus Bisnis

Kasus bisnis terdiri dari arah pemetaan bisnis untuk kebutuhan pengguna, dengan menghubungkan dampak finansial dan kebutuhan yang harus dipenuhi. Dampak finansial dapat berbagai macam tapi harus tajam, dan hasilnya terukur secara angka.

 Studi Kelayakan

Dalam kasus ini adalah sangat bermanfaat untuk memulai solusi portal adalah dengan studi kelayakan. Sebagai sebuah studi dengan tujuan spesifik:

1)Akses dan prioritas terhadap kebutuhan bisnis

2)Mengetahui kelayakan dari konsep secara fundamental

3)Identifikasi dan menimbang segala hal/permasalahan (isu) yang terkait dengan implementasi 4)Identifikasi faktorfaktor penting yang menyebabkan kesuksesan

5)Mengetahui besarnya biaya mempertemukan kebutuhan-kebutuhan bisnis berdasar pada skema prioritas.

Kelayakan bagi sebuah implementasi luas dari perusahaan dapat didemonstrasikan melalui prototipe atau pilot solusi.

 Faktor-faktor yang membawa sukses

Implementasi portal secara luas bagi perusahaan memunculkan “faktor penentu sukses (critical success factors)” baru. Sebagian besar implementasi mempunyai faktor sukses standar seperti sebagai berikut : pemahaman akan kebutuhan yang baik, dukungan top manajemen, representasi area bisnis, dan sebuah budaya yang mendukung kolaborasi dan tim kerja. Dalam hal ini ada lebih banyak faktor spesifik sukses yang dihasilkan dari implementasi portal yang mengharuskan menemukan keseimbangan penting antara sentralisasi dan desentralisasi; hal-hal yang mengurangi manfaat dan keamanan, dan minimnya teknologi vs minimnya perhatian bisnis.