pedoman pengembangan jaringan...
TRANSCRIPT
Pedoman Pengembangan Jaringan Komputer
Di Lingkungan Perpustakaan Nasional Republik indonesia
Perpustakaan Nasional Republik indonesia Jakarta
2016
PEDOMAN
PENGEMBANGAN JARINGAN KOMPUTER
DI LINGKUNGAN PERPUSTAKAAN NASIONAL REPUBLIK INDONESIA
Disusun Oleh:
1. Dewi Endah Wasitarini, S.Kom
2. Hirda Muhar Fiyanto, S. Kom.
3. Tri Wisnu Pamungkas, A. Md.
4. Edi Wiyono, S.Sos.
5. Rudy Andrian, S.ST
6. Mohamad Indra Riawan, M.T.I
7. Gunawan Hadiwibowo, S.Kom
8. Tatang Hadiwibowo, S.Kom
9. Agus Teh, M.Kom
10. Said Madrus,S.Kom, MMSI, MSi
11. Fajar Noer Ahad, S.Kom
Penyunting:
1. Kepala Bidang Kerjasama Perpustakaan dan Otomasi 2. Kepala Sub Bidang Otomasi
Penanggung Jawab:
Kepala Pusat Jasa Perpustakaan dan Informasi
Pengarah:
Deputi Bidang Pengembangan Bahan Pustaka dan
Informasi
Perpustakaan Nasional Republik Indonesia
Jakarta
2016
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 2
KATA PENGANTAR
Pedoman Pengembangan Jaringan ini disusun dengan maksud untuk menjadi
pegangan dan rujukan dalam pelaksanaan pekerjaan otomasi Perpustakaan Nasional RI.
Dengan adanya pedoman ini, diharapkan kegiatan otomasi tersebut dapat dilaksanakan secara
konsisten dan permasalahan teknis yang muncul dalam pelaksanaan kegiatan dapat
diselesaikan berdasarkan pedoman yang baku.
Pedoman Pengembangan Jaringan Perpustakaan Nasional RI ini juga diharapkan
dapat menjadi salah satu contoh dan pembanding bagi perpustakaan lain di Indonesia yang
hendak menyusun pedoman jaringannya sendiri. Adanya contoh dan pembanding seperti ini
diperlukan, lebih-lebih mengingat masih banyak perpustakaan yang belum mempuntai
pedoman jaringan atau masih perlu menyempurnakannya.
Kami menyadari bahwa dalam pedoman ini masih terdapat kekurangan, dan akan
terus disempurnakan sesuai dengan perkembangan situasi dan tuntunan pekerjaan. Untuk itu,
kritik dan saran untuk penyempurnaan pedoman ini sangat diharapkan dari para pembaca dan
pemakai pedoman ini.
Akhirnya, kami mengucapkan terima kasih kepada semua pihak yang telah
berpartisipasi dalam penyusunan pedoman ini.
Jakarta, 11 Agustus 2016 Kepala Perpustakaan Nasional RI Muh. Syarif Bando
NIP. 19640118 199003 1 005
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 3
DAFTAR ISI
Kata Pengantar ....................................................................................................................................... 3
BAB I PENDAHULUAN ............................................................................................................. 5
7
BAB II INFRASTRUKTUR FISIK PASIF LOCAL AREA NETWORK (LAN) ........... 7
I.1 Cooper Cabling System for LAN (Sistem Kabel Tembaga LAN) ........ 7
I.1.1 Dimensi Kelembagaan................................................................... 8
I.1.2 Dimensi Kebijakan ......................................................................... 8 I.1.3 Dimensi Infrastuktur ...................................................................... 14
I.1.4 Dimensi Aplikasi ............................................................................ 15 I.2 Fiber Optic Cabling System ............................................................................ 16
I.2.1 Dimensi Kelembagaan................................................................... 16 I.2.2 Dimensi Kebijakan ......................................................................... 16
I.2.3 Dimensi Infrastuktur ...................................................................... 20
I.2.4 Dimensi Aplikasi ............................................................................ 20 I.3 Wireless System For Local Area Network (LAN) .................................... 20
I.3.1 Akses Point....................................................................................... 20
I.3.1.1 Dimensi Kelembagaan .................................................. 20
I.3.1.2 Dimensi Kebijakan ........................................................ 21
I.3.1.3 Dimensi Infrastuktur...................................................... 23
I.3.1.4 Dimensi Aplikasi ............................................................ 24
I.3.2 Multi Service Controller ............................................................... 25
I.3.2.1 Dimensi Kelembagaan .................................................. 25
I.3.2.2 Dimensi Kebijakan ........................................................ 25
I.3.2.3 Dimensi Infrastuktur...................................................... 30
I.3.2.4 Dimensi Aplikasi ............................................................ 30
I.4 Rack Server Sistem Jaringan .......................................................................... 31
I.4.1 Dimensi Kelembagaan................................................................... 31
I.4.2 Dimensi Kebijakan ......................................................................... 31
BAB III PIRANTI AKTIF LOCAL AREA NETWORK (LAN) ........................................... 34
II.1 Core Switch ......................................................................................................... 35
II.1.1 Dimensi Kelembagaan................................................................... 35
II.1.2 Dimensi Kebijakan ......................................................................... 35
II.1.3 Dimensi Infrastuktur ...................................................................... 36
II.1.4 Dimensi Aplikasi ............................................................................ 37
II.2 Distribution Switch ........................................................................................... 38
II.2.1 Dimensi Kelembagaan................................................................... 38
II.2.2 Dimensi Kebijakan ......................................................................... 38
II.2.3 Dimensi Infrastuktur ...................................................................... 40
II.2.4 Dimensi Aplikasi ............................................................................ 41
II.3 Access Switch .................................................................................................... 41
II.3.1 Dimensi Kelembagaan................................................................... 41 II.3.2 Dimensi Kebijakan ......................................................................... 41 II.3.3 Dimensi Infrastuktur ...................................................................... 43
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 4
II.3.4 Dimensi Aplikasi ............................................................................ 43 II.4 Firewall ................................................................................................................ 45
II.4.1 Dimensi Kelembagaan................................................................... 45 II.4.2 Dimensi Kebijakan ......................................................................... 45
II.4.3 Dimensi Infrastuktur ...................................................................... 47 II.4.4 Dimensi Aplikasi ............................................................................ 48
II.5 Gateway ............................................................................................................... 49
II.5.1 Dimensi Kelembagaan................................................................... 49
II.5.2 Dimensi Kebijakan ......................................................................... 49
II.5.3 Dimensi Infrastuktur ...................................................................... 51
II.5.4 Dimensi Aplikasi ............................................................................ 51
BAB III PIRANTI AKTIF WIDE AREA NETWORK (WAN) ............................................. 53
III.1 Router dan Gateway………………………………………………... ... 54
III.1.1 Dimensi Kelembagaan................................................................... 54
III.1.2 Dimensi Kebijakan ......................................................................... 54
III.1.3 Dimensi Infrastuktur ...................................................................... 54 III.1.4 Dimensi Aplikasi ............................................................................ 55
III.2 Internet Service Provider Connection……………………………… ... 55
III.2.1 Dimensi Kelembagaan................................................................... 55
III.2.2 Dimensi Kebijakan ......................................................................... 56
III.2.3 Dimensi Infrastuktur ...................................................................... 61
III.2.4 Dimensi Aplikasi ............................................................................ 64
BAB IV KEBIJAKAN KEAMANAN JARINGAN PERPUSTAKAAN NASIONAL.... 68
RI……………………………………………………………………………..
IV.1 Pengantar Keamanan Jaringan ....................................................................... 69 IV.2 Perangkat Management Ancaman Terpadu, Pencegah Intrusi dan ....... 70
Analisa Forensic…………………………………………………….
IV.1.1 Dimensi Kelembagaan................................................................... 70
IV.1.2 Dimensi Kebijakan ......................................................................... 70 IV.1.3 Dimensi Infrastuktur ...................................................................... 72
IV.1.4 Dimensi Aplikasi ............................................................................ 73
Daftar Pustaka……………………………………………………………………………. 75
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia
B a b 1
PENDAHULUAN
A. Latar Belakang
Teknologi informasi atau lebih dikenal dengan teknologi informasi dan komunikasi
(TIK) telah memasuki hampir seluruh ranah kehidupan manusia. Kehadirannya berdampak
luas terhadap berbagai aspek kehidupan manusia. Representasi dari teknologi itu yang
mewujud dalam bentuk komputer dan internet sebagai satu kesatuan yang tak terpisahkan dan
menjadi pencapaian spektakuler dalam sejarah umat manusia. Kehadiran teknologi tersebut,
terutama sebagai sarana komunikasi (berinteraksi) dan untuk penyebaran dan akses informasi
telah mewarnai kehidupan umat manusia saat ini. Bahkan, kedigdayaan, teknologi itu telah
menghilangkan time and space tyranny (tirani waktu dan ruang) yang menjadi hambatan
selama ini. Ketiadaan tirani itu mengakibatkan batas-batas teritorial dan geo politik suatu
negara atau wilayah menjadi kabur atau hilang (borderless).
TIK dalam perspektif penyelenggaraan organisasi atau institusi telah melahirkan reformasi
dan transformasi pelaksanaan tugas-tugas atau pekerjaan. Tugas-tugas kantor sebagai contoh,
tidak mesti dilakukan atau diselesaikan di kantor saja. Teknologi telah memungkinkan
penyelesaian pekerjaaan kantor kapan dan di mana pun kita berada (teleworking), tanpa
mengurangi sedikit pun esensi dan substansinya. Bahkan, hasil pekerjaan kita dapat juga
digunakan oleh sejawat kita, tanpa harus berada di tempat yang sama. Kegiatan lain seperti
rapat atau konferensi dapat terlaksana tanpa mengharuskan setiap pesertanya berada pada
tempat dan waktu yang sama dalam bentuk teleconference. Selanjutnya, akses dan
dissemination (penyebarluasan) informasi pun dilakukan dengan cepat, mudah, akurat, dan
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 5
ekonomis karena difasilitasi oleh TIK. Dengan demikian, kontribusi TIK sangat besar
terhadap peningkatan efisiensi, efektivitas, dan produktivitas individu dan organisasi.
Dalam konteks penyelenggaraan perpustakaan, TIK melahirkan banyak perubahan mendasar.
Perpustakaan bahkan menjadi institusi yang paling banyak menerima pengaruh dan dampak
kemajuan pesat TIK. Kemajuan TIK menyebabkan produksi informasi meningkat tajam,
sehingga terjadi banjir informasi (information explotion). Banjir informasi salah satunya
disebabkan oleh kemampuan teknologi (komputer dan internet) mengolah, menyimpan,
mentransfer, dan menyebarluaskan informasi lebih cepat, akurat, dan ekonomis.
Perkembangan demikian berdampak pada pergeseran tugas-tugas konvensional pustakawan
menjadi tugas-tugas yang berkesusuaian dengan karakteristik TIK. Perubahan-perubahan
seperti itu telah mengubah wajah dan rupa penyelenggaraan perpustakaan secara drastis pada
era informasi ini. Selain itu, kehadiran TIK telah memicu dan memacu lahirnya ekspektasi-
ekspektasi baru pemakai perpustakaan guna memenuhi kebutuhan informasinya.
Dampak dan pengaruh TIK yang demikian akhirnya menggiring perpustakaan ke dalam
posisi yang tidak "nyaman". Penyelenggara perpustakaan harus berpikir dan bekerja ekstra
keras dalam merespons dan menyahuti kebutuhan perpustakaan terhadap TIK.
Konsekuensinya, untuk memenuhi tuntutan dan kebutuhan maka diperlukan perencanaan-
perencanaan dan penyediaan yaitu :
- Infrastruktur jaringan komputer
- Peralatan/perangkat dan fasilitas pendukungnya
- Program pendidikan/pelatihan staf
- Program user empowerment (pemberdayaan pemakai)
- Pemeliharan dan perbaikan
- Sarana pendukung keberlanjutan sistem yang telah terbangun
Dengan kata lain, hal-hal tersebut diatas sangat determinan untuk menjamin agar
perpustakaan dapat tetap sintas (survive) menjalankan tugas utamanya secara optimal sebagai
institusi pelayan informasi.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 6
B a b 2
INFRASTRUKTUR FISIK PASIF
LOCAL AREA NETWORK (LAN)
Bab ini berisi tentang gambaran umum perangkat fisik apa saja yang digunakan dalam
pengembangan jaringan Local Area Network (LAN) di lingkungan Perpustakaan Nasional RI.
Sub Bahasan
Dalam bab ini dibahas secara umum mengenai :
Cooper Cabling System for LAN (Sistem Kabel Tembaga untuk LAN).
Fiber Optic Cabling System.
Wireless System for LAN.
Rack for network equipment.
I.1. Cooper Cabling System for LAN (Sistem Kabel Tembaga LAN)
I.1.1. Dimensi Kelembagaan
Dalam melakukan pengadaan perangkat pasif kabel tembaga masing-masing unit kerja wajib berkoordinasi dengan Sub Bidang Otomasi dalam hal spesifikasi teknis perangkat.
Tugas dan fungsi Sub Bidang Otomasi penyediaan akses dan penentuan jaringan yang dapat terintegrasi dengan sistem jaringan pusat di lingkungan Perpustakaan Nasional RI.
Kompetensi yang harus dimiliki oleh pemelihara kabel jaringan adalah sebagai berikut :
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 7
1. Pemeliharaan Kabel Jaringan Data Tembaga. Kemampuan memelihara, menganalisa masalah dan mencari solusi pada kabel jaringan tembaga pada jaringan lokal area network (LAN).
Profiency Levelnya sbb:
Level Deskripsi
1 Memahami konsep dasar kabel jaringan tembaga.
2 Memahami cara pemasangan kabel jaringan tembaga sesuai
standar yang berlaku.
3 Mampu menggunakan tools dan utility dalam menganalisa fungsionalitas kabel jaringan tembaga.
4 Mampu menganalisa trouble shooting pada gangguan sistem
kabel jaringan tembaga.
5 Mampu melakukan pemasangan, trouble shooting dengan menggunakan tools serta memperhatikan nilai-nilai estetika.
I.1.2. Dimensi Kebijakan
Kebijakan mengenai aturan-aturan yang berlaku pada sistem kabel tembaga meliputi hal-hal berikut:
A. Aturan mengenai Kabel UTP/STP. Kabel UTP harus menggunakan Category 6 memenuhi standard ANSI/TIA/EIA-568-
B.2-1 Category 6 dan ISO/IEC 11801 Class E. Struktur konstruksi konduktor 24 AWG. Terdapat 4 pasang konduktor tembaga yang di-twist tiap pasang dan
dilengkapi dengan separator (pemisah). Mampu dioperasikan untuk transmisi dengan kecepatan 1 Gbps dengan jarak maksimum 100 meter dan 10 Gbps dengan jarak
maksimum 37 meter.
B. Aturan mengenai Patch Panel Kabel UTP/STP. Semua Patch Panels dan Modular Jacks harus memenuhi atau melebihi semua parameter dalam standar Category 6 dengan performa transmisi yang menunjukkan bit rate UTP/STP cabling tertinggi. Patch Panel dipersyaratkan memiliki fitur sebagai berikut:
a. Patch panel minimal 24 port dan dapat dipasang di rack standard 19”. b. Memiliki inteligensi yang mampu memonitor secara continue dan realtime
perubahan patching yang terjadi dan mampu memperbaharui database dokumentasi secara otomatis.
c. Bersifat modularity per port, modular jack bisa dilepas tiap port, sehingga memudahkan pada saat terjadi perpindahan, penambahan dan penggantian modular jack.
d. Memilki space untuk labeling di bagian depan panel yang disediakan untuk memberikan identifikasi setiap port.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 8
C. Aturan mengenai Modular Jack.
Modular Jack merupakan connector yang dipasang pada kedua ujung kabel horizontal. Modular jack ini harus memiliki spesifikasi sebagai berikut :
a. Mengikuti standard TIA/EIA-568-B.2-1 Category 6, tentang Commercial Building Telecommunications Cabling Standard.
b. Telah 100% diuji untuk memastikan performa NEXT (Near End Cross Talk).
c. Nomor QC (unique serial number) terdapat pada setiap jack.
d. Tidak membutuhkan alat punchdown.
e. Dapat di terminasi ulang minimum 10 kali. f. Desain modular jack memiliki pegangan jaket kabel sehingga kabel tidak
mudah lepas dari modular jack serta mampu mengontrol bend radius sesuai dengan standard.
D. Aturan mengenai RJ-45 Patch Cord. Semua patch cord harus pabrikan (factory assembled) termasuk patch cord dengan plug RJ45 dilengkapi dengan protector di kedua ujungnya. Patch cord yang dibuat di lapangan dengan crimping tool tidak diterima. Patch cord memiliki kriteria sebagai berikut :
a. Memenuhi standar TIA/EIA-568-B.2-1 tentang Commercial Building Telecommunications Cabling Standard (Telecommunication Industry Association/Electronic Industries Alliance) Category 6 dan ISO 11801 Class E.
b. Factory terminated / buatan pabrik, bukan hand-made. c. Telah diuji untuk standard ETL (Extract, Transform, Load) dan standard
komponen Category 6. d. Setiap patchcord telah 100% diuji kelayakan (dibuktikan dengan Nomor QC).
e. Terbuat dari bahan kabel serabut 24 AWG UTP dengan separator (pemisah) dan Modular Plugs (RJ-45), pin konduktor RJ45 terbuat dari bahan berlapis emas 50 microinches untuk menghasilkan performa yang lebih baik (dibuktikan dengan brosur dan spesifikasi teknis).
Terdapat boot pada pangkal konektor RJ45 yang berbahan lentur yang memudahkan akses dalam kondisi kepadatan kabel yang tinggi (high-density).
E. Aturan mengenai Horizontal Wire Management. Horizontal wire management berfungsi untuk mengatur alur kabel dari patchpanel di dalam rack/cabinet. Horizontal Wire management memiliki spesifikasi sebagai berikut :
a. Cable management berukuran 1U front pathway 1.5”H x 3”D (38.1mm x 76.2mm). Width 19”, Hitam
b. Konstruksi plastik yang ringan menghasilkan produk tahan lama (lentur) dan mudah dalam instalasinya serta aman bagi jaket kabel
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 9
c. Dapat dipasang untuk standard 19” EIA rak dan kabinet
F. Aturan mengenai Face Plate / Wall Plate. Faceplate / Wallplate sebagai housing UTP/STP modular jack menempatkan jack module nampak simetris di tengah. Faceplate / Wallplate dapat mengakomodasi
sampai dengan 2 modul port dengan formasi single gang dan dilengkapi dengan penutup / pintu (dust cover). Faceplate / Wallplate harus memiliki fasilitas labeling dengan built-in labeling windows, untuk menempatkan identifikasi outlet untuk kemudahan bagi network management.
Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat sistem kabel tembaga dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud sebagai berikut:
No.
Jenis/Kategori
Dilarang dan Transisi
Rekomendasi
Derajat
Kepatuhan
Dilarang:
Cat 1 Category 6
KABEL Cat 2
ANSI/TIA/EIA-568-
UNSHIELDED Cat 3
1.
B.2-1 ISO/IEC 11801
Diharuskan
TWISTED
Cat 4
Class E
PAIR (UTP)
Cat 5
Transisi:
Cat 5A
Dilarang:
Cat 1
KABEL Cat 2 Category 6
2. SHIELDED Cat 3 ANSI/TIA/EIA-568-
Diharuskan
TWISTED
Cat 4
B.2-1 ISO/IEC 11801
PAIR (STP) Cat 5 Class E
Transisi:
Cat 5A
Dilarang:
Patch Panel
3. PATCH 16 Port
Patch Panel 24 Port Diharuskan
PANEL Transisi:
Patch Panel 24
Port
Dilarang:
Patch Cord
Non Factory
PATCH CORD
Assembled Patch Cord RJ-45
4.
Transisi:
Standart TIA/EIA-568- Diharuskan
RJ-45
Patch Cord RJ-45 B.2-1 Cat. 6
Standart
TIA/EIA-568-
B.2-1 Cat. 6
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 10
Dilarang:
Patch Cord
Non Factory
MODULAR
Assembled Patch Cord RJ-45
5. Transisi:
Standart TIA/EIA-568- Diharuskan JACK
Patch Cord RJ-45 B.2-1 Cat. 6
Standart
TIA/EIA-568-
B.2-1 Cat. 6
Dilarang:
FACE PLATE
Double Gang
4 Modul Port Single Gang 2 Modul
6. / Diharuskan Transisi:
Port
WALL PLATE
Single Gang 2
Modul Port
Kebijakan mengenai prosedur operasi standar / Standar Operating Procedure (SOP) dalam rangka pengelolaan dan pemeliharaan sistem kabel tembaga di lingkungan Perpustakaan Nasional RI meliputi hal-hal sebagai berikut :
A. SOP Pemasangan (instalasi) Sistem Kabel Tembaga. Persiapan peralatan kerja : 1. Tang Crimping.
2. Tang Krone.
3. Connector RJ-45
4. Modullar Jack.
5. Patch Panel.
6. Cable UTP.
7. Cable Tester.
Ketentuan pemasangan : 1. Wiring / Cabling.
Penarikan kabel dan peletakan patch panel sesuai dengan kebutuhan / gambar di titik yang telah ditentukan. Syarat prioritas yang harus dikerjakan : a. Dalam proses wiring kabel di usahakan tidak terlihat (tersembunyi).
b. Panjang kabel UTP yang ditarik harus kurang dari 100 meter. c. Posisi patch panel diletakan pada posisi yang strategis, sehingga dapat melakukan
penghematan panjang kabel (jika perlu). d. Gunakan pelindung kabel (protector cable) dan pipa dalam proses wiring.
2. Crimping Cable dan Installasi modular jack
Setelah proses wiring selesai, kemudian dilanjutkan dengan proses Crimping Cable.
Konfigurasi kabel (sesuai standard internasional).
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 11
Instalasi modular jack.
Konfigurasi modular jack sesuai standart internasional.
Pada gambar dapat dilihat terdapat dua type kombinasi warna, yaitu type A dan type B, yang kita gunakan adalah kombinasi warna type B. pemasangan kabel menggunakan alat tang krone.
3. Test Koneksi Kabel. Setelah kabel terpasang kemasing-masing titik dan telah di krimping, langkah selanjutnya adalah Test Connection Cable, dengan menggunakan alat pengetes seperti gambar dibawah ini.
Indikasi bahwa kabel telah terkoneksi dengan baik adalah pin / lampu indikator pada alat tester menyala berurutan dari 1 sampai 8. B. Jika Terjadi Masalah Kabel Tembaga.
Langkah-langkah yang harus dilakukan :
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 12
1. Lakukan pemeriksaan, apakah adapter LAN/NIC dalam keadaan disable, apabila LAN/NIC dalam keadaan disable, maka lakukan klik kanan dan pilih opsi enable.
2. Pastikan lampu indikator LAN pada komputer menyala.
3. Jika lampu indikator tidak menyala, lakukan pemeriksaan pada kabel dengan tester, apabila kondisi kabel tidak baik, maka lakukan krimping ulang sesuai SOP pemasangan sistem kabel tembaga.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 13
C. Pelaporan Gangguan Sistem Kabel Tembaga.
Jika ada keluhan perbaikan dapat melapor ke Sub Bagian Otomasi melalui email ke [email protected] atau melalui ekstensi 234, jika telepon langsung ke 021-31035454
Kebijakan mengenai layanan helpdesk dalam menangani permasalahan yang berkaitan dengan sistem kabel tembaga diatur dalam katalog layanan sebagai berikut:
Defenisi
Tidak Ketersediaan
No. Layanan Layanan Dasar Termasuk
Layanan
Layanan
Layanan
1. Pasang Instalasi kabel - Pemasangan Pengujian Senin – Jum’at, Baru Kabel dan konektor. kabel data kualitas kabel pukul 08:00 s/d Data tembaga menggunakan 16:00 WIB.
Jaringan baru. perangkat aktif
- Pengujian khusus. fungsionalita
s kabel data.
2. Perbaikan Penggantian - Pengujian Pengujian Senin – Jum’at, Kabel konektor fungsionalita kualitas kabel pukul 08:00 s/d Jaringan kabel. s kabel data. menggunakan 16:00 WIB.
- Penggantian perangkat aktif
kabel data khusus.
tembaga
baru.
I.1.3. Dimensi Infrastruktur I.1.3.1. Kondisi Saat Ini (AS-IS): Perangkat yang terpasang saat ini adalah
1. Kabel UTP merek Panduit Category 5A.
2. Connector RJ-45 merek AMP.
3. Pipa pelindung kabel tipe High Impact Conduit.
Adapun arsitektur fisik adalah kabel yang sudah diberi konektor di masing-masing ujungnya terhubung dengan Distribution switch menuju access switch ke masing-masing unit kerja.
Dalam pemasangannya menggunakan protector cable tipe High impact conduit dengan ujung sambungan menggunakan walmount. Dimana pemasangan protektor haruslah memperhatikan nilai-nilai estetika seperti ditanam di dalam tembok dengan keluaran menggunakan face plate atau wall plate.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 14
I.1.3.2. Kondisi yang diharapkan ke depan (TO-BE):
Perangkat yang akan dipasang masa depan adalah 1. Kabel UTP Panduit Category 6.
2. Konektor RJ-45 Panduit atau setara.
3. Pipa pelindung kabel tipe High Impact Conduit.
1.1.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan sistem kabel tembaga ini digunakan kelompok software sebagai berikut:
Application
Component
Cabling Management
System
Application Description Cabling Management System adalah sekumpulan modu software yang
memiliki user interface berbasis web yang
dapat melakukan monitoring, pencatatan perubahan konfigurasi dan alert bila
terjadi permasalahan yang berkaitan
dengan sistem kabel tembaga.
Application Application
Example Existing
Pilihan: PanViewIQ
Tailer Made Application.
PanViewIQ
Adapun arsitektur aplikasi tersebut sebagai berikut :
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 15
I.2. Fiber Optic Cabling System.
I.2.1. Dimensi Kelembagaan
Dalam melakukan sambungan jaringan fiber optic dianggarkan dan dilaksanakan Sub Bidang
Otomasi. Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memelihara
fiber optic guna menjamin lalu lintas data jaringan tidak mati total di lingkungan
Perpustakaan Nasional RI.
Kompetensi yang harus dimiliki oleh pemelihara fiber optic adalah sebagai berikut :
1. Pemeliharaan fiber optic.
kemampuan memelihara, menganalisa masalah dan mencari solusi pada jaringan fiber optic.
profiency levelnya sebagai berikut :
Level Deskripsi
1 Memahami konsep dasar kabel jaringan fiber optic.
2 Memahami cara pemasangan kabel jaringan fiber optic sesuai standar yang berlaku.
3 Mampu menggunakan tools dan utility dalam menganalisa fungsionalitas kabel jaringan fiber optic.
4 Mampu menganalisa trouble shooting pada gangguan sistem kabel jaringan fiber optic.
5 Mampu melakukan pemasangan, trouble shooting dengan menggunakan tools serta memperhatikan nilai-nilai estetika.
I.2.2. Dimensi Kebijakan
kebijakan mengenai aturan-aturan yang berlaku pada sistem kabel fiber optic meliputi hal-hal sebagai berikut :
A. Aturan mengenai Kabel Fiber Optic di dalam Tanah Terdapat dua jenis yakni Direct Buried dan Duct Cable. Untuk jarak yang lebih dari 500 meter harus menggunakan jenis kabel single mode. Standar PNRI menggunakan Duct Cable dengan pipa pelindung HDPE.
B. Aturan mengenai Kabel Fiber Optic di Udara Terdapat 2 jenis yakni Figure-8 dan ADSS. Untuk jarak yang lebih dari 500 meter harus menggunakan jenis kabel single mode. Standar aeral PNRI menggunakan jenis ADSS.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 16
C. Fiber Optic Connector (Pig Tail)
Connector FO yang dijadikan standar di Perpustakaan nasional RI adalah
a. SC Connector Singlemode b. Mengikuti persyaratan TIA/EIA-568-B.3 (Telecommunication Industry
Association/Electronic Industries Alliance) c. Dapat direterminasi ulang
D. Optical Terminal Box (OTB)
Pada dasarnya standar Optical Terminal Box yang digunakan PNRI umumnya memanfaatkan baja rolling, dan permukaan menggunakan teknik Penutup. Hal ini dengan kekuatan perekat yang kuat, artistik dan tahan lama.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 17
E. Kriteria mengenai Kabel Fiber Optic.
Fiber Optic merupakan salah satu jenis media transfer data dalam jaringan komputer yang mempunyai kecepatan transfer data yang sangat tinggi dan jarak yang cukup jauh. Syarat yang harus dimiliki Fiber Optic yaitu : 1). Redaman transmisi yang kecil.
2). Kinerja transfer yang tinggi.
3). Ukuran kecil dan ringan.
4). Tidak ada interfensi. 5). Adanya isolasi antara pengirim (transmiter) dan penerimanya (receiver). 6). Bebas penyadapan. 7). Dapat di upgrade.
Kebijakan tersebut diatas dapat diringkas dalam kebijakan standarisasi fiber optic cabling
system di mana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang
dimaksud sebagai berikut :
No.
Jenis / Kategori
Rekomendasi
Derajat
Kepatuhan
1. Single Mode OS1 didefinisikan dalam ISO / IEC 11801 Diharuskan
dan OS2 dalam ISO / IEC 24702.
2. Multi Mode ISO 11801 standard - OM1, OM2, and Diharuskan
OM3
kebijakan mengenai prosedur operasi standar / Standart Operating Procedure (SOP) dalam
rangka pengelolaan dan pemeliharaan fiber optic cabling system di lingkungan Perpustakaan
Nasional RI meliputi hal-hal sebagai berikut :
A. Penyambungan Fiber Optic.
Penyambungan fiber optic dapat dilakukan dengan dua cara yakni mecanical splicing dan fusion splicing.
Mecanical splicing adalah penyambungan secara manual/mekanis dimana kedua ujung core setelah dikupas/ditelanjangi menggunakan alat penelanjang (stripper) didempetkan dengan kerapatan yang ditentukan lalu dijepit dengan alat sambung standar pabrikan FO.
Penyambungan mekanis ini biasanya bersifat darurat dengan alasan FO yang ada sangat pendek hingga tdk memungkinkan dilakukan fusion splicing, atau alasan lain karena alat
sambung lebur/Fusion Splicer tidak ada atau masih menunggu dari tempat lain, sementara FO harus segera disambung.
Cara melakukan mecanical splicing:
a. Siapkan kabel fiber optik yang akan di terminasi. b. Kupas kulit terluar dalam hal ini pembungkus kabel hitam hingga bersisa kabel yang
berwarna-warni. c. Lalu kupas kulit luar kabel warna warni tersebut sampai ketemu core fiber optic. d. Setelah itu coba oleskan alcohol pada core tersebut dari ujung bagian kabel warna warni
tersebut untuk membersihkan gel yang ada pada permukaan core.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 18
e. Setelah terkupas anda siapkan lem untuk fibernya. terdiri dari dua cairan satunya di
oleskan ke fibernya dan satunya di suntikkan ke konektornya. kemudian perlahan-perlahan anda masukkan fibernya ke konektor, ingat jangan sampai terlambat, jika terlambat maka lem nya akan mengering dan fiber tidak bisa di tarik lagi.
f. Kemudian silahkan potong fibernya menggunakan pemotong yang sudah disediakan.jika hasil potongannya bagus maka kemungkinan peluang menggosok-gosoknya tidak lama
B. SOP Trobule Shooting Fiber Optic.
Kebanyakan serat optik dirancang untuk sesederhana mungkin. Namun, karena kompleksitas dari beberapa aplikasi, sering terjadi error. Dalam banyak kasus, pemecahan masalah yang
sederhana adalah membersihkan konektor optik. SOP sederhana ini menjelaskan beberapa masalah yang lebih umum yang telah ditemukan, diantaranya :
1. MASALAH: Tidak ada sinar cahaya dari pemancar atau transceiver. a. Periksa pemancar serat optik atau sambungan listrik fiber optik transceiver.
Kemungkinan tegangan listrik turun atau listrik putus. Pastikan adanya daya listrik yang benar.
b. Bila daya listrik ada, namun tidak keluar sinar cahaya apapun maka kemungkinan besar alat transceiver rusak, coba ganti dengan yang tidak rusak.
2. MASALAH: Tidak ada daya optik dari serat pada salah satu port optik
(input/output). Periksa core kabel serat optic apakah dapat mengirimkan sinar dari satu tranceiver ke transceiver lawan. Bila tidak dapat mengirimkan sinar cahaya berarti port output transceiver rusak. Bila tidak maka kemungkinan besar core kabel fiber optic putus. Lakukan penggantian.
3. MASALAH: Receiver keluaran sinyal listrik intermiten. a. Lalukan pengujian dengan perangkat transceiver lain, bila tidak ada intermitten maka
kemungkinan besar perangkat yang semula ada kerusakan / mulai terjadi kelemahan pada komponen elektroniknya, disarankan untuk diganti. Penyebabnya bisa karena umur sudah tua atau suhu ruangan yang selalu tinggi. Bila masih intermitten maka periksa kabel fiber optic.
b. Periksa kabel fiber dengan alat power meter untuk mengukur kualitas dari kabel beserta sambungannya. Bila hasil pengukuran terjadi kehilangan daya lebih dari 30% maka sebaiknya sambungan kabel diperbaiki. Kemudian ukur kembali dengan power meter, bila masih terjadi kehilangan daya lebih dari 30% maka kabel semua harus diganti.
C. SOP Pelaporan Gangguan Fiber Optic.
Jika ada keluhan perbaikan dapat melapor ke sub bagian otomasi melalui email ke [email protected] atau melalui ekstensi 234.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 19
I.2.3. Dimensi Infrastruktur
I.2.3.1. Kondisi Saat Ini (AS-IS):
I.2.3.2. Kondisi yang diharapkan ke depan (TO-BE): Semua perangkat kabel FO outdoor harus menggunakan Duct Cable minimal 24 core untuk koneksi antar gedung. Jenis kabel yang digunakan single mode dan kecepatan perangkat (tranceiver) minimal 10 Gbps.
I.2.4. Dimensi Aplikasi Application Application description Application Application
component example existing
Cabling Management Cabling Management System adalah sekumpulan Pilihan: Tidak ada
System modul software yang memiliki user interface berbasis Tailer Made
web yang dapat melakukan monitoring, pencatatan Application. perubahan konfigurasi dan alert bila terjadi
permasalahan yang berkaitan dengan sistem kabel
fiber optic.
I.3. Wireless System for LAN (Local Area Network)
Sub Bahasan
Dalam bab ini dibahas secara umum mengenai:
Akses Point
Multiservice Controller
I.3.1 Akses Point
I.3.1.1. Dimensi Kelembagaan
Dalam melakukan pengadaan perangkat pasif Akses Point masing-masing unit kerja wajib melakukan penganggaran dan pengadaan sendiri namun tetap harus berkoordinasi dengan Sub Bidang Otomasi dalam hal spesifikasi teknis perangkat. Tugas dan fungsi Sub Bidang Otomasi hanya memberikan rekomendasi spesifikasi teknis guna memastikan perangkat tersebut dapat terintegrasi dengan sistem jaringan induk di lingkungan Perpustakaan Nasional RI.
Kompetensi yang harus dimiliki oleh pemelihara Akses Point adalah sebagai berikut :
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 20
A. Pemeliharaan Akses Point. Kemampuan memelihara, menganalisa masalah dan mencari solusi pada Akses Point pada jaringan lokal area network (LAN).
Profiency Levelnya sebgai berikut:
Level Deskripsi
1 Memahami konsep dasar Akses Point.
2 Memahami cara pemasangan Akses Point sesuai standar yang
berlaku.
3 Mampu menggunakan tools dan utility dalam menganalisa fungsionalitas Akses Point.
4 Mampu menganalisa trouble shooting pada gangguan sistem Akses Point.
5 Mampu melakukan pemasangan, trouble shooting dengan menggunakan tools serta memperhatikan nilai-nilai estetika.
I.3.1.2. Dimensi Kebijakan
Spesifikasi teknis sebagai acuan yang dipersyaratkan dan menjadi standar sebagai berikut:
No.
Jenis
Dilarang dan
Rekomendasi
Derajat
Transisi Kepatuhan
Dilarang:
802.11a
1. Indoor 802.11b 802.11n Diharuskan
Transisi:
802.11g
Dilarang:
802.11a
2. Outdoor 802.11b 802.11n Diharuskan
Transisi:
802.11g
Jika ada keluhan perbaikan dapat melapor ke Sub Bagian Otomasi melalui email ke [email protected] atau melalui ekstensi 234.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 21
No.
Layanan
Defenisi Layanan Dasar
Tidak Termasuk Ketersediaan
Layanan
Layanan
Layanan
1. Pasang Baru Instalasi dan - Pemasangan Pengujian Senin – Access Point konfigurasi access point baru. kualitas access Jum’at,
access point - Pengujian point pukul 08:00 fungsionalitas menggunakan s/d 16:00 access point. perangkat aktif WIB. khusus.
2. Perbaikan Penggantian - Pengujian Pengujian Senin – Access Point access point. fungsionalitas kualitas access Jum’at, access point. point. pukul 08:00
- Penggantian menggunakan s/d 16:00 access point. perangkat aktif WIB.
khusus.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 22
I.3.1.3. Dimensi Infrastruktur Kondisi saat ini access point terhubung dengan Distribution switch ke masing-masing layanan public terkait menggunakan protector cable tipe high impact conduit.
Kondisi yang diharapkan bahwa access point yang terhubung dengan distribution ke access switch ke layanan publik terkait harus memperhatikan nilai-nilai estetis, seperti: dipasang di tembok atau di atas flafon dengan rapi.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 23
I.3.1.4. Dimensi Aplikasi Untuk memonitor access point menggunakan aplikasi Visitor Management Tool seperti gambar dibawah ini.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 24
I.3.2. Multiservice Controller.
I.3.2.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif multiservice controller hanya boleh dianggarkan dan diadakan oleh sub bidang otomasi. Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memelihara perangkat multiservice controller guna menjamin lalu lintas data dalam jaringan tidak mati total di lingkungan Perpustakaan Nasional RI.
Kompetensi yang harus dimiliki oleh pemelihara multiservice controller adalah 1. Pengenalan Perangkat Multiservice Controller.
Kemampuan konfigurasi. Proficiency Levelnya sbb:
Level Deskripsi 1Proficiency Simple 2Proficiency Small 3 Proficiency Medium Enterprise
I.3.2.2. Dimensi Kebijakan
Kebijakan mengenai aturan-aturan yang berlaku pada multiservice controller meliputi hal-hal berikut:
A. Aturan mengenai peletakan. Peletakan multiservice controller berada di rack server networking, sedangkan untuk posisi berada di bawah firewall.
B. Aturan mengenai ip address. Gunakan ip address segment 1, sebagai VLAN perangkat (192.168.1.20) sekaligus port yang digunakan untuk internet service provider (ISP). Sedangkan untuk client (pemustaka/pengunjung) gunakan segment 5, sebagai VLAN access point.
Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat multiservice controller dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud sebagai berikut:
No.
Jenis/Kategori
Dilarang dan
Rekomendasi
Derajat
Transisi Kepatuhan
Dilarang :
1. Multiservice MSC-5100
MSC-5500 Diharuskan
Access Point Transisi :
MSC-5200
Kebijakan mengenai prosedur operasi standar / Standar Operating Procedure (SOP) dalam rangka pengelolaan dan pemeliharaan multiservice controller di lingkungan PNRI meliputi hal-hal sebagai berikut:
A. Pemasangan (instalasi) dan konfigurasi Multiservice Controller.
Multiservice Controller ini dirakit secara lengkap dan siap beroperasi, satu hal yang harus dilakukan, pastikan kabel power terhubung dengan listrik dan tekan tombol power yang berada di belakang.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 25
Untuk mengkonfigurasi multiservice controller digunakan web browser (Interner Explorer) yang memiliki JavaScript Web-enabled dengan semua pembaharuan yang berlaku. 1. Koneksi Komputer.
a. Gunakan kabel UTP crossover untuk koneksi dari mutilservice controller (Ethernet Port Label 2) ke LAN computer .
b. konfigurasi jaringan computer menggunakan ip static dengan ip address 192.168.1.2 dan gateway 192.168.1.1 . Contoh, sistem operasi Microsoft
Windows, klik start
Control Panel
Network Connection
Local Area
Network
Properties
Internet Protokol
Properties.
2. Hidupkan perangkat Multiservice controller.
Tekan tombol On/Off dan pastikan kabel power sudah terhubung dengan listrik.
3. Membuka Management Tool.
a. Buka web browser dan ketikkan pada alamat bar https://192.168.1.1
b. Ketika tampil Colubris Networks Security Certificate, klik continue.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 26
c. Kemudian Multiservice controller akan menampilkan halaman login page (security
warning). d. Gunakan username dan password, admin dan klik login.
4. Login.
a. Klik Accept the license agreement.
b. Pilih country (indonesia)
klik save.
c. Disarankan untuk merubah username dan password.
d. Aktifikan DHCP server (pilih service control, pada panel kanan pilih Network
Address allocation, DHCP server). Klik save untuk merubah konfigurasi.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 27
e. Pada panel kanan klik Colubris Networks, rubah konfigurasi pada tab general
name
dan Virtual AP
WLAN name (ssid). Klik save.
5. Konfigurasi Koneksi Internet.
a. Pada service controller pilih menu yang sebelah kiri dan pilih Network
Port
Internet Port
Assign IP Address via, pilih DHCP Client dan klik configure. Masukkan DNS dari Internet Service Provider (ISP) dan klik save.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 28
6. Membuat User Tamu.
a. Dari beranda / home pilih Public Access
users, konfigurasi username dan password, lebih baik password dan username berbeda dan lebih dari 6 karakter, klik add.
7. Percobaan Koneksi Wireless.
a. Disable jaringan yang menggunakan kabel utp. b. Cari wireless network, contoh : pada system operasi Microsoft Windows klik control
panel
network connection
wireless network connection
properties
wireless networks dan klik view available, wireless networks, cari SSID yang sudah dikonfigurasi dan klik connected.
c. Buka web browser untuk memastikan apakah internet bisa di akses.
8. Sistem sudah bisa di operasikan.
B.Penanganan Masalah Multiservice Controller.
Langkah-langkah yang harus dilakukan :
1. pastikan lampu indikator berada dalam posisi on.
2. pastikan lampu indikator network interface dalam keadaan menyala dan berkedip. 3. lakukan mengujian menggunakan laptop dan masuk ke segment 5 (menggunakan switch manageable --> switch multi vlan), jika laptop mendapatkan ip address maupun tidak
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 29
mendapatkan ip address, lakukan ping ke 192.168.5.1 dan 192.168.1.20 pastikan output yang didapat adalah request time out sehingga laptop tidak dapat mengakses internet. Dengan kondisi seperti ini maka lakukan restart pada multiservice controller.
C. Pelaporan Gangguan Multiservice Controller.
Jika ada keluhan perbaikan dapat melapor ke Sub Bagian Otomasi melalui email ke [email protected] atau melalui ekstensi 234.
I.3.2.3. Dimensi Infrastruktur A. Kondisi Saat Ini (AS-IS) : Perangkat yang terpasang saat ini adalah multiservice controller 5200 dengan max. number public/guess internet access users 500 dan network interface 10/100 Mbps
B. Kondisi yang diharapkan ke depan (TO-BE) : Perangkat yang akan dipasang masa depan adalah multiservice controller 5500 dengan max. number public/guess internet access users 2000 dan network interface 10/100/1000 Mbps
I.3.2.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan multiservice access point ini digunakan kelompok aplikasi sebagai berikut:
Application Application description Application Application
component example existing
Web-based Web-based Management Tool merupakan MikroTik
Web-
Management sekumpulan modulaplikasiyang Easy based
Tool memiliki user interface berbasis web Hotspot Managem yang dapat melakukan perubahan ent Tool
konfigurasi.
Adapun arsitektur aplikasi tersebut sebagai berikut:
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 30
I.4. Rack Server Sistem Jaringan.
Sub Bahasan
Dalam bab ini dibahas secara umum mengenai :
Rack Server Networking
I.4.1. Dimensi Kelembagaan
Dalam melakukan pengadaan rack server networking hanya boleh dianggarkan dan diadakan oleh Sub Bidang Otomasi. Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memelihara rack server networking guna menjamin server-server dalam keadaan rapi, aman, hemat tempat dan mudah dalam melakukan pemeliharaan. Kemampuan memelihara, menganalisa masalah dan mencari solusi pada rack server dan jaringan. profiency levelnya sebagai berikut :
Level Deskripsi
1 Memahami fungsi umum rack beserta ukurannya.
2 Memahami cara pemasangan rack dan assesories termasuk listrik PDU dalam rack sesuai standar yang berlaku.
3 Mampu menggunakan tools dan utility dalam menganalisa daya maksimum listrik dan beban yang dapat diterima dalam satu rack.
4 Mampu menganalisa trouble shooting pada gangguan sistem electrical dan kabel
data dalam rack.
5 Mampu melakukan pemasangan, trouble shooting dengan menggunakan tools
serta memperhatikan nilai-nilai estetika.
I.4.2. Dimensi Kebijakan
Kebijakan mengenai aturan-aturan yang berlaku pada rack server networking meliputi hal-hal berikut :
A. Aturan mengenai ukuran.
rack server networking harus mempunyai lebar 19" , dikarenakan perangkat networking
seperti router, firewall,core switch, switch manageable dan sebagainya memiliki lebar
19". Untuk tinggi rak dinyatakan dalam satuan RU (Rack Unit) atau biasa disingkat U
saja. 1U = 4,4 cm = 1.75”. Tinggi rak dapat dipilih sesuai kebutuhan tergantung pada
banyaknya peralatan yang akan diletakkan di dalam rak. Umumnya pabrikan
menyediakan rak dengan ketinggian 8U hingga 45U.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 31
Untuk kedalaman rak ini bervariasi. Biasanya dinyatakan dalam satuan mm (milimeter).
Pastikan alat yang akan dipasang memiliki dimensi yang sesuai dengan kedalaman rak
agar saat pemasangannya tidak menimbulkan masalah.
B. Aturan mengenai peletakan.
Peletakan rack server netwoking dibedakan sesuai dengan layout yang sudah dibuat. .
Peletakan rack server dan jaringan yang tepat posisinya yakni pintu depan rack harus persis berhadapan dengan perforated raised floor. Hal ini diperlukan agar udara dingin yang keluar dari perforated raised floor dapat disedot oleh perangkat server dan jaringan
masuk ke dalam mainboard sehingga panas dapat ditarik ke belakang rack untuk seterusnya dibawa ke PAC. Oleh karena itu diharapkan pintu belakang rack berhadapan
dengan perforated ceiling.
Khusus untuk rack di luar data center, diharapkan untuk meletakkan pada lokasi yang suhu ruangannya tidak terlalu tinggi dibanding lokasi terdekat lainnya.
kebijakan mengenai prosedur operasi standar / standart operating procedure (SOP) dalam rangka pengelolaan dan pemeliharaan Rack Server Networking di lingkungan Perpustakaan nasional RI meliputi hal-hal sebagai berikut :
Tergantung merk dan modelnya Wall Mounted Rack tersedia dalam ukuran tinggi 8U,
9U, 12U serta 15U. Kedalaman wall mounted rack yang umum adalah 450 mm / 470 mm / 500 mm / 550 mm untuk rack ukuran 8U / 9U / 12U serta 580 mm / 600 mm pada rak
ukuran 15U. Sisi depan wall mounted rack umumnya menggunakan kaca (tempered glass) atau kaca akrilik (acrylic glass) sehingga indikator peralatan yang terpasang di dalam rack bisa diamati dari luar tanpa harus membuka pintu rak.
Kebijakan tersebut diatas dapat diringkas dalam kebijakan standarisasi rack server networking, dimana nanti akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud sebagai berikut :
No.
Jenis/Kategori
Dilarang dan Transisi
Rekomendasi
Derajat
Kepatuhan
Dilarang :
1. Rack Server < 19"
19"
Diharuskan
Networking
Transisi :
19"
kebijakan mengenai prosedur operasi standar / standart operating procedure (SOP) dalam rangka pengelolaan dan pemeliharaan rack server networking di lingkungan Perpustakaan Nasional RI meliputi hal-hal yang sebagai berikut :
Menurut cara pemasangannya, rack server networking ini dibedakan atas :
1. Wall Mounted Rack: dipasang menempel / tergantung pada dinding.
2. Standing Rack: berdiri sendiri.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 32
Wall Mounted Rack lebih banyak dipakai untuk keperluan pemasangan perlengkapan jaringan komputer seperti switch, router pada tempat-tempat yang memerlukan
pemasangan alat tersebut agar terjamin aman dan rapi. Biasanya Wall Mounted Rack dipasang menggantung pada dinding menggunakan baut jenis dynabolt. Wall Mounted Rack tersedia dalam bentuk single door (satu pintu) serta double door (dua pintu dengan
engsel terpasang sedemikian sehingga bila dibuka dapat membentuk konfigurasi huruf Z).
Wall Mounted Rack dengan dua pintu lebih memberikan keleluasan untuk pemasangan peralatan karena dapat diakses dari sisi depan maupun belakang (misalnya untuk
pemasangan kabel power pada sebagian besar peralatan yang letaknya disisi belakang). Tergantung merk dan modelnya Wall Mounted Rack tersedia dalam ukuran tinggi 8U, 9U, 12U serta 15U. Kedalaman wall mounted rack yang umum adalah 450 mm / 470 mm
/ 500 mm / 550 mm untuk rak ukuran 8U / 9U / 12U serta 580 mm / 600 mm pada rak ukuran 15U. Sisi depan wall mounted rack umumnya menggunakan kaca (tempered
glass) atau kaca akrilik (acrylic glass) sehingga indikator peralatan yang terpasang di dalam rack bisa diamati dari luar tanpa harus membuka pintu rak.
Beberapa aksesoris rak yang umum dipasang pada wall mounted rack adalah : 1. Flat shelf (papan besi datar untuk meletakkan peralatan yang tidak dirancang untuk
dipasang dalam rak / non rackmountable). 2. Horizontal cable tray atau wire management agar pemasangan kabel-kabel peng-
hubung antar perangkat dalam rak bisa lebih rapi. 3. Blank panel untuk menutup bagian rak yang tidak dipasang peralatan lain agar
sirkulasi pendiginan udara bagi peralatan yang terpasang bisa berjalan dengan optimal.
4. Horizontal power outlet yang menyediakan stop kontak listrik bagi perangkat-perangkat yang terpasang dalam rak.
5. Exhaust fan untuk sirkulasi pendinginan udara dalam rak. 6. Baut dan sekrup untuk memasang peralatan ke dalam
rak. A. Pemasangan (instalasi) rack server sistem jaringan.
Persiapan peralatan kerja: Obeng plus dan minus (biasanya sudah disediakan dalam paket pada rack server). ketentuan pemasangan rack server networking yang lebih rinci diatur melalui manual book (buku manual) sebagai lampiran SOP.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 33
B a b 3
PIRANTI AKTIF
LOCAL AREA NETWORK (LAN)
Bab ini menjelaskan tentang perangkat aktif yang digunakan dalam pengembangan
jaringan local area network di lingkungan Perpustakaan Nasional RI.
Sub Bahasan
Dalam bab ini dibahas secara umum mengenai:
Core Switch.
Distribution and Access Switch.
Unified Thread Management.
Firewall dan Gateway.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 34
II.1. Core Switch.
II.1.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif core switch hanya boleh dianggarkan dan diadakan oleh Sub Bagian Otomasi.
Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memeliharan perangkat core switch guna menjamin lalu lintas data dalam jaringan tidak mati total di lingkungan Perpustakaan Nasional RI.
Kompetensi yang harus dimiliki oleh pemelihara kabel jaringan adalah sebagai berikut. 1. Pengenalan Konsep Jaringan 2. Kemampuan memelihara, menganlisa masalah dan mencari solusi pada jaringan
terutama pada perangkat keras Switch. Profiency Levelnya sebagai berikut:
Level Deskripsi
1 Memahami konsep dasar switch.
2 Memahami cara pemasangan switch sesuai standar yang berlaku.
3 Mampu menggunakan tools dan utility dalam menganalisa
fungsionalitas switch.
4 Mampu pemasangan, trouble shooting switch.
II.1.2. Dimensi Kebijakan Kebijakan mengenai aturan-aturan yang berlaku pada core switch meliputi hal-hal berikut:
A. Aturan mengenai Core Switch Core Layer (layer backbone berkecepatan tinggi, merupakan layer yang mampu menyebarkan jaringan internetwork menjadi bagian yang lebih kecil, layer tertinggi) Support Layer 3. Syarat yang harus dimiliki Core Switch yaitu :
a) Mempunyai High forwarding rate
b) Port yang tersedia Gigabit Ethernet/10Gigabit Ethernet
c) Mempunyai Redundant components
d) Mempunyai Link Aggregation
e) Memiliki QoS
f) Mempunyai Routing Protocol
Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat core switch dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud sebagai berikut:
No.
Jenis/Kategori
Dilarang dan
Rekomendasi
Derajat
Transisi Kepatuhan
1 Core Switch Switch Layer 2 Switch Layer 3 Diharuskan
(Managed)
Switch Layer 2
(Unmanaged)
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 35
Kebijakan mengenai prosedur operasi standar / Standar Operating Procedure (SOP) dalam rangka pengelolaan dan pemeliharaan sistem core switch di lingkungan Perpustakaan Nasional RI meliputi hal-hal sebagai berikut :
A. Pemasangan (instalasi) Core Switch Untuk perintah rinci merek tertentu diatur melalui manual book (buku manual) sebagai lampiran SOP.
B. Trobule Shooting Core Switch.
Langkah-langkah yang harus dilakukan : 1. Pastikan lampu indikator berada dalam posisi on.
2. Pastikan lampu indikator network interface dalam keadaan menyala dan berkedip. 3. Lakukan ping ke alamat core switch, pastikan alamat ip tersebut dalam keadaan reply. Apabila keadaan sebaliknya, lakukan pengecekan kabel jaringan, jika keadaannya tetap sama, lakukan restart pada core switch.
C. Pelaporan Gangguan Core Switch. Jika ada keluhan perbaikan dapat melapor ke Sub Bagian Otomasi melalui email ke [email protected] atau melalui ekstensi 234.
Kebijakan mengenai layanan helpdesk dalam menangani permasalahan yang berkaitan dengan sistem core switch diatur dalam katalog layanan sebagai berikut :
Defenisi
Tidak
Ketersediaan
No. Layanan Layanan Dasar Termasuk
Layanan
Layanan
Layanan
1. Pasang Baru Instalasi Core - Pemasangan Pengujian Senin – Core Switch Switch Core Switch fungsi Jum’at, baru. coreswitch pukul 08:00
- Pengujian
menggunakan s/d 16:00
fungsionalitas
perangkat aktif
WIB.
core switch.
khusus.
2. Perbaikan Penggantian - Pengujian Pengujian Senin – Kabel Core komponen fungsionalitas fungsi core Jum’at, Switch Core Switch. core switch. switch pukul 08:00
- Penggantian core
menggunakan s/d 16:00
switch baru.
perangkat aktif
WIB.
khusus.
II.1.3. Dimensi Infrastruktur II.1.3.1. Kondisi Saat Ini (AS-IS): Perangkat yang terpasang saat ini adalah Allied Telesyn Switchblade 4000, yang mempunyai interface kabel serat optic dan kabel Unshilelded Twisted Pair (UTP) tergantung dari modul yang terpasang dan mempunyai kecepatan hingga 10000 Mbps.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 36
II.1.3.2. Kondisi yang diharapkan ke depan (TO-BE): Perangkat yang akan dipasang untuk masa depan merupakan perangkat yang lebih baik dari Allied Telesyn Switchblade 4000.
I1.1.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan sistem core switch ini digunakan kelompok software sebagai berikut:
Application Application description Application Application
component example existing
Network Sistem yang terus menerus memonitor Pilihan: Firescope
Management kondisi jaringan, sehingga ketika ada Cacti
System masalah pada jaringan dapat di ketahui MRTG
dengan cepat
Adapun arsitektur aplikasi tersebut sebagai berikut :
NMS Server
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 37
II.2. Distribution Switch
II.2.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif distribution swicth hanya boleh dianggarkan dan diadakan oleh Sub Bagian Otomasi.
Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memeliharan perangkat distribution switch guna menjamin lalu lintas data dalam jaringan tidak mati total di lingkungan Perpustakaan Nasional RI.
Kompetensi yang harus dimiliki oleh pemelihara kabel jaringan adalah sebagai berikut. Profiency Levelnya sbb:
Level Deskripsi
1 Memahami konsep dasar switch.
2 Memahami cara pemasangan switch sesuai standar yang berlaku.
3 Mampu menggunakan tools dan utility dalam menganalisa
fungsionalitas switch.
4 Mampu pemasangan, trouble shooting switch.
I.1.2. Dimensi Kebijakan Kebijakan mengenai aturan-aturan yang berlaku pada distribution switch meliputi hal-hal berikut : 1. Aturan Mengenai Distribution Switch.
Distribution Layer (menjembatani / menghubungkan antara access layer dengan core layer,
biasanya berupa sekumpulan switch / hub menggunakan model Virtual Local Area Network).
Syarat yang harus dimiliki distribution Switch yaitu : a. Mempunyai High forwarding rate
b. Port yang tersedia Gigabit Ethernet / 10Gigabit Ethernet
c. Mempunyai Redundant components
d. Mempunyai Link Aggregation
e. Mempunyai Security policies/Access Control Lists f. Mempunyai QoS
g. Mempunyai Routing Protocol
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 38
Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat distribution switch dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud sebagai berikut :
No. Jenis / Kategori Dilarang dan
Rekomendasi Derajat
Transisi
Kepatuhan
1. Distribution Switch Layer 2 Switch layer 2 Diharuskan
Switch (Unmanaged) (Managed)
Switch Layer 3
Kebijakan mengenai prosedur operasi standar / Standar Operating Procedure (SOP) dalam rangka pengelolaan dan pemeliharaan sistem Distribution switch di lingkungan PNRI meliputi hal-hal sebagai berikut :
A. Pemasangan (instalasi) Distribution Switch. Secara umum pemasangan dilakukan dengan pengaitnya agar dalam maintenance dapat dilakukan dengan mudah, begitu juga dengan nilai-nilai estetika. Namun untuk perintah rinci merek tertentu diatur melalui manual book (buku manual) sebagai lampiran SOP.
B. Trobule Shooting Distribution Switch. langkah-langkah yang harus dilakukan : 1. Pastikan lampu indikator berada dalam posisi on.
2. Pastikan lampu indikator network interface dalam keadaan menyala dan berkedip.
3. Pastikan kecepatan sesuai pada distribution switch yang diperiksa. 4. Pastikan bisa masuk ke dalam command line, apabila belum bisa, lakukan reset
dan konfigurasi ulang.
C. Pelaporan Gangguan Distribution Switch. Jika ada keluhan perbaikan dapat melapor ke sub bagian otomasi melalui email ke [email protected] atau melalui ekstensi 234.
Kebijakan mengenai layanan helpdesk dalam menangani permasalahan yang berkaitan dengan sistem Distribution switch diatur dalam katalog layanan sebagai berikut:
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 39
No.
Layanan
Defenisi
Layanan Dasar
Tidak Termasuk Ketersediaa
Layanan Layanan n Layanan
1. Pasang Baru Instalasi - Pemasangan Pengujian Senin –
Distribution Distribution Distribution fungsi Jum’at, Switch Switch Switch baru. Distribution pukul 08:00
- Pengujian
switch s/d 16:00
fungsionalitas
menggunakan
WIB.
Distribution
perangkat aktif
switch.
khusus.
2. Perbaikan Penggantian - Pengujian Pengujian Senin –
Kabel komponen fungsionalitas fungsi Jum’at, Distribution Distribution Distribution Distribution pukul 08:00
switch.
Switch Switch. switch s/d 16:00
- Penggantian
menggunakan
WIB.
Distribution
perangkat aktif
switch baru.
khusus.
II.2.3 Dimensi Infrastruktur II.2.3.1. Kondisi Saat Ini (AS-IS): Perangkat yang terpasang saat ini adalah distribution switch yang mempunyai kecepatan 100 Mbps.
II.2.3.2. Kondisi yang diharapkan ke depan (TO-BE): Perangkat diharuskan mempunyai kecepatan 1000 Mbps dan mempunyai Power over Ethernet (PoE). Perangkat yang akan dipasang masa depan adalah
Cisco Catalyst 3600 Series
Cisco Catalyst 3700 Series
II.2.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan sistem Distribution switch ini digunakan kelompok software sebagai berikut:
Application Application description Application Application
component Example Existing
Network Sistem yang terus menerus memonitor Pilihan: Firescope
Management kondisi jaringan, sehingga ketika ada Cacti
System masalah pada jaringan dapat di ketahui MRTG
dengan cepat
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 40
Adapun arsitektur aplikasi tersebut sebagai berikut:
NMS Server
II.3. Access Switch.
II.3.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif access swicth hanya dianggarkan dan diadakan oleh Sub Bagian Otomasi.
Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memeliharan perangkat access switch guna menjamin lalu lintas data dalam jaringan tidak mati total di lingkungan Perpustakaan Nasional RI.
Kompetensi yang harus dimiliki oleh pemelihara kabel jaringan adalah sebagai berikut. Profiency Levelnya sbb:
Level Deskripsi
1 Memahami konsep dasar switch.
2 Memahami cara pemasangan switch sesuai standar yang berlaku.
3 Mampu menggunakan tools dan utility dalam menganalisa fungsionalitas switch.
4 Mampu pemasangan, trouble shooting switch.
II.3.2. Dimensi Kebijakan Kebijakan mengenai aturan-aturan yang berlaku pada access switch meliputi hal-hal berikut :
1. Mempunyai Port keamanan
2. Mempunyai VLANs
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 41
3. Mempunyai Fast Ethernet/Gigabit Ethernet 4. Mempunyai Power over Ethernet (PoE)
5. Mempunyai Link aggregation
6. Mempunyai Quality of Service (QoS)
Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat Access switch dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud sebagai berikut :
No. Jenis/Kategori Dilarang dan
Rekomendasi Derajat
Transisi
Kepatuhan
1. Access Switch Switch Layer 2 Switch Layer 2 Diharuskan (Unmanaged) (Managed)
Kebijakan mengenai Standar Operating Procedure (SOP) dalam rangka pengelolaan dan pemeliharaan sistem access switch di lingkungan PNRI meliputi hal-hal sebagai berikut :
A. Pemasangan (instalasi) Access Switch. Secara umum pemasangan dilakukan dengan pengaitnya agar dalam maintenance dapat dilakukan dengan mudah, begitu juga dengan nilai-nilai estetika. Namun untuk perintah rinci merek tertentu diatur melalui manual book (buku manual) sebagai lampiran SOP.
B. Trobule Shooting Access Switch. langkah-langkah yang harus dilakukan : 1. Pastikan lampu indikator berada dalam posisi on. 2. Pastikan lampu indikator network interface dalam keadaan menyala dan berkedip. 3. Pastikan kecepatan sesuai pada distribution switch yang diperiksa. 4. Pastikan bisa masuk ke dalam command line, apabila belum bisa, lakukan reset
dan konfigurasi ulang.
C. Pelaporan Gangguan Access Switch. Jika ada keluhan perbaikan dapat melapor ke sub bagian otomasi melalui email ke [email protected] atau melalui ekstensi 234.
Kebijakan mengenai layanan helpdesk dalam menangani permasalahan yang berkaitan dengan sistem access switch diatur dalam katalog layanan sebagai berikut :
`
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 42
No Layanan
Defenisi Layanan Dasar
Tidak Termasuk Ketersediaan .
Layanan
Layanan
Layanan
1. Pasang Instalasi - Pemasangan Pengujian Senin –
Baru Access Switch Access Switch fungsi Access Jum’at, pukul Access baru. switch 08:00 s/d
- Pengujian
Switch menggunakan 16:00 WIB.
fungsionalitas
perangkat aktif
Access switch.
khusus.
2. Perbaikan Penggantian - Pengujian Pengujian Senin – Kabel komponen fungsionalitas fungsi Access Jum’at, pukul Access Access Access switch. switch 08:00 s/d
- Penggantian
Switch Switch. menggunakan 16:00 WIB.
Access switch
perangkat aktif
baru.
khusus.
II.3.3. Dimensi Infrastruktur II.3.3.1. Kondisi Saat Ini (AS-IS): Perangkat yang terpasang saat ini adalah distribution switch yang mempunyai kecepatan 100 Mbps. II.3.3.2. Kondisi yang diharapkan ke depan (TO-BE) :
Perangkat yang akan dipasang masa depan adalah
Cisco Catalyst 2900 Series
Cisco Catalyst 3500 / 3600 Series
II.3.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan sistem Access switch ini digunakan kelompok software sebagai berikut:
Application Application Description Application Application
Component Example Existing
Network Sistem yang terus menerus memonitor Pilihan: Firescope
Management kondisi jaringan, sehingga ketika ada Cacti
System masalah pada jaringan dapat di ketahui PRTG
dengan cepat
Adapun arsitektur aplikasi tersebut sebagai berikut :
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 43
NMS Server
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 44
II.4. Firewall.
II.4.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif Firewall hanya dianggarkan dan diadakan oleh Sub Bidang Otomasi.
Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memeliharan perangkat Firewall guna menjamin lalu lintas data dalam jaringan tidak mati total di lingkungan Perpustakaan Nasional RI.
Kompetensi yang harus dimiliki oleh pemelihara Firewall adalah sebagai berikut : Profiency Levelnya sbb:
Level Deskripsi
Bandwitdh Lalu lintas data dari suatu site
Filtering Menyaring lalu lintas data yang keluar masuk
Prefentif Mencegah akses yang tidak sah
Authentication Memvalidasi akses yang dilakukan oleh user
Logging Mencatat setiap aktifitas lalu lintas data
II.4.2. Dimensi Kebijakan Kebijakan mengenai aturan-aturan yang berlaku pada firewall meliputi hal-hal berikut:
1. Aturan mengenai Bandwitch Pemanfaatan internet pada jam kerja tidak diperkenankan untuk melakukan hal hal yang dapat membebani pemakaian lalu lintas data di luar pemakaian wajar.
2. Aturan mengenai Filtering dan Prefentif Harus dapat menyaring dan mencegah informasi lalu lintas data yang keluar dan masuk ke dalam jaringan kita.
3. Aturan mengenai Authentication Semua pengguna yang mengakses dari luar diwajibkan melakukan autentikasi untuk diketahui dan di monitoring oleh Network Adminitrastor.
4. Aturan mengenai logging Harus dapat mencatat semua informasi aktifitas pengguna terhadap perlakuan segala perubahan terhadap perangkat jaringan yang diakses dari luar.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 45
Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat firewall dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud sebagai berikut :
No.
Jenis /
Dilarang dan Transisi
Rekomendasi
Derajat
Kategori Kepatuhan
1. Applien Dilarang : Applience Firewall : Diharuskan
ce Applience firewall Application
Troughput Awarness
Traffic Indentity-base
Malware
firewalling
Security zones Device type-base
Policies
enforcement Transisi : Url-filtering
Dibawah 1 Gbps Global Treat
intelegent
Statefull firewall
capability
Intuitive management
solution
Transisi :
Diatas 1 Gbps
2 Software Dilarang : Software Linux OS : Diharuskan
Filtering network Filtering network
trafik. trafik
Authentication Bandwitch manage
access ment
Log actifivity Block and unblock
Transisi : unwanted trafik
Dibawah 1 GBps Intuitive managament
solution
Transisi :
Diatas 1 GBps
Kebijakan mengenai prosedur operasi standar / Standar Operating Procedure (SOP) dalam rangka pengelolaan dan pemeliharaan sistem firewall di lingkungan PNRI meliputi hal-hal sebagai berikut :
A. Pemasangan (instalasi) Firewall Persiapkan gambaran topologi jaringan dan lihat firewall tersebut mau diletakkan diposisi mana agar dapat berfungsi secara maksimal, sebelumnya bacalah buku manual firewall tersebut untuk mengetahui lebih detil tentang keuntungan dan kemampuan dari
firewall yang telah dibeli. Jangan sampai pada saat memasang ada kesalahan yang mengakibatkan akses dan koneksi jaringan yang sudah berjalan tiba – tiba mati serta
koneksi dengan isp putus. Jika sudah terpasang dengan benar uji cobalah firewall tersebut.Jangan lupa update topologi yang lama dengan topologi yang baru. untuk perintah rinci merek tertentu diatur melalui manual book (buku manual) sebagai
lampiran SOP.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 46
B. Trobule Shooting Firewall Tiga langkah awal menangani firewall /tembok api pada bagian gateway yang dalam masalah
1. Akseslah sumber daya network yang terproteksi dari network yang tidak terproteksi oleh firewall ini.
2. Akseslah sumber daya network yang tidak terproteksi dari network yang terproteksi oleh firewall ini.
3. Akses firewall itu sendiri melalui consol firewall yang telah disediakan. 4. Baca buku manual trouble shooting firewall tersebut. 5. Hubungi tekhnikal pendukung firewall tersebut jika diperlukan.
C. Pelaporan Gangguan Firewall
Jika ada keluhan perbaikan dapat melapor ke sub bagian otomasi melalui email ke [email protected] atau melalui ekstensi 234.
Kebijakan mengenai layanan helpdesk dalam menangani permasalahan yang berkaitan dengan sistem firewall diatur dalam katalog layanan sebagai berikut :
Defenisi
Tidak Ketersediaa
No.
Layanan
Layanan Dasar
Termasuk
Layanan n Layanan
Layanan
1. Rule-rule yang Pengecekan - Pengujian rule Pengajuan Senin – ada ber hasil di Rule yang ada satu persatu. rule khusus Jum’at,
bobol di Firewall - Pengujian untuk jaringan pukul 08:00
fungsionalitas di ruangan s/d 16:00 rule yang ada. kerja tertentu WIB. oleh personal
.
2. Perbaikan Jika internal - Pengecekan Perbaikan Jam kerja firewall oleh me ngalami hardware dan hardware dan vendor yang vendor jalan buntu software software bersangkuta dalam firewall. secara remote n atau menangani dari jaringan dating ke firewall ( luar lokasi untuk
kerusakan melakukan
hardware ) penge cekan
II.4.3. Dimensi Infrastruktur II.4.3.1. Kondisi Saat Ini (AS-IS): Perangkat yang terpasang saat ini adalah Appliance Firewall yang troughputnya di bawah 1Gbps yang mana tidak dapat menghadapi di mana akses internet sama dengan dan melebihi 1 Gbps.
II.4.3.2. Kondisi yang diharapkan ke depan (TO-BE):
Perangkat yang akan dipasang masa depan adalah Harus mampu menangani akses internet diatas 1 Gbps agar tidak berat sebelah dengan semakin banyaknya serangan melalui website palsu dan menangkal virus yang mendompleng
serta dapat mencuri data data yang sangat penting dan mendukung jumlah pengguna yang ada di Perpustakaan Nasional RI.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 47
II.4.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan sistem Firewall ini digunakan kelompok software sebagai berikut :
Application Application Description Application Application
Component Example Existing
Network Mengatur lalu lintas data, memilih dan mem Pilihan: Applieanc
Management validasi akses yang sah dari jaringan luar ke Linux OS e
System jaringan dalam serta dapat mencatat log Appliance
akses .
High level application gap Fasilitas pada aplikasi ini sesuai dengan kebutuhan namun terdapat gap yang signifikan yakni : - license fee yang dibayarkan cukup besar.
Adapun arsitektur aplikasi tersebut sebagai berikut :
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 48
II.5. Gateway.
II.5.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif Firewall hanya dianggarkan dan diadakan oleh Sub Bidang Otomasi.
Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memeliharan perangkat Firewall guna menjamin lalu lintas data dalam jaringan tidak mati total di lingkungan Perpustakaan Nasional RI.
Kompetensi yang harus dimiliki oleh pemelihara Gateway adalah sebagai berikut : 1. Pengenalan Konsep Jaringan.
Sebuah gateway adalah mesin atau satu set mesin yang menyediakan layanan relay untuk mengimbangi efek filter. Jaringan dihuni oleh gateway sering disebut zona demiliterisasi (DMZ). Sebuah gateway di DMZ kadang-kadang dibantu oleh gateway internal.
Profiency Levelnya sbb:
Level Deskripsi
Bandwitch Lalu lintas data dari suatu site.
Routing protocol Mengarahkan router agar dapat berkomunikasi layer 2 dan layer 3 antara dua node yang berbeda dalam suatu jaringan.
Authentication Memvalidasi akses yang dilakukan oleh user.
Logging Mencatat setiap aktifitas lalu lintas data.
II.5.2. Dimensi Kebijakan Kebijakan mengenai aturan-aturan yang berlaku pada firewall meliputi hal-hal berikut:
a. Aturan mengenai Bandwitch
Mengatur lalu lintas data yang telah terfilter oleh firewall.
b. Aturan mengenai Routing protocol Layer 2 dan Layer 3 Mengarahkan lalu lintas data dalam satu node ke node yang berbeda sesuai aturan dan arahan dari network administrator agar tidak bentrok / tabrakan .
c. Aturan mengenai Authentication Semua pengguna yang mengakses dari luar diwajibkan melakukan autentikasi untuk diketahui dan di monitoring oleh Network Adminitrastor.
d. Aturan mengenai logging Harus dapat mencatat semua informasi aktifitas pengguna terhadap perlakuan segala perubahan terhadap perangkat jaringan yang diakses dari luar.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 49
Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat firewall dengan layanan Gateway dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud sebagai berikut :
Derajat
No. Jenis / Kategori Dilarang dan Transisi Rekomendasi Kepatuha n
1 Applience Dilarang : Service Gateway : Diharuska Service Gateway : Advanced routing n
Advanced routing protocols (BGP, protocols (BGP, OSPF, RIP, IPv4,
OSPF, RIP, IPv4, IPv6), MPLS, VPLS,
IPv6), MPLS, Layer 2 and Layer 3
VPLS, Layer 2 and VPNs
Layer 3 VPNs Transisi :
Transisi : Diatas 1 Gbps
Dibawah 1 Gbps
2 Software Dilarang : Service Gateway : Diharuska Service Gateway : Advanced routing n
Advanced routing protocols (BGP, protocols (BGP, OSPF, RIP, IPv4,
OSPF, RIP, IPv4, IPv6), MPLS, VPLS,
IPv6), MPLS, Layer 2 and Layer 3
VPLS, Layer 2 and VPNs
Layer 3 VPNs Ethernet 1 Gbps Ethernet 100 mbps Transisi :
Transisi : Diatas 1 Gbps
Dibawah 1 Gbps
Kebijakan mengenai Standar Operating Procedure (SOP) dalam rangka pengelolaan dan pemeliharaan sistem firewall dengan layanan gateway di lingkungan Perpustakaan Nasional RI meliputi hal-hal sebagai berikut :
A. Pemasangan (instalasi) firewall dengan layanan gateway. Persiapkan gambaran topologi jaringan dan lihat firewall dengan layanan gateway tersebut mau diletakkan diposisi mana agar dapat berfungsi secara maksimal,sebelumnya
bacalah buku manual firewall dengan layanan gateway tersebut untuk mengetahui lebih detil tentang keuntungan dan kemampuan dari firewall dengan layanan gateway yang telah dibeli. Jangan sampai pada saat memasang ada kesalahan yang mengakibatkan
akses dan koneksi jaringan yang sudah berjalan tiba – tiba mati serta koneksi dengan isp putus.Jika sudah terpasang dengan benar uji cobalah firewall tersebut. Jangan lupa update
topologi yang lama dengan topologi yang baru. untuk perintah rinci merek tertentu diatur melalui manual book (buku manual) sebagai lampiran SOP.
B. Trobule Shooting firewall dengan layanan gateway.
Tiga langkah awal menangani firewall dengan layanan gateway yang dalam masalah 1. Akseslah sumber daya network yang terproteksi dari network yang tidak
terproteksi oleh firewall pada bagian gateway ini. 2. Akseslah sumber daya network yang tidak terproteksi dari network yang
terproteksi oleh firewall pada bagian gateway ini. 3. Akses firewall itu sendiri melalui consol firewall yang telah disediakan.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 50
4. Baca buku manual trouble shooting firewall tersebut.
5. Hubungi tehnikal pendukung firewall pada bagian gateway tersebut jika diperlukan.
C. Pelaporan Gangguan firewall dengan layanan gateway. Jika ada keluhan perbaikan dapat melapor ke sub bagian otomasi melalui email ke [email protected] atau melalui ekstensi 234.
Kebijakan mengenai layanan helpdesk dalam menangani permasalahan yang berkaitan dengan sistem firewall pada bagian gateway diatur dalam katalog layanan sebagai berikut :
No.
Layanan
Defenisi Layanan
Layanan Dasar
Tidak Termasuk Ketersediaan
Layanan
Layanan
Permasalahan Pengecekan masa - Melakukan Melakukan Senin – routing pada lah routing pada ping ke reboot ulang Jum’at, pukul
1. appliance appliance layananan appliance 08:00 s/d
gateway untuk tersebut tanpa
16:00 WIB.
pengecekan izin.
permasalahan
Perbaikan Kalau sudah kete - Pengecekan Reset ulang Senin – routing pada mu routing yang routingnya appliance Jum’at, pukul 2. appliance bermasalah akan tersebut ke konfi 08:00 s/d
dilakukan gurasi awal. 16:00 WIB.
perbaikan.
II.5.3. Dimensi Infrastruktur II.5.3.1. Kondisi Saat Ini (AS-IS). Perangkat yang terpasang saat ini adalah appliance Firewall dengan layanan gateway yang troughputnya di bawah 1 Gbps yang mana tidak dapat menghadapi akses internet sama dengan dan melebihi 1 Gbps.
II.5.3.2. Kondisi yang diharapkan ke depan (TO-BE): Perangkat yang akan dipasang masa depan adalah harus mampu menangani dan lebih memperkuat pertahanan firewall dengan tambahan layanan gateway untuk akses internet diatas 1 Gbps agar tidak berat sebelah dengan semakin banyaknya serangan melalui website palsu dan menangkal virus yang mendompleng serta dapat mencuri data data yang sangat penting dan mendukung jumlah pengguna yang ada di Perpustakaan Nassional RI.
II.5.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan sistem Firewall dengan layanan Gateway ini digunakan kelompok software sebagai berikut :
Application Application description Application Application
component example existing
Network Mengatur lalu lintas data ,memilah dan Pilihan: Applieanc
Management memilih validasi akses yang sah dari Linux OS e
System jaringan luar ke jaringan dalam serta dapat Appliance
mencatat log akses .
High level application gap
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 51
Fasilitas pada aplikasi ini sesuai dengan kebutuhan namun terdapat gap yang signifikan yakni: - license fee yang dibayarkan cukup besar.
Adapun arsitektur aplikasi tersebut sebagai berikut :
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 52
B a b 3
PIRANTI AKTIF
WIDE AREA NETWORK (WAN)
Bab ini menjelaskan tentang perangkat aktif yang digunakan dalam pengembangan
jaringan wide area network di lingkungan Perpustakaan Nasional RI.
Sub Bahasan
Dalam bab ini dibahas secara umum mengenai:
Router and Gateway.
Virtual Private Network.
Bandwidth Management.
Internet Service Provider (ISP) Connection.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 53
III.1. Router dan Gateway
III.1.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif router dan gateway dianggarkan dan diadakan oleh Sub Bidang Otomasi.
Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memeliharan perangkat router dan gateway guna menjamin lalu lintas data dalam jaringan tidak mati total di lingkungan Perpustakaan Nasional RI.
Kompetensi yang harus dimiliki oleh pengelola router dan gateway adalah sebagai berikut : Profiency Level :
Level Deskripsi
1 Memahami peta jaringan internal
2 Memahami besaran bandwidth yang dimiliki PNRI
3 Memahami port-port aktif yang biasa digunakan pada lalu-lintas data
4 Memahami status paket data yang belum/sedang berjalan ataupun antrian data
III.1.2. Dimensi Kebijakan
Kebijakan mengenai aturan-aturan yang berlaku pada router meliputi hal-hal berikut : A. Aturan mengenai peletakan.
Peletakan router berada di rack server networking, sedangkan untuk posisi berada di atas.
B. Aturan mengenai ip address. Untuk ip address di sesuai dengan rule yang akan digunakan untuk saat ini dan yang akan datang.
I.1.3. Dimensi Infrastruktur I.1.3.1. Kondisi Saat Ini (AS-IS): Perangkat yang terpasang saat ini adalah sebuah router dengan kemampuan Gigabit Ethernet yang terpasang di rack server.
I.1.3.2. Kondisi yang diharapkan ke depan (TO-BE): Perangkat yang akan dipasang masa depan adalah sebuah perangkat yang diterapkan penggunaan bandwidth management didalam jaringan PNRI, sehingga penggunaan internet sebagai penunjang pekerjaan seluruh pegawai bisa lebih optimal. Pembagian bandwidth yang merata pada setiap pusat yang ada pada PNRI, dapat membuat
penggunaan bandwidth bisa lebih baik. Tidak lagi terjadi tarik menarik bandwidth antar
pengguna internet didalam lingkungan PNRI. Optimalisasi tujuan data terhadap sambungan
nasional maupun internasional lebih dapat tepat pada sasaran, dengan artian lalu lintas data yang
menuju sambungan ke arah nasional/lokal dapat dikategorikan NICE, didalam NICE sudah
terkumpul blok-blok ip address dari seluruh Indonesia sehingga penggunaan bandwidth
internasional lebih hemat. Diluar NICE dapat dikategorikan sambungan internasional. Sehingga
Pembagian bandwidth lokal dan internasional bisa lebih spesifik dan tertata.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 54
1.1.4. Dimensi Aplikasi
Untuk menerapkan bandwidth management ini dapat menggunakan appliance yang sudah
banyak dikenal kemampuan dan ketangguhannya dalam mengelola pembagian maupun
pembatasan bandwidth, diantaranya Exinda maupun Mikrotik.
III.2. Internet Service Provider Connection
III.2.1. Dimensi Kelembagaan Perpustakaan Nasional RI menyediakan layanan jasa bandwith Internet Service Provider(ISP) tiap tahunnya untuk layanan akses internet dengan tujuan dapat mengakses data dan
informasi jajaran situs web tentang layanan perpustakaan di perpustakaan nasional kapan saja dan dimana saja. ISP akan terkoneksi ke backbone NAP (Network Access Provider), untuk terkoneksinya jaringan Backbone Internet Dunia. Media Transmisi untuk mengalirkan data (paket data) kita
dari computer kita ke ISP bisa saja dilewatkan lewat Wireless (nirkabel) atau fixed cable (Leased Line) tergantung layanan dari ISP tersebut. Dari gambar dibawah ini dapat dilihat ISP ke NAP bisa menggunakan media transmisi FO (Fiber Optic), Moweave, LeasedLine atau VSAT yang tergantung dari jarak dan jumlah bandwidth yang disewa ISP ke NAP.
Dalam melakukan pengadaan layanan jasa internet di Pepustakaan Nasional RI hanya boleh dianggarkan oleh bagian sekretariat dan atas rekomendasi Sub Bidang Otomasi sebagai teknis jaringan.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 55
Tugas dan fungsi Sub Bidang Otomasi memberikan rekomendasi provider jasa layanan internet, mengelola dan memelihara internet, menjaga kestabilan penggunaan internet, serta memonitoring traffic penggunaan bandwith internet yang disediakan oleh penyedia jasa layanan internet.
Tanggung jawab untuk melaksanakan tugas dan pokok dari Sub Bidang Otomasi dilakukan oleh teknis jaringan. Kompetensi yang harus dimilik oleh teknis jaringan adalah sebagai berikut :
1. Monitoring dan trouble shooting koneksi Internet Perpustakan Nasional RI Profiency Levelnya sbb:
Level Deskripsi
1 Memahami konsep dasar jaringan internet.
2 Memahami konsep internet dan konsep ISP Fundamental
3 Mampumengoperasikanaplikasimonitoringtraffic penggunaan layanan internet.
4 Memahami topologi jaringan Perpustakaan Nasional
5 Memahami topologi pemasangan perangkat ISP
6 Mampu trouble shooting pada gangguan jaringan internet
III.2.2. Dimensi Kebijakan
Kebijakan mengenai aturan yang berlaku untuk memilih penyedia jasa layanan Internet / Internet Serice Provider (ISP):
III.2.2.1 Aturan mengenai Customer Interconnect Rate (CIR)
Dari penyedia jasa layanan internet memberikan jaminan CIR (Customer Interconnect Rate) untuk koneksi dari end user ke backbone internasional dan IIX.
Biasanya ISP akan memberikan jaminan CIR 1:1 ke backbone internasional dan IIX. Jika menyewa bandwith Dedicated connections namun adapula ISP yang membagi
koneksi menjadi 1:2 dan sebagainya. Begitu juga disisi ISP yang menyewa bandwith ke NAP mendapatkan CIR 1:1 atau tidak ke backbone internasional dan IIX .
Koneksi Dedicated berbeda dengan koneksi broadband, Koneksi dedicated adalah
koneksi dengan jaminan CIR 1:1 ke internet, Jadi misalnya kita menyewa 64 kbps maka kita harus mendapatkan bandwith 64 kbps ke internasional dan IIX . Berbeda dengan Broadband atau shared connection yang biasanya besarnya bandwith
tertentu misalnya bandwith UP TO 384 kbps yang akan dibagi untuk antara 20-30 user. Jadi maksudnya user akan mendapatkan maksimal 384 kbps jika user-user
lainnya tidak menggunakan.
IIX atau Indonesia Internet Exchange adalah sebuah kumpulan node koneksi dari
seluruh ISP dan NAP yang ada di Indonesia membentuk jaringan komputer yang terpusat. Jadi dengan terkoneksi ke IIX maka paket data yang akan menuju ke
Server-server atau layanan yang berada di Indonesia akan langsung dilewatkan ke jaringan local ini tanpa harus melewati routing (pengelamatan) ke backbone internasional yang tidak memerlukan bandwith ke internasional.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 56
Gambar Topologi Jaringan IIX (Indonesia Internet Exchange)
Rata-rata koneksi broadband disediakan bandwith (jalur pita lebar) sebesar 384 kbps, bandwith ini disediakan untuk di shared ke beberapa user, karena tidak mungkin dengan harga broadband kita mendapatkan bandwith murni dedicated.
III.2.2.2. Aturan mengenai Service Level Agreement (SLA).
Dari penyedia jasa layanan internet memberikan adanya Jaminan yang bisa di klaim oleh end user, jika terjadi downtime dari ISP . Klaim ini berupa restitusi pengembalian uang sewa bandwith kita kepada ISP tersebut yang tertuang dalam kontrak kerjasama antara ISP dan end user dalam hal ini adalah Perpustakaan Nasional RI.
Jadi misalnya ISP mengklaim bahwa layanan mereka tidak akan downtime selama 7 jam selama bulan tersebut, maka jika dalam bulan tersebut jumlah downtime nya lebih dari 7 jam maka user mendapat restitusi. Namun jaminan SLA ini biasanya berlaku
layanan dedicated.
III.2.2.3. Aturan Mengenai Dukungan Teknis dan Hot Line.
Jika sewaktu-waktu terjadi downtime / putus atau koneksi menjadi lambat. ISP akan memberikan dukungan teknis berupa nomer kontak teknis 24 jam atau nomor hotline yang dapat kita hubungi sewaktu-waktu. Kontak tersebut dapat berupa mail acoount, nomor handphone, chatting account dll yang akan langsung di respon dengan baik selama 24 jam.
III.2.2.4 Aturan Mengenai Perangkat Last Miles.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 57
Untuk terkoneksi dengan ISP tempat kita berlangganan memerlukan komunikasi. Perangkat yang disediakan oleh penyedia jasa layanan internet / internet service provider (ISP) yaitu converter, yang terpasang di lokasi dalam hal ini adalah Perpustakaan Nasional melalui serat optik diharuskan dapat berkomunikasi dengan baik dengan jaringan internet.
III.2.2.5 IP Addressing.
IP (Internet Protocol) merupakan pengalamatan yang unik yang menjadi standar
dunia untuk menjadi sebuah protocol. Intenet Protocol Addressing yang ada adalah IP
Private dan IP Public. IP yang disediakan oleh ISP adalah IP Public dan IP ini bersifat
unik.. ISP bisa tidak memberikan IP Public namun yang diberikan adalah IP Private
sesuai dengan permintaan user.
III.2.2.6 Legalitas Pemerintah.
Penyelenggaraan ISP perlu legalitas dari pemerintah. Jadi jika kita memilih ISP yang
baik dan benar adalah yang legal yaitu dari POSTEL.
Kebijakan mengenai prosedur Standar Operating Procedure (SOP) dalam rangka pengelolaan dan pemeliharaan sistem penyediaan layanan Internet Service Provider (ISP) meliputi hal-hal sebagai berikut :
A. Tahap Pemasangan layanan Internet. Tahap Pengerjaan pemasangan layanan internet dilakukan oleh tim teknis penyedia jasa layanan internet dengan sepengetahuan dan dibawah pengawasan tim teknis jaringan Sub Bidang Otomasi.
- Persiapan Peralatan Kerja oleh teknis penyedia jasa layanan internet diantaranya yaitu Fiber Optik dan Converer Link.
- Ketentuan Pemasangan Fiber Optik
- Ketentuan penarikan Fiber optic disediakan oleh pihak penyedia
layanan sesuai dengan kebutuhan. - Penarikan kabel Fiber optic dilakukan sesuai dengan jalur / titik
jaringan fiber terdekat yang dilalui. - Penarikan kabel Fiber optic dilakukan dibawah tanah dan dilakukan
secara rapih sesuai dengan estetika pemasangan kabel FO hingga mencapai titik pusat data yang menyalurkan koneksi internet.
- Ketentuan penggunaan kabel FO standar diterangkan dalam sub bab 1.
Converter link - Converter link internet melalui kabel fiber optic (FO) harus disediakan
oleh pihak penyedia jasa layanan - Converter yang disediakan harus ada dua link yaitu primary link dan
backup link - Testing link kedua converter harus dilakukan pada tahap akhir
pengerjaan oleh teknis penyedia jasa layanan internet.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 58
- Peletakan converter harus sejajar dengan peletakan perangkat jaringan
lainnya. B. Tahap Konfigurasi Jaringan.
Tahap konfigurasi jaringan dilakukan oleh teknis jaringan Sub Bagian Otomasi dibantu oleh teknis penyedia layanan jasa internet. Tahap konfigurasi ini ditujukan agar terkoneksinya jaringan internet, baik dari jajaran server, jajaran perangkat jaringan maupun jajaran local area network.
- Persiapan Perangkat. Perangkat jarngan yang disediakan adalah router, switch dan server gateway
- Ketentuan konfigurasi. Router
Router disini bertindak sebagai routing IP . IP yang dikonfigurasi yaitu IP Public yang disediakan oleh pihak penyedia jasa layanan internet.
Server Gateway
Server Gateway disini bertindak sebagai komunikasi antara IP Public dan IP Private agar bisa akses link internet.
Switch
Switch disini bertindak sebagai komunikasi / link antara router, server gateway, core switch, switch management dan switch akses agar kesemua perangkat jaringan terkoneksi dengan internet.
C. Trouble Shooting Link Jaringan Internet.
Trouble shooting ini dilakukan oleh teknis jaringan Sub Bidang Otomasi - Jika terjadi downlink internet
Tahapan yang dilakukan adalah : Cek koneksi jaringan local area network internal paling bawah dengan langkah-langkah sebagai berikut :
A. Cara Pertama
1. Ketikkan perintah “ping (spasi) IP LAN (dalam hal ini IP switch management)” di command prompt. Jika langkah ini tidak berhasil berarti koneksi jaringan dari computer local anda bermasalah. Yang harus dilalukan adalah cek koneksi fisiknya (dalam hal ini kabel yang tersambung di LAN card computer anda). Jika berhasil ikuti langkah selanjutnya.
2. Ketikkan perintah “ping (spasi) IP LAN (dalam hal ini IP core switch) “ di command prompt. Jika langkah ini tidak berhasil maka koneksi jaringan
coreswitch yang bermasalah, maka yang harus dilakukan adalah cek fisik keadaan sambungan kabel jaringan, atau dengan cara restart manual (by web browser), jika tidak tersambung juga, dapat dilakukan restart fisik. Jika berhasil ikuti langkah selanjutnya
3. Ketikkan perintah “ping (spasi) IP gateway di internet“ di command prompt Jika langkah ini tidak berhasil maka koneksi jaringan pada perangkat yang terpasang internet protokol gateway bermalasah. Jika internet protokol gateway internet dipasang /
diletakkan di server gateway maka koneksi jaringan pada
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 59
server gateway tersebut bermasalah, dan jika IP gateway dipasang/ diletakkan pada perangkat firewall tidak terkoneksi
juga maka koneksi jaringan perangkat tersebut bermasalah. Oleh karena itu sebagai teknis jaringan di Sub Bidang Otomasi melakukan pengecekan secara berkala perangkat-perangkat
jaringan sebelum terjadi problem / masalah. Jika berhasil ikuti langkah selanjutnya.
4. ketikkan perintah “ping (spasi) IP Public yang disediakan ISP di command prompt. JIka langkah ini tidak berhasil maka koneksi jaringan di pihak penyedia jasa layanan internet / ISP terjadi masalah. Maka anda dapat menguhubungi hotline atau teknisi penyedia jasa layanan internet yang terkait.
B. Cara Kedua 1. ketikkan perintah “tracert (spasi) situs_web“, baik dalam
maupun luar negeri. Jika langkah ini tidak berhasil maka koneksi jaringan di pihak penyedia jasa layanan internet / ISP terjadi masalah. Dan anda dapat menguhubungi hotline atau teknisi penyedia jasa layanan internet yang terkait. Berikut contoh gambar hasil trace route traceroute paket data ke yahoo.com menggunakan software GUI Traceroute, tentang Router, Routing, IIX, NAP, Telco provider.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 60
- Jika terjadi lambatnya akses internet. Tahapan
yang dilakukan diantaranya adalah: Cek IP Private di wilayah Demilitarized Zone (DMZ) yang mengambil
bandwith terbanyak melalui monitoring traffic internet melalui situs monitoring yang disediakan oleh penyedia jasa layanan internet.
Jika sudah diketahui penyebabnya pada point ini maka segera hubungi penanggung jawab wilayah DMZ untuk membantu mengatasi masalah tersebut.
Cek daftar situs yang belum di blok di perangkat firewall yang terhubung.
Jika diketahui penyebab masalah pada point ini lakukan segera blocking situs yang menyebabkan lambatnya akses internet.
Cek IP broadcast. Barangkali ada IP Private yang broadcast yang menyebabkan akses internet menjadi lambat.
Cek IP private di jajaran LAN yang mengambil bandwith terbanyak. Jika diketahui penyebab masalah pada pint ini maka segera lakukan action pada perangkat (PC) yang dimaksud.
- Jika terjadi Akses data yang tidak sempurna, dalam hal ini tidak bisa akses link dalam negeri namun bisa akses link keluar negeri dan sebaliknya, maka hubungi hotline 24 jam atau hubungi langsung pihak teknis penyedia jasa layanan internet yang terkait.
III.2.3. Dimensi Infrastruktur III.2.3.1. Kondisi Saat Ini (AS-IS): IP Public sudah menjadi IP Private , Set number
Perangkat yang terpasang saat ini adalah Perangkat pendukung terkoneksinya internet berikut fungsi yang digunakan sebagai berikut: - Router Wire-speed performance
Penghubung antara Internet Service Provider (ISP) dengan jaringan lokal.
Konfigurasi didalamnya mengidentifikasi IP public yang disediakan oleh pihak penyedia layanan internet, dimana IP public tersebut digunakan untuk terkoneksinya jaringan internet.
- PC Server Penghubung antara router dengan jaringan lokal melalui perangkat switch layer 3 (Coreswitch). Sebagai IP Gateway. Konfigurasi didalamnya dibutuhkan IP NAT dimana fungsinya untuk memberikan keterhubungan antara IP Public dengan IP private. Karena jaringan lokal perpustakaan nasional menggunakan IP private, sehingga bisa membaca IP Public melalui IP NAT yang terpasang.
- Firewall throughput 500 MBPS
- Switch Access
Penghubung antara Router, PC Server,
Terpasang khusus untuk access IP Public dan access IP private.
Perpustakaan Nasional juga memiliki AS Number AS Number disini digunakan sebagai pengidentifikasi yang memungkinkan AS Untuk saling menukar informasi untuk router dinamik dengan AS yang lain.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 61
Perangkat yang disediakan oleh pihak penyedia jasa layanan internet yaitu : Converter Fiber Optik yang menghubungkan jaringan antara Internet Service Provider dengan jaringan Internal. Converter yang terpasang ada dua yaitu converter untuk primary link dan backup link. Jika pada suatu saat converter sebagai primary link tidak berfungsi, maka converter sebagai backup link bisa digunakan sebagai fail over.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 62
Infrastruktur singkat ISP yang terpasang di perpustakaan nasional sebagai berikut:
Infrastruktur singkat yang menghubungkan antara Internet Service provider dengan jaringan lokal perpustakaan nasional adalah sebagai berikut:
PtP Perpusnas ISP
Router
Switch IP Public
DMZ Switch IP Private
CORE SWITCH
LAN
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 63
III.2.3.2. Kondisi yang diharapkan ke depan (TO-BE):
Perangkat yang akan dipasang masa depan adalah 1. Perangkat Managemen Ancaman Terpadu (Protection) untuk Link Internet
Internet Service Provider (ISP) dengan kriteria sebagai berikut: - Perlindungan terhadap jaringan eksternal. - Keamanan terhadap jaringan Pusat di perpustakaan nasional. - Menghilangkan threats bandwith yang disebabkan oleh virus, spyware dan
malware. - Mengontrol penggunaan bandwith terhadap web filtering dan application
control. - Mengontrol scheduler terhadap penggunaan bandwith. - Mengontrol prioritas penggunaan bandwith dan autentications - Load balancing performa bandwith internet maximal.
2. Proteksi terhadap Internet Service Provider (ISP) dengan kriteria:
- Memproteksi server yang bisa diakses melalui internet, diantaranya yaitu : Web Server, Email Server, DNS Server, dan sebagainya.
- Memproteksi aplikasi web, diantaranya Web Anti-Defacement, Web Application firewall.
III.2.4. Dimensi Aplikasi
Dalam mengelola dan pemeliharaan keamanan jaringan khususnya Internet Service provider (ISP) dapat menggunakan aplikasi monitoring, aplikasi test bandwith lokal digunakan perangkat lunak sebagai berikut :
Application Application Description Application Application
Component Example Existing
Analisa Melakukan monitoring koneksi Figure Ada
Akses Internet internet. terlampir.
Analisa Figure www.speedtest.n
Penggunaan Melakukan test bandwith terlampir. et
Bandwith
Melakukan cek penggunaan bandwith Figure
baik lokal maupun internasional terlampir.
Ada
High level application Dibutuhkan personil yang terlatih dan terdedikasi untuk melakukan pekerjaan ini
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 64
Berikut contoh hasil monitoring koneksi jaringan internet perpustakaan nasional:
Berikut contoh hasil monitoring pemanfaatan jaringan internet perpustakaan nasional:
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 65
Berikut contoh hasil test bandwith internet:
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 66
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 67
B a b 4
KEBIJAKAN KEAMANAN
JARINGAN PERPUSTAKAAN
NASIONAL RI
Bab ini menjelaskan tentang kebijakan keamanan jaringan di lingkungan
Perpustakaan Nasional RI.
Sub Bahasan
Dalam bab ini dibahas secara umum mengenai :
Pengantar Keamanan Jaringan.
Keamanan Fisik dan Lingkungan.
Keamanan Logic Jaringan.
Keamanan SDM.
Kepatuhan terhadap kebijakan keamanan jaringan PNRI.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 68
IV.1. Pengantar Keamanan Jaringan.
Kebijakan Keamanan Jaringan yang formal akan menolong tumbuhnya standar perlindungan sistem jaringann teknologi informasi dengan memberikan peraturan dasar, pedoman dan peran serta tanggung jawab bagi pekerja di lingkungan PNRI. Kebijakan akan mengurangi inkonsistensi yang dapat menimbulkan resiko dan berlaku sebagai dasar pelaksanaan dari peraturan dan prosedur yang lebih rinci.
Kerahasiaan, integritas dan ketersediaan adalah tiga dasar jaringan komputer. Ketiga prinsip ini memastikan kerahasiaan akses jaringan, melindunginya dan memastikan bahwa jaringan tersedia apabila diperlukan. Gangguan pada salah satu dari ketiga prinsip ini dapat mengancam aktivitas dan jalannya operasional PNRI.
Kerahasiaan (confidentiality) adalah kepastian bahwa jaringan hanya bisa diakses oleh pihak-pihak atau organisasi yang berhak. Kerahasiaan bisa dilanggar apabila jaringan komputer tidak ditangani dengan cara yang benar.
Integritas (integrity) merupakan kepastian bahwa jaringan terhubung dengan routing yang benar sehingga dapat diandalkan sebagai jalur pengiriman data.
Ketersediaan (availability) adalah kepastian bahwa sistem jaringan komputer selalu tersedia apabila dibutuhkan.
Tanggung jawab untuk melaksanakan program keamanan informasi di lingkungan PNRI secara menyeluruh didelegasikan kepada kelompok atau orang-orang yang berperan sebagai berikut: a. Manajemen
adalah pihak yang bertanggung-jawab atas pelaksanaan prinsip-prinsip kebijakan keamanan informasi sebagaimana tertuang dalam Kebijakan Keamanan Jaringan ini. Tanggung jawab ini termasuk antara lain memberikan persetujuan atas kebijakan serta memastikan bahwa semua pihak yang terlibat mengerti dan melaksanakannya.
b. Network Security (Net Sec) Manager Kepala Sub Bidang Otomasi yang bertanggung-jawab atas kerahasiaan, integritas dan ketersediaan Jaringan di lingkungan Perpustakaan Nasional RI yang dalam kegiatannya. Terdapat beberapa tingkat hak akses yang berkaitan dengan kerahasiaan jaringan yaitu :
Publik :
Akses ke dalam jaringan Perpustakaan Nasional RI “Publik” boleh diberikan kepada semua orang yang memintanya. Jaringan akses ”Publik” tidak dianggap rahasia.
Internal:
Akses Jaringan yang dapat menuju ke server-server penting Perpustakaan Nasional RI yang dengan akses tersebut akan mengakibatkan kerugian keuangan, atau rusaknya citra Perpustakaan Nasional RI. Jaringan Internal hanya boleh diakses oleh pengguna sebagai bagian dari tanggung jawab pekerjaannya (role-based access).
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 69
Priority:
Hak akses jaringan “Priority” adalah hak akses jaringan untuk top manajemen pimpinan Perpustakaan Nasional RI yang dapat mengakses server-server penting dan mendapat prioritas bandwidth.
IV.2. Perangkat Managemen Ancaman Terpadu, Pencegah Intrusi dan
Analisa Forensic.
IV.2.1. Dimensi Kelembagaan Tanggung jawab untuk melaksanakan program keamanan informasi di lingkungan Perpustakaan Nasional RI secara menyeluruh didelegasikan kepada kelompok atau orang-orang yang berperan sebagai berikut: a. Manajemen
adalah pihak yang bertanggung-jawab atas pelaksanaan prinsip-prinsip kebijakan keamanan informasi sebagaimana tertuang dalam Kebijakan Keamanan Jaringan ini. Tanggung jawab ini termasuk antara lain memberikan persetujuan atas kebijakan serta memastikan bahwa semua pihak yang terlibat mengerti dan melaksanakannya.
b. Network Security (Net Sec) Manager Kepala Sub Bidang Otomasi yang bertanggung-jawab atas kerahasiaan, integritas dan ketersediaan Jaringan di lingkungan Perpustakaan Nasional RI. Menerjemahkan dan menjabarkan kebijakan yang ditetapkan oleh Manajemen dalam bentuk rancangan teknis. Dalam melakukan pengadaan perangkat aktif Net Sec hanya boleh dianggarkan dan diadakan oleh Sub Bidang Otomasi.
c. Network Coordinator Personil yang ditunjuk oleh Kepala Sub Bidang Otomasi. Personil tersebut bertanggung-jawab atas pelaksanaan rancangan teknis, mengawasi proses pelaksanaan, mengevaluasi dan memberikan masukan kepada Net Sec Manager.
IV.2.2. Dimensi Kebijakan
Kebijakan keamanan jaringan Perpustakaan Nasional RI dapat diatur sebagai berikut :
IV.2.2.1. Publik Non Anggota :
- Data yang boleh diakses bersifat umum - Hak akses ke dalam jaringan Perpustakaan Nasional RI “Publik” boleh
diberikan kepada semua orang yang memintanya dan tidak dibutuhkan username dan password.
- Ketersediaan melalui jaringan nirkabel dan internet. - Semua akses yang dilakukan Publik Non Anggota akan diatur dan dimonitor
oleh Perangkat Managemen Ancaman Terpadu.
IV.2.2.2. Publik - Anggota :
- Data yang boleh diakses bersifat umum dan disesuaikan dengan level anggota. - Hak akses ke dalam jaringan Perpustakaan Nasional RI hanya boleh diberikan
kepada anggota berdasarkan username dan password.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 70
- Ketersediaan melalui jaringan nirkabel dan internet. - Semua akses yang dilakukan Publik Anggota akan diatur dan dimonitor oleh
Perangkat Managemen Ancaman Terpadu.
IV.2.2.3. Internal : - Data yang boleh diakses bersifat umum atau internal sebagai bagian dari
tanggung jawab pekerjaannya (role-based access). - Hak akses ke dalam jaringan Perpustakaan Nasional RI hanya boleh diberikan
kepada pengguna berdasarkan username dan password atau mac address. - Ketersediaan melalui jaringan nirkabel, kabel dan internet.
- Kecepatan akses dibatasi melalui Perangkat Managemen Bandwidth. - Perangkat akses pengguna seperti personal komputer, laptop, tablet dll harus
bersih dari virus, malware, trojan dan lain lain. Bila perangkat akses pengguna dianggap berpotensi membahayakan jaringan akan dikarantina oleh Perangkat Pencegah Intrusi.
- Semua akses yang dilakukan pengguna Internal akan diatur dan dimonitor oleh Perangkat Managemen Ancaman Terpadu.
IV.2.2.4. Priority : - Data yang boleh diakses bersifat umum atau internal sebagai bagian dari
tanggung jawab pekerjaannya (role-based access) - Hak akses jaringan “Priority” adalah hak akses jaringan untuk top manajemen
pimpinan PNRI yang dapat mengakses server-server penting dan mendapat prioritas bandwidth
Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi keamanan jaringan dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud sebagai berikut :
Derajat
No. Pengguna Hak Akses Rekomendasi Kepatu han
- Tidak membutuhkan user name dan
1 Public Non
Umum password
Diharus
Anggota
- Dibutuhkan Perangkat Managemen Ancaman
kan
Terpadu
- Membutuhkan user name dan password
2 Public -
Umum sesuai level keanggotaan
Diharus
Anggota - Dibutuhkan Perangkat Managemen Ancaman
kan
Terpadu
- Membutuhkan user name dan password
sesuai level keanggotaan
3
Internal Umum dan - Dibutuhkan Perangkat Managemen
Diharus
Internal
Bandwidth
- Dibutuhkan Perangkat Managemen Ancaman
kan
Terpadu
- Dibutuhkan Perangkat Pencegah Intrusi
- Membutuhkan user name dan password
4
Priority Umum dan sesuai posisi jabatan
Diharus
Internal
- Dibutuhkan Perangkat Managemen
kan
Bandwidth
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 71
- Dibutuhkan Perangkat Managemen Ancaman Terpadu
- Dibutuhkan Perangkat Pencegah Intrusi
5 Keseluruhan - Dibutuhkan Perangkat Analisa Forensic Diharus untuk merekam dan menyimpan dan kan menyajikan semua aktifitas pengguna
jaringan PNRI
IV.2.3. Dimensi Infrastruktur IV.2.3.1. Kondisi Saat Ini (AS-IS):
Perangkat yang terpasang saat ini adalah Perangkat Managemen Ancaman Terpadu dengan fitur : - Mempunyai 12 x 10/100/1000 Gigabit Port dan 2 SFP Port
- Firewall throughput 500 MBPS
- Fitur standar SSL VPN dan IPSec VPN
- Mendukung implementasi multi-WAN
- Mendukung HA Active-Passive dan Active-Active
- Mendukung Otentikasi user melalui RADIUS, Active Directory, LDAP, dsb
IV.2.3.2. Kondisi yang diharapkan ke depan (TO-BE): Perangkat yang akan dipasang masa depan adalah Perangkat Managemen Ancaman Terpadu dan Perangkat Pencegah Intrusi dengan fitur : - Sistem dapat merupakan 1 perangkat ataupun beberapa perangkat yang
mempunyai fungsi-fungsi yang diperlukan - Sistem di-operasikan secara redundant - Memiliki media penyimpanan internal minimal sebesar 64GB - Memiliki redundant hot swap power supply - Sistem harus dapat di-operasikan HA aktif-aktif maupun aktif-pasif - Sistem mempunyai 24x7 support dari principal melalui telepon, chat ataupun
ticketing system lewat internet - Memiliki Minimal 8x 10-GbE SFP+ Interface - Memiliki Minimal 10x 10/100/1000 GbE SFP Interface - Memiliki Minimal 2x 10/100/1000 Management Interface - Memiliki fungsi Static Routing dan Dynamic Routing (RIP, OSPF, BGP) - Memiliki kemampuan Dual Internet Gateway - Memiliki kemampuan IPSec VPN - Memiliki accelerated hardware untuk meningkatkan performansi dari IPSec
VPN - Memiliki IPSec VPN throughput hingga 17 Gbps - Memiliki statik IPSec VPN tunnel 10,000 - Dapat melayani 64,000 koneksi Client-to-Gateway IPSec VPN Tunnel - Memiliki kemampuan virtual router. Hal ini akan memungkinkan setiap
virtual router mempunyai policy yang berbeda dan admin yang berbeda. - Dapat dikonfigurasi melalui kabel konsol, WebUI, Telnet ataupun SSH - System mendukung sflow dan terdaftar pada www.sflow.org - System sudah mendapatkan sertifikasi ICSA yang masih berlaku untuk IPSec
VPN - System sudah mendapatkan logo IPv6 Ready Phase-2 untuk statik dan dinamik
route yang terdaftar pada lembaga IPv6 dunia (www.ipv6ready.org)
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 72
- Memiliki IPS throughput pada HTTP sebesar 6 Gbps - Memiliki Antivirus Throughput sebesar 2 Gbps - Memiliki fungsi Web/URL Filtering dengan 100+ Juta website yang sudah
dikategorikan - Memiliki update secara otomatis selama 1 tahun untuk IPS Signature - Mempunyai sensor untuk DoS Prevention - Dapat dipasang secara In-Line maupun Span - Dapat menggunakan Custom Signature yang dimasukkan ke dalam IPS - System sudah mendukung IPv6 untuk Network IPS - Memiliki sendiri Global Threat Research and Response yang mengawasi,
mempelajari dan melakukan respon secara 24x7x365 terhadap segala ancaman keamanan jaringan di seluruh dunia
- Memilikie web site yang menyajikan keterangan secara gratis tentang perkembangan threat yang terjadi di seluruh dunia
- Memiliki database IPS Signature lebih dari 5000 signature - Dapat menyimpan log secara lokal - Dapat menyimpan log secara eksternal - Dapat dikonfigurasi melalui kabel konsol, WebUI, Telnet ataupun SSH - System sudah mendapatkan logo IPv6 Ready Phase-2 untuk Network IPS yang
terdaftar pada lembaga IPv6 dunia (www.ipv6ready.org)
3. Perangkat Analisa Forensic dengan fitur :
- Memiliki perangkat khusus dan terpisah dari perangkat security untuk log & reporting.
- Memiliki media penyimpanan minimal 2 unit hard drive - Memiliki kapasitas penyimpanan minimal 2 TB - Memiliki performansi log hingga 3000 log/sec - Memiliki kecepatan penerimaan data sampai 12 Mbps - Memiliki fitur RAID (0, 1, 5, 10, 50) - Memiliki redundant hot swap power supply - Memiliki minimal 4 network interface - Memiliki fungsi sebagai tempat penyimpanan log - Memiliki fungsi sebagai Data Mining - Memiliki fungsi sebagai pembuat laporan secara otomatis - Memiliki fungsi analisa forensic - Dapat melakukan drill deep pada log sehingga menyediakan granular
informasi yang berguna untuk mengetahui kondisi keamanan jaringan - Sistem mempunyai 24x7 support dari principal melalui telepon, chat ataupun
ticketing sytem lewat internet
IV.2.4. Dimensi Aplikasi Dalam mengelola dan pemeliharaan keamanan jaringan digunakan perangkat lunak sebagai berikut :
Application Application description Application Application
component example existing
Analisa Melakukan monitoring proses indeks Figure Tidak ada
Forensic penyimpanan dan laporan terlampir
Software
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 73
High level application gap Dibutuhkan personil yang terlatih dan terdedikasi untuk melakukan pekerjaan ini
Work flow software sebagai berikut :
Perangkat dimonitor oleh Server Perangkat
Perangkat Analisa Analisa Forensic
Forensic
Proses indeks dan penyimpanan
berkas
Melihat berkas yang Berkas
disimpan disimpan
Administrator
Mengkonfigurasi dan
memproses permintaan Proses laporan laporan
Melihat laporan-laporan Laporan
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 74
DAFTAR PUSTAKA
MADCOMS. 2009. Membangun Sistem Jaringan Komputer. Yogyakarta: Penerbit ANDI.
Cisco Networking Academy Program, cnap.netacad.net
Cisco Networking Fundamental, Cisco Press
www.iix.net.id (data tahun 2002),
Simarmata, J. 2006. Pengenalan Teknologi Komputer dan Informasi, Yogyakarta: Penerbit ANDI.
Wahidin, 2008. Jaringan Komputer Untuk Orang Awam. Jakarta : Maxikom.
www.id.wikipedia.org diakses pada tanggal 14 September 2013 pukul 10.00 WIB
Perpustakaan Nasional RI, 2012. Asessment Jaringan LAN pada tanggal 17 September 2013 pukul 16.00 WIB.
Perpustakaan Nasional RI, 2012. Asessment Jaringan WAN pada tanggal 18 dan 19 September 2013 pukul 16.00 WIB sampai dengan selesai.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 75