PPeeddoommaann PPeennggeemmbbaannggaann … · selama ini. Ketiadaan tirani itu mengakibatkan batas-batas teritorial dan geo politik suatu negara atau wilayah menjadi kabur atau hilang

PPeeddoommaann PPeennggeemmbbaannggaann

JJaarriinnggaann DDii LLiinnggkkuunnggaann PPeerrppuussttaakkaaaann NNaassiioonnaall RReeppuubblliikk iinnddoonneessiiaa

PPeerrppuussttaakkaaaann NNaassiioonnaall RReeppuubblliikk iinnddoonneessiiaa

Jakarta 2012

Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 2

PEDOMAN

PENGEMBANGAN JARINGAN

DI LINGKUNGAN PERPUSTAKAAN NASIONAL REPUBLIK INDONESIA

Disusun Oleh:

1. DR. Drs. Joko Santoso, M. Hum.

2. Wiratna Tritawirasta, S.Kom

3. Dewi Endah Wasitarini, S.Kom

4. Hirda Muhar Fiyanto, S. Kom.

5. Tri Wisnu Pamungkas, A. Md.

6. Edi Wiyono, S.Sos.

7. Rudy Andrian, S.ST

8. Mohamad Indra Riawan, M.T.I

9. Gunawan Hadiwibowo, S.Kom

10. Tatang Hadiwibowo, S.Kom

11. Agus Teh, M.Kom

12. Said Madrus,S.Kom, MMSI, MSi

13. Fajar Noer Ahad, S.Kom

Perpustakaan Nasional Republik Indonesia

Jakarta

2012


KATA PENGANTAR

Pedoman Pengembangan Jaringan ini disusun dengan maksud untuk menjadi

pegangan dan rujukan dalam pelaksanaan pekerjaan otomasi Perpustakaan Nasional RI.

Dengan adanya pedoman ini, diharapkan kegiatan otomasi tersebut dapat dilaksanakan secara

konsisten dan permasalahan teknis yang muncul dalam pelaksanaan kegiatan dapat

diselesaikan berdasarkan pedoman yang baku.

Pedoman Pengembangan Jaringan Perpustakaan Nasional RI ini juga diharapkan

dapat menjadi salah satu contoh dan pembanding bagi perpustakaan lain di Indonesia yang

hendak menyusun pedoman jaringannya sendiri. Adanya contoh dan pembanding seperti ini

diperlukan, lebih-lebih mengingat masih banyak perpustakaan yang belum mempuntai

pedoman jaringan atau masih perlu menyempurnakannya.

Kami menyadari bahwa dalam pedoman ini masih terdapat kekurangan, dan akan

terus disempurnakan sesuai dengan perkembangan situasi dan tuntunan pekerjaan. Untuk itu,

kritik dan saran untuk penyempurnaan pedoman ini sangat diharapkan dari para pembaca dan

pemakai pedoman ini.

Akhirnya, kami mengucapkan terima kasih kepada semua pihak yang telah

berpartisipasi dalam penyusunan pedoman ini.

Jakarta, 01 Juni 2013


DAFTAR ISI

Kata Pengantar................................................................................................................... 3

BAB I PENDAHULUAN............................................................................................ 5

7

BAB II INFRASTRUKTUR FISIK PASIF LOCAL AREA NETWORK (LAN)....... 7

I.1 Cooper Cabling System for LAN (Sistem Kabel Tembaga LAN).... 7

I.1.1 Dimensi Kelembagaan....................................................... 8

I.1.2 Dimensi Kebijakan............................................................ 8

I.1.3 Dimensi Infrastuktur.......................................................... 14

I.1.4 Dimensi Aplikasi............................................................... 15

I.2 Fiber Optic Cabling System............................................................... 16



I.2.3 Dimensi Infrastuktur.......................................................... 20

I.2.4 Dimensi Aplikasi............................................................... 20

I.3 Wireless System For Local Area Network (LAN)............................. 20

I.3.1 Akses Point........................................................................ 20

I.3.1.1 Dimensi Kelembagaan....................................... 20

I.3.1.2 Dimensi Kebijakan.............................................. 21

I.3.1.3 Dimensi Infrastuktur............................................ 23

I.3.1.4 Dimensi Aplikasi................................................. 24

I.3.2 Multi Service Controller.................................................... 25

I.3.2.1 Dimensi Kelembagaan........................................ 25

I.3.2.2 Dimensi Kebijakan.............................................. 25

I.3.2.3 Dimensi Infrastuktur........................................... 30

I.3.2.4 Dimensi Aplikasi................................................. 30

I.4 Rack Server Sistem Jaringan.............................................................. 31



BAB III PIRANTI AKTIF LOCAL AREA NETWORK (LAN).................................. 34

II.1 Core Switch........................................................................................ 35

II.1.1 Dimensi Kelembagaan....................................................... 35

II.1.2 Dimensi Kebijakan............................................................ 35

II.1.3 Dimensi Infrastuktur.......................................................... 36

II.1.4 Dimensi Aplikasi............................................................... 37

II.2 Distribution Switch............................................................................ 38





II.3 Access Switch.................................................................................... 41




Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia


II.4 Firewall.............................................................................................. 45





II.5 Gateway............................................................................................. 49





BAB III PIRANTI AKTIF WIDE AREA NETWORK (WAN).................................... 53

III.1 Router dan Gateway………………………………………………... 54

III.1.1 Dimensi Kelembagaan....................................................... 54

III.1.2 Dimensi Kebijakan............................................................ 54

III.1.3 Dimensi Infrastuktur.......................................................... 54

III.1.4 Dimensi Aplikasi............................................................... 55

III.2 Internet Service Provider Connection……………………………… 55

III.2.1 Dimensi Kelembagaan....................................................... 55

III.2.2 Dimensi Kebijakan............................................................ 56

III.2.3 Dimensi Infrastuktur.......................................................... 61

III.2.4 Dimensi Aplikasi............................................................... 64

BAB IV KEBIJAKAN KEAMANAN JARINGAN PERPUSTAKAAN NASIONAL

RI……………………………………………………………………………..

68

IV.1 Pengantar Keamanan Jaringan 69

IV.2 Perangkat Management Ancaman Terpadu, Pencegah Intrusi dan

Analisa Forensic…………………………………………………….

70

IV.1.1 Dimensi Kelembagaan....................................................... 70

IV.1.2 Dimensi Kebijakan............................................................ 70

IV.1.3 Dimensi Infrastuktur.......................................................... 72

IV.1.4 Dimensi Aplikasi............................................................... 73

Daftar Pustaka……………………………………………………………………………. 75


B a b

PENDAHULUAN

A. Latar Belakang

Teknologi informasi atau lebih dikenal dengan teknologi informasi dan komunikasi

(TIK) telah memasuki hampir seluruh ranah kehidupan manusia. Kehadirannya berdampak

luas terhadap berbagai aspek kehidupan manusia. Representasi dari teknologi itu yang

mewujud dalam bentuk komputer dan internet sebagai satu kesatuan yang tak terpisahkan dan

menjadi pencapaian spektakuler dalam sejarah umat manusia. Kehadiran teknologi tersebut,

terutama sebagai sarana komunikasi (berinteraksi) dan untuk penyebaran dan akses informasi

telah mewarnai kehidupan umat manusia saat ini. Bahkan, kedigdayaan, teknologi itu telah

menghilangkan time and space tyranny (tirani waktu dan ruang) yang menjadi hambatan

selama ini. Ketiadaan tirani itu mengakibatkan batas-batas teritorial dan geo politik suatu

negara atau wilayah menjadi kabur atau hilang (borderless).

TIK dalam perspektif penyelenggaraan organisasi atau institusi telah melahirkan reformasi

dan transformasi pelaksanaan tugas-tugas atau pekerjaan. Tugas-tugas kantor sebagai contoh,

tidak mesti dilakukan atau diselesaikan di kantor saja. Teknologi telah memungkinkan

penyelesaian pekerjaaan kantor kapan dan di mana pun kita berada (teleworking), tanpa

mengurangi sedikit pun esensi dan substansinya. Bahkan, hasil pekerjaan kita dapat juga

digunakan oleh sejawat kita, tanpa harus berada di tempat yang sama. Kegiatan lain seperti

rapat atau konferensi dapat terlaksana tanpa mengharuskan setiap pesertanya berada pada

tempat dan waktu yang sama dalam bentuk teleconference. Selanjutnya, akses dan

dissemination (penyebarluasan) informasi pun dilakukan dengan cepat, mudah, akurat, dan

1


ekonomis karena difasilitasi oleh TIK. Dengan demikian, kontribusi TIK sangat besar

terhadap peningkatan efisiensi, efektivitas, dan produktivitas individu dan organisasi.

Dalam konteks penyelenggaraan perpustakaan, TIK melahirkan banyak perubahan

mendasar. Perpustakaan bahkan menjadi institusi yang paling banyak menerima pengaruh

dan dampak kemajuan pesat TIK. Kemajuan TIK menyebabkan produksi informasi

meningkat tajam, sehingga terjadi banjir informasi (information explotion). Banjir informasi

salah satunya disebabkan oleh kemampuan teknologi (komputer dan internet) mengolah,

menyimpan, mentransfer, dan menyebarluaskan informasi lebih cepat, akurat, dan ekonomis.

Perkembangan demikian berdampak pada pergeseran tugas-tugas konvensional pustakawan

menjadi tugas-tugas yang berkesusuaian dengan karakteristik TIK. Perubahan-perubahan

seperti itu telah mengubah wajah dan rupa penyelenggaraan perpustakaan secara drastis pada

era informasi ini. Selain itu, kehadiran TIK telah memicu dan memacu lahirnya ekspektasi-

ekspektasi baru pemakai perpustakaan guna memenuhi kebutuhan informasinya.

Dampak dan pengaruh TIK yang demikian akhirnya menggiring perpustakaan ke dalam

posisi yang tidak "nyaman". Penyelenggara perpustakaan harus berpikir dan bekerja ekstra

keras dalam merespons dan menyahuti kebutuhan perpustakaan terhadap TIK.

Konsekuensinya, untuk memenuhi tuntutan dan kebutuhan maka diperlukan perencanaan-

perencanaan dan penyediaan yaitu :

- Infrastruktur jaringan komputer

- Peralatan/perangkat dan fasilitas pendukungnya

- Program pendidikan/pelatihan staf

- Program user empowerment (pemberdayaan pemakai)

- Pemeliharan dan perbaikan

- Sarana pendukung keberlanjutan sistem yang telah terbangun

Dengan kata lain, hal-hal tersebut diatas sangat determinan untuk menjamin agar

perpustakaan dapat tetap sintas (survive) menjalankan tugas utamanya secara optimal sebagai

institusi pelayan informasi.


B a b

INFRASTRUKTUR FISIK PASIF

LOCAL AREA NETWORK (LAN)

Bab ini berisi tentang gambaran umum perangkat fisik apa saja yang digunakan dalam

pengembangan jaringan Local Area Network (LAN) di lingkungan Perpustakaan Nasional RI.

Sub Bahasan

Dalam bab ini dibahas secara umum mengenai :

Cooper Cabling System for LAN (Sistem Kabel Tembaga untuk LAN).

Fiber Optic Cabling System.

Wireless System for LAN.

Rack for network equipment.

I.1.1. Dimensi Kelembagaan

Dalam melakukan pengadaan perangkat pasif kabel tembaga masing-masing unit kerja wajib

berkoordinasi dengan Sub Bidang Otomasi dalam hal spesifikasi teknis perangkat.

Tugas dan fungsi Sub Bidang Otomasi penyediaan akses dan penentuan jaringan yang dapat

terintegrasi dengan sistem jaringan pusat di lingkungan Perpustakaan Nasional RI.

Kompetensi yang harus dimiliki oleh pemelihara kabel jaringan adalah sebagai berikut :

2

I.1. Cooper Cabling System for LAN (Sistem Kabel Tembaga LAN)


1. Pemeliharaan Kabel Jaringan Data Tembaga.

Kemampuan memelihara, menganalisa masalah dan mencari solusi pada kabel

jaringan tembaga pada jaringan lokal area network (LAN).

Profiency Levelnya sbb:

Level Deskripsi

1 Memahami konsep dasar kabel jaringan tembaga.

2 Memahami cara pemasangan kabel jaringan tembaga sesuai

standar yang berlaku.

3 Mampu menggunakan tools dan utility dalam menganalisa

fungsionalitas kabel jaringan tembaga.

4 Mampu menganalisa trouble shooting pada gangguan sistem

kabel jaringan tembaga.

5 Mampu melakukan pemasangan, trouble shooting dengan

menggunakan tools serta memperhatikan nilai-nilai estetika.

I.1.2. Dimensi Kebijakan

Kebijakan mengenai aturan-aturan yang berlaku pada sistem kabel tembaga meliputi hal-hal

berikut:

A. Aturan mengenai Kabel UTP/STP.

Kabel UTP harus menggunakan Category 6 memenuhi standard ANSI/TIA/EIA-568-

B.2-1 Category 6 dan ISO/IEC 11801 Class E. Struktur konstruksi konduktor 24

AWG. Terdapat 4 pasang konduktor tembaga yang di-twist tiap pasang dan dilengkapi

dengan separator (pemisah). Mampu dioperasikan untuk transmisi dengan kecepatan 1

Gbps dengan jarak maksimum 100 meter dan 10 Gbps dengan jarak maksimum 37

meter.

B. Aturan mengenai Patch Panel Kabel UTP/STP.

Semua Patch Panels dan Modular Jacks harus memenuhi atau melebihi semua

parameter dalam standar Category 6 dengan performa transmisi yang menunjukkan

bit rate UTP/STP cabling tertinggi.

Patch Panel dipersyaratkan memiliki fitur sebagai berikut:

a. Patch panel minimal 24 port dan dapat dipasang di rack standard 19”.

b. Memiliki inteligensi yang mampu memonitor secara continue dan realtime

perubahan patching yang terjadi dan mampu memperbaharui database

dokumentasi secara otomatis.

c. Bersifat modularity per port, modular jack bisa dilepas tiap port, sehingga

memudahkan pada saat terjadi perpindahan, penambahan dan penggantian

modular jack.

d. Memilki space untuk labeling di bagian depan panel yang disediakan untuk

memberikan identifikasi setiap port.


C. Aturan mengenai Modular Jack.

Modular Jack merupakan connector yang dipasang pada kedua ujung kabel

horizontal. Modular jack ini harus memiliki spesifikasi sebagai berikut :

a. Mengikuti standard TIA/EIA-568-B.2-1 Category 6, tentang Commercial

Building Telecommunications Cabling Standard.

b. Telah 100% diuji untuk memastikan performa NEXT (Near End Cross Talk).

c. Nomor QC (unique serial number) terdapat pada setiap jack.

d. Tidak membutuhkan alat punchdown.

e. Dapat di terminasi ulang minimum 10 kali.

f. Desain modular jack memiliki pegangan jaket kabel sehingga kabel tidak

mudah lepas dari modular jack serta mampu mengontrol bend radius sesuai

dengan standard.

D. Aturan mengenai RJ-45 Patch Cord.

Semua patch cord harus pabrikan (factory assembled) termasuk patch cord dengan

plug RJ45 dilengkapi dengan protector di kedua ujungnya. Patch cord yang dibuat di

lapangan dengan crimping tool tidak diterima.

Patch cord memiliki kriteria sebagai berikut :

a. Memenuhi standar TIA/EIA-568-B.2-1 tentang Commercial Building

Telecommunications Cabling Standard (Telecommunication Industry

Association/Electronic Industries Alliance) Category 6 dan ISO 11801 Class

E.

b. Factory terminated / buatan pabrik, bukan hand-made.

c. Telah diuji untuk standard ETL (Extract, Transform, Load) dan standard

komponen Category 6.

d. Setiap patchcord telah 100% diuji kelayakan (dibuktikan dengan Nomor QC).

e. Terbuat dari bahan kabel serabut 24 AWG UTP dengan separator (pemisah)

dan Modular Plugs (RJ-45), pin konduktor RJ45 terbuat dari bahan berlapis

emas 50 microinches untuk menghasilkan performa yang lebih baik

(dibuktikan dengan brosur dan spesifikasi teknis).

Terdapat boot pada pangkal konektor RJ45 yang berbahan lentur yang memudahkan

akses dalam kondisi kepadatan kabel yang tinggi (high-density).

E. Aturan mengenai Horizontal Wire Management.

Horizontal wire management berfungsi untuk mengatur alur kabel dari patchpanel di

dalam rack/cabinet.

Horizontal Wire management memiliki spesifikasi sebagai berikut :

a. Cable management berukuran 1U front pathway 1.5”H x 3”D (38.1mm x

76.2mm). Width 19”, Hitam

b. Konstruksi plastik yang ringan menghasilkan produk tahan lama (lentur) dan

mudah dalam instalasinya serta aman bagi jaket kabel


c. Dapat dipasang untuk standard 19” EIA rak dan kabinet

F. Aturan mengenai Face Plate / Wall Plate.

Faceplate / Wallplate sebagai housing UTP/STP modular jack menempatkan jack

module nampak simetris di tengah. Faceplate / Wallplate dapat mengakomodasi

sampai dengan 2 modul port dengan formasi single gang dan dilengkapi dengan

penutup / pintu (dust cover).

Faceplate / Wallplate harus memiliki fasilitas labeling dengan built-in labeling

windows, untuk menempatkan identifikasi outlet untuk kemudahan bagi network

management.

Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat sistem

kabel tembaga dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi

yang dimaksud sebagai berikut:

No. Jenis/Kategori Dilarang dan Transisi Rekomendasi Derajat

Kepatuhan

1.

KABEL

UNSHIELDED

TWISTED

PAIR (UTP)

Dilarang:

Cat 1

Cat 2

Cat 3

Cat 4

Cat 5

Transisi:

Cat 5A

Category 6

ANSI/TIA/EIA-568-

B.2-1 ISO/IEC 11801

Class E

Diharuskan

2.

KABEL

SHIELDED

TWISTED

PAIR (STP)

Dilarang:

Cat 1

Cat 2

Cat 3

Cat 4

Cat 5

Transisi:

Cat 5A

Category 6

ANSI/TIA/EIA-568-

B.2-1 ISO/IEC 11801

Class E

Diharuskan

3. PATCH

PANEL

Dilarang:

Patch Panel

16 Port

Transisi:

Patch Panel 24

Port

Patch Panel 24 Port Diharuskan

4. PATCH CORD

RJ-45

Dilarang:

Patch Cord

Non Factory

Assembled

Transisi:

Patch Cord RJ-45

Standart

TIA/EIA-568-

B.2-1 Cat. 6

Patch Cord RJ-45

Standart TIA/EIA-568-

B.2-1 Cat. 6

Diharuskan


5. MODULAR

JACK

Dilarang:

Patch Cord

Non Factory

Assembled

Transisi:

Patch Cord RJ-45

Standart

TIA/EIA-568-

B.2-1 Cat. 6

Patch Cord RJ-45

Standart TIA/EIA-568-

B.2-1 Cat. 6

Diharuskan

6.

FACE PLATE

/

WALL PLATE

Dilarang:

Double Gang

4 Modul Port

Transisi:

Single Gang 2

Modul Port

Single Gang 2 Modul

Port Diharuskan

Kebijakan mengenai prosedur operasi standar / Standar Operating Procedure (SOP) dalam

rangka pengelolaan dan pemeliharaan sistem kabel tembaga di lingkungan Perpustakaan

Nasional RI meliputi hal-hal sebagai berikut :

A. SOP Pemasangan (instalasi) Sistem Kabel Tembaga.

Persiapan peralatan kerja :

1. Tang Crimping.

2. Tang Krone.

3. Connector RJ-45

4. Modullar Jack.

5. Patch Panel.

6. Cable UTP.

7. Cable Tester.

Ketentuan pemasangan :

1. Wiring / Cabling.

Penarikan kabel dan peletakan patch panel sesuai dengan kebutuhan / gambar di titik yang

telah ditentukan. Syarat prioritas yang harus dikerjakan :

a. Dalam proses wiring kabel di usahakan tidak terlihat (tersembunyi).

b. Panjang kabel UTP yang ditarik harus kurang dari 100 meter.

c. Posisi patch panel diletakan pada posisi yang strategis, sehingga dapat melakukan

penghematan panjang kabel (jika perlu).

d. Gunakan pelindung kabel (protector cable) dan pipa dalam proses wiring.

2. Crimping Cable dan Installasi modular jack

Setelah proses wiring selesai, kemudian dilanjutkan dengan proses Crimping Cable.

Konfigurasi kabel (sesuai standard internasional).


Instalasi modular jack.

Konfigurasi modular jack sesuai standart internasional.

Pada gambar dapat dilihat terdapat dua type kombinasi warna, yaitu type A dan type B, yang

kita gunakan adalah kombinasi warna type B. pemasangan kabel menggunakan alat tang

krone.

3. Test Koneksi Kabel.

Setelah kabel terpasang kemasing-masing titik dan telah di krimping, langkah selanjutnya

adalah Test Connection Cable, dengan menggunakan alat pengetes seperti gambar dibawah

ini.

Indikasi bahwa kabel telah terkoneksi dengan baik adalah pin / lampu indikator pada alat

tester menyala berurutan dari 1 sampai 8.

B. Jika Terjadi Masalah Kabel Tembaga.

Langkah-langkah yang harus dilakukan :


1. Lakukan pemeriksaan, apakah adapter LAN/NIC dalam keadaan disable, apabila

LAN/NIC dalam keadaan disable, maka lakukan klik kanan dan pilih opsi enable.

2. Pastikan lampu indikator LAN pada komputer menyala.

3. Jika lampu indikator tidak menyala, lakukan pemeriksaan pada kabel dengan tester, apabila

kondisi kabel tidak baik, maka lakukan krimping ulang sesuai SOP pemasangan sistem kabel

tembaga.


C. Pelaporan Gangguan Sistem Kabel Tembaga.

Jika ada keluhan perbaikan dapat melapor ke Sub Bagian Otomasi melalui email ke

[email protected] atau melalui ekstensi 234, jika telepon langsung ke 021-

31035454

Kebijakan mengenai layanan helpdesk dalam menangani permasalahan yang berkaitan

dengan sistem kabel tembaga diatur dalam katalog layanan sebagai berikut:

No. Layanan Defenisi

Layanan Layanan Dasar

Tidak

Termasuk

Layanan

Ketersediaan

Layanan

1. Pasang

Baru Kabel

Data

Jaringan

Instalasi kabel

dan konektor. - Pemasangan

kabel data

tembaga

baru.

- Pengujian

fungsionalita

s kabel data.

Pengujian

kualitas kabel

menggunakan

perangkat aktif

khusus.

Senin – Jum’at,

pukul 08:00 s/d

16:00 WIB.

2. Perbaikan

Kabel

Jaringan

Penggantian

konektor

kabel.

- Pengujian

fungsionalita

s kabel data.

- Penggantian

kabel data

tembaga

baru.

Pengujian

kualitas kabel

menggunakan

perangkat aktif

khusus.

Senin – Jum’at,

pukul 08:00 s/d

16:00 WIB.

I.1.3. Dimensi Infrastruktur I.1.3.1. Kondisi Saat Ini (AS-IS):

Perangkat yang terpasang saat ini adalah

1. Kabel UTP merek Panduit Category 5A.

2. Connector RJ-45 merek AMP.

3. Pipa pelindung kabel tipe High Impact Conduit.

Adapun arsitektur fisik adalah kabel yang sudah diberi konektor di masing-masing ujungnya

terhubung dengan Distribution switch menuju access switch ke masing-masing unit kerja.

Dalam pemasangannya menggunakan protector cable tipe High impact conduit dengan ujung

sambungan menggunakan walmount. Dimana pemasangan protektor haruslah memperhatikan

nilai-nilai estetika seperti ditanam di dalam tembok dengan keluaran menggunakan face plate

atau wall plate.


I.1.3.2. Kondisi yang diharapkan ke depan (TO-BE):

Perangkat yang akan dipasang masa depan adalah

1. Kabel UTP Panduit Category 6.

2. Konektor RJ-45 Panduit atau setara.

3. Pipa pelindung kabel tipe High Impact Conduit.

1.1.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan sistem kabel tembaga ini digunakan kelompok software

sebagai berikut:

Application

Component Application Description

Application

Example

Application

Existing

Cabling

Management

System

Cabling Management System adalah

sekumpulan modu software yang

memiliki user interface berbasis web yang

dapat melakukan monitoring, pencatatan

perubahan konfigurasi dan alert bila

terjadi permasalahan yang berkaitan

dengan sistem kabel tembaga.

Pilihan:

Tailer Made

Application.

PanViewIQ

PanViewIQ

Adapun arsitektur aplikasi tersebut sebagai berikut :



Dalam melakukan sambungan jaringan fiber optic dianggarkan dan dilaksanakan Sub Bidang

Otomasi. Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memelihara

fiber optic guna menjamin lalu lintas data jaringan tidak mati total di lingkungan

Perpustakaan Nasional RI.

Kompetensi yang harus dimiliki oleh pemelihara fiber optic adalah sebagai berikut :

1. Pemeliharaan fiber optic.

kemampuan memelihara, menganalisa masalah dan mencari solusi pada jaringan fiber optic.

profiency levelnya sebagai berikut :

Level Deskripsi

1 Memahami konsep dasar kabel jaringan fiber optic.

2 Memahami cara pemasangan kabel jaringan fiber optic sesuai

standar yang berlaku.


fungsionalitas kabel jaringan fiber optic.


kabel jaringan fiber optic.




kebijakan mengenai aturan-aturan yang berlaku pada sistem kabel fiber optic meliputi hal-hal

sebagai berikut :

A. Aturan mengenai Kabel Fiber Optic di dalam Tanah

Terdapat dua jenis yakni Direct Buried dan Duct Cable. Untuk jarak yang lebih dari 500

meter harus menggunakan jenis kabel single mode. Standar PNRI menggunakan Duct Cable

dengan pipa pelindung HDPE.

B. Aturan mengenai Kabel Fiber Optic di Udara

Terdapat 2 jenis yakni Figure-8 dan ADSS. Untuk jarak yang lebih dari 500 meter harus

menggunakan jenis kabel single mode. Standar aeral PNRI menggunakan jenis ADSS.

I.2. Fiber Optic Cabling System.


C. Fiber Optic Connector (Pig Tail)

Connector FO yang dijadikan standar di Perpustakaan nasional RI adalah

a. SC Connector Singlemode

b. Mengikuti persyaratan TIA/EIA-568-B.3 (Telecommunication Industry

Association/Electronic Industries Alliance)

c. Dapat direterminasi ulang

D. Optical Terminal Box (OTB)

Pada dasarnya standar Optical Terminal Box yang digunakan PNRI umumnya memanfaatkan

baja rolling, dan permukaan menggunakan teknik Penutup. Hal ini dengan kekuatan perekat

yang kuat, artistik dan tahan lama.


E. Kriteria mengenai Kabel Fiber Optic.

Fiber Optic merupakan salah satu jenis media transfer data dalam jaringan komputer yang

mempunyai kecepatan transfer data yang sangat tinggi dan jarak yang cukup jauh. Syarat

yang harus dimiliki Fiber Optic yaitu :

1). Redaman transmisi yang kecil.

2). Kinerja transfer yang tinggi.

3). Ukuran kecil dan ringan.

4). Tidak ada interfensi.

5). Adanya isolasi antara pengirim (transmiter) dan penerimanya (receiver).

6). Bebas penyadapan.

7). Dapat di upgrade.

Kebijakan tersebut diatas dapat diringkas dalam kebijakan standarisasi fiber optic cabling

system di mana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang

dimaksud sebagai berikut :

No. Jenis / Kategori Rekomendasi Derajat

Kepatuhan

1. Single Mode OS1 didefinisikan dalam ISO / IEC 11801

dan OS2 dalam ISO / IEC 24702. Diharuskan

2. Multi Mode ISO 11801 standard - OM1, OM2, and

OM3

Diharuskan

kebijakan mengenai prosedur operasi standar / Standart Operating Procedure (SOP) dalam

rangka pengelolaan dan pemeliharaan fiber optic cabling system di lingkungan Perpustakaan


A. Penyambungan Fiber Optic.

Penyambungan fiber optic dapat dilakukan dengan dua cara yakni mecanical splicing dan

fusion splicing.

Mecanical splicing adalah penyambungan secara manual/mekanis dimana kedua ujung core

setelah dikupas/ditelanjangi menggunakan alat penelanjang (stripper) didempetkan dengan

kerapatan yang ditentukan lalu dijepit dengan alat sambung standar pabrikan FO.

Penyambungan mekanis ini biasanya bersifat darurat dengan alasan FO yang ada sangat

pendek hingga tdk memungkinkan dilakukan fusion splicing, atau alasan lain karena alat

sambung lebur/Fusion Splicer tidak ada atau masih menunggu dari tempat lain, sementara FO

harus segera disambung.

Cara melakukan mecanical splicing:

a. Siapkan kabel fiber optik yang akan di terminasi.

b. Kupas kulit terluar dalam hal ini pembungkus kabel hitam hingga bersisa kabel yang

berwarna-warni.

c. Lalu kupas kulit luar kabel warna warni tersebut sampai ketemu core fiber optic.

d. Setelah itu coba oleskan alcohol pada core tersebut dari ujung bagian kabel warna warni

tersebut untuk membersihkan gel yang ada pada permukaan core.

http://en.wikipedia.org/wiki/ISO/IEC_11801


e. Setelah terkupas anda siapkan lem untuk fibernya. terdiri dari dua cairan satunya di

oleskan ke fibernya dan satunya di suntikkan ke konektornya. kemudian perlahan-

perlahan anda masukkan fibernya ke konektor, ingat jangan sampai terlambat, jika

terlambat maka lem nya akan mengering dan fiber tidak bisa di tarik lagi.

f. Kemudian silahkan potong fibernya menggunakan pemotong yang sudah disediakan.jika

hasil potongannya bagus maka kemungkinan peluang menggosok-gosoknya tidak lama

B. SOP Trobule Shooting Fiber Optic.

Kebanyakan serat optik dirancang untuk sesederhana mungkin. Namun, karena kompleksitas

dari beberapa aplikasi, sering terjadi error. Dalam banyak kasus, pemecahan masalah yang

sederhana adalah membersihkan konektor optik. SOP sederhana ini menjelaskan beberapa

masalah yang lebih umum yang telah ditemukan, diantaranya :

1. MASALAH: Tidak ada sinar cahaya dari pemancar atau transceiver.

a. Periksa pemancar serat optik atau sambungan listrik fiber optik transceiver.

Kemungkinan tegangan listrik turun atau listrik putus. Pastikan adanya daya listrik

yang benar.

b. Bila daya listrik ada, namun tidak keluar sinar cahaya apapun maka kemungkinan

besar alat transceiver rusak, coba ganti dengan yang tidak rusak.

2. MASALAH: Tidak ada daya optik dari serat pada salah satu port optik

(input/output).

Periksa core kabel serat optic apakah dapat mengirimkan sinar dari satu tranceiver ke

transceiver lawan. Bila tidak dapat mengirimkan sinar cahaya berarti port output

transceiver rusak. Bila tidak maka kemungkinan besar core kabel fiber optic putus.

Lakukan penggantian.

3. MASALAH: Receiver keluaran sinyal listrik intermiten.

a. Lalukan pengujian dengan perangkat transceiver lain, bila tidak ada intermitten maka

kemungkinan besar perangkat yang semula ada kerusakan / mulai terjadi kelemahan

pada komponen elektroniknya, disarankan untuk diganti. Penyebabnya bisa karena

umur sudah tua atau suhu ruangan yang selalu tinggi. Bila masih intermitten maka

periksa kabel fiber optic.

b. Periksa kabel fiber dengan alat power meter untuk mengukur kualitas dari kabel

beserta sambungannya. Bila hasil pengukuran terjadi kehilangan daya lebih dari 30%

maka sebaiknya sambungan kabel diperbaiki. Kemudian ukur kembali dengan power

meter, bila masih terjadi kehilangan daya lebih dari 30% maka kabel semua harus

diganti.

C. SOP Pelaporan Gangguan Fiber Optic.

Jika ada keluhan perbaikan dapat melapor ke sub bagian otomasi melalui email ke

[email protected] atau melalui ekstensi 234.


I.2.3. Dimensi Infrastruktur

I.2.3.1. Kondisi Saat Ini (AS-IS):


Semua perangkat kabel FO outdoor harus menggunakan Duct Cable minimal 24 core untuk

koneksi antar gedung. Jenis kabel yang digunakan single mode dan kecepatan perangkat

(tranceiver) minimal 10 Gbps.

I.2.4. Dimensi Aplikasi Application

component

Application description Application

example

Application

existing

Cabling Management

System

Cabling Management System adalah sekumpulan

modul software yang memiliki user interface berbasis

web yang dapat melakukan monitoring, pencatatan

perubahan konfigurasi dan alert bila terjadi

permasalahan yang berkaitan dengan sistem kabel

fiber optic.

Pilihan:

Tailer Made

Application.

Tidak ada

Sub Bahasan

Dalam bab ini dibahas secara umum mengenai:

Akses Point

Multiservice Controller

I.3.1.1. Dimensi Kelembagaan

Dalam melakukan pengadaan perangkat pasif Akses Point masing-masing unit kerja wajib

melakukan penganggaran dan pengadaan sendiri namun tetap harus berkoordinasi dengan

Sub Bidang Otomasi dalam hal spesifikasi teknis perangkat.

Tugas dan fungsi Sub Bidang Otomasi hanya memberikan rekomendasi spesifikasi teknis

guna memastikan perangkat tersebut dapat terintegrasi dengan sistem jaringan induk di

lingkungan Perpustakaan Nasional RI.

Kompetensi yang harus dimiliki oleh pemelihara Akses Point adalah sebagai berikut :

I.3. Wireless System for LAN (Local Area Network)

I.3.1 Akses Point


A. Pemeliharaan Akses Point.

Kemampuan memelihara, menganalisa masalah dan mencari solusi pada Akses Point pada

jaringan lokal area network (LAN).

Profiency Levelnya sebgai berikut:

Level Deskripsi

1 Memahami konsep dasar Akses Point.

2 Memahami cara pemasangan Akses Point sesuai standar yang

berlaku.


fungsionalitas Akses Point.


Akses Point.



I.3.1.2. Dimensi Kebijakan

Spesifikasi teknis sebagai acuan yang dipersyaratkan dan menjadi standar sebagai berikut:

No. Jenis Dilarang dan

Transisi Rekomendasi

Derajat

Kepatuhan

1. Indoor

Dilarang:

802.11a

802.11b

Transisi:

802.11g

802.11n Diharuskan

2. Outdoor

Dilarang:

802.11a

802.11b

Transisi:

802.11g

802.11n Diharuskan






Tidak Termasuk

Layanan

Ketersediaan

Layanan

1. Pasang Baru

Access Point

Instalasi dan

konfigurasi

access point

- Pemasangan

access point baru.

- Pengujian

fungsionalitas

access point.

Pengujian

kualitas access

point

menggunakan

perangkat aktif

khusus.

Senin –

Jum’at,

pukul 08:00

s/d 16:00

WIB.

2. Perbaikan

Access Point

Penggantian

access point. - Pengujian

fungsionalitas

access point.

- Penggantian

access point.

Pengujian

kualitas access

point.

menggunakan

perangkat aktif

khusus.

Senin –

Jum’at,

pukul 08:00

s/d 16:00

WIB.


I.3.1.3. Dimensi Infrastruktur Kondisi saat ini access point terhubung dengan Distribution switch ke masing-masing

layanan public terkait menggunakan protector cable tipe high impact conduit.

Kondisi yang diharapkan bahwa access point yang terhubung dengan distribution ke access

switch ke layanan publik terkait harus memperhatikan nilai-nilai estetis, seperti: dipasang di

tembok atau di atas flafon dengan rapi.


I.3.1.4. Dimensi Aplikasi Untuk memonitor access point menggunakan aplikasi Visitor Management Tool seperti

gambar dibawah ini.


I.3.2.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif multiservice controller hanya boleh

dianggarkan dan diadakan oleh sub bidang otomasi.

Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memelihara perangkat

multiservice controller guna menjamin lalu lintas data dalam jaringan tidak mati total di


Kompetensi yang harus dimiliki oleh pemelihara multiservice controller adalah

1. Pengenalan Perangkat Multiservice Controller.

Kemampuan konfigurasi.

Proficiency Levelnya sbb:

Level Deskripsi

1 Proficiency Simple

2 Proficiency Small

3 Proficiency Medium Enterprise

I.3.2.2. Dimensi Kebijakan

Kebijakan mengenai aturan-aturan yang berlaku pada multiservice controller meliputi hal-hal

berikut:

A. Aturan mengenai peletakan.

Peletakan multiservice controller berada di rack server networking, sedangkan untuk

posisi berada di bawah firewall.

B. Aturan mengenai ip address.

Gunakan ip address segment 1, sebagai VLAN perangkat (192.168.1.20) sekaligus

port yang digunakan untuk internet service provider (ISP). Sedangkan untuk client

(pemustaka/pengunjung) gunakan segment 5, sebagai VLAN access point.

Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat

multiservice controller dimana nantinya akan dapat digunakan sebagai acuan pengadaan,

standarisasi yang dimaksud sebagai berikut:

No. Jenis/Kategori Dilarang dan


Derajat

Kepatuhan

1. Multiservice

Access Point

Dilarang :

MSC-5100

Transisi :

MSC-5200

MSC-5500 Diharuskan


rangka pengelolaan dan pemeliharaan multiservice controller di lingkungan PNRI meliputi

hal-hal sebagai berikut:

A. Pemasangan (instalasi) dan konfigurasi Multiservice Controller.

Multiservice Controller ini dirakit secara lengkap dan siap beroperasi, satu hal yang harus

dilakukan, pastikan kabel power terhubung dengan listrik dan tekan tombol power yang

berada di belakang.

I.3.2. Multiservice Controller.


Untuk mengkonfigurasi multiservice controller digunakan web browser (Interner Explorer)

yang memiliki JavaScript Web-enabled dengan semua pembaharuan yang berlaku.

1. Koneksi Komputer.

a. Gunakan kabel UTP crossover untuk koneksi dari mutilservice controller

(Ethernet Port Label 2) ke LAN computer .

b. konfigurasi jaringan computer menggunakan ip static dengan ip address

192.168.1.2 dan gateway 192.168.1.1 . Contoh, sistem operasi Microsoft

Windows, klik start Control Panel Network Connection Local Area

Network Properties Internet Protokol Properties.

2. Hidupkan perangkat Multiservice controller.

Tekan tombol On/Off dan pastikan kabel power sudah terhubung dengan listrik.

3. Membuka Management Tool.

a. Buka web browser dan ketikkan pada alamat bar https://192.168.1.1

b. Ketika tampil Colubris Networks Security Certificate, klik continue.


c. Kemudian Multiservice controller akan menampilkan halaman login page (security

warning).

d. Gunakan username dan password, admin dan klik login.

4. Login.

a. Klik Accept the license agreement.

b. Pilih country (indonesia) klik save.

c. Disarankan untuk merubah username dan password.

d. Aktifikan DHCP server (pilih service control, pada panel kanan pilih Network

Address allocation, DHCP server). Klik save untuk merubah konfigurasi.


e. Pada panel kanan klik Colubris Networks, rubah konfigurasi pada tab general name

dan Virtual AP WLAN name (ssid). Klik save.

5. Konfigurasi Koneksi Internet.

a. Pada service controller pilih menu yang sebelah kiri dan pilih Network Port

Internet Port Assign IP Address via, pilih DHCP Client dan klik configure.

Masukkan DNS dari Internet Service Provider (ISP) dan klik save.


6. Membuat User Tamu.

a. Dari beranda / home pilih Public Access users, konfigurasi username dan password,

lebih baik password dan username berbeda dan lebih dari 6 karakter, klik add.

7. Percobaan Koneksi Wireless.

a. Disable jaringan yang menggunakan kabel utp.

b. Cari wireless network, contoh : pada system operasi Microsoft Windows klik control

panel network connection wireless network connection properties wireless

networks dan klik view available, wireless networks, cari SSID yang sudah

dikonfigurasi dan klik connected.

c. Buka web browser untuk memastikan apakah internet bisa di akses.

8. Sistem sudah bisa di operasikan.

B.Penanganan Masalah Multiservice Controller.


1. pastikan lampu indikator berada dalam posisi on.

2. pastikan lampu indikator network interface dalam keadaan menyala dan berkedip.

3. lakukan mengujian menggunakan laptop dan masuk ke segment 5 (menggunakan switch

manageable --> switch multi vlan), jika laptop mendapatkan ip address maupun tidak


mendapatkan ip address, lakukan ping ke 192.168.5.1 dan 192.168.1.20 pastikan output yang

didapat adalah request time out sehingga laptop tidak dapat mengakses internet. Dengan

kondisi seperti ini maka lakukan restart pada multiservice controller.

C. Pelaporan Gangguan Multiservice Controller.



I.3.2.3. Dimensi Infrastruktur A. Kondisi Saat Ini (AS-IS) :

Perangkat yang terpasang saat ini adalah multiservice controller 5200 dengan max. number

public/guess internet access users 500 dan network interface 10/100 Mbps

B. Kondisi yang diharapkan ke depan (TO-BE) :

Perangkat yang akan dipasang masa depan adalah multiservice controller 5500 dengan max.

number public/guess internet access users 2000 dan network interface 10/100/1000 Mbps

I.3.2.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan multiservice access point ini digunakan kelompok

aplikasi sebagai berikut:

Application

component


example

Application

existing

Web-based

Management

Tool

Web-based Management Tool merupakan

sekumpulan modul aplikasi yang

memiliki user interface berbasis web

yang dapat melakukan perubahan

konfigurasi.

MikroTik

Easy

Hotspot

Web-

based

Managem

ent Tool

Adapun arsitektur aplikasi tersebut sebagai berikut:


Sub Bahasan


Rack Server Networking


Dalam melakukan pengadaan rack server networking hanya boleh dianggarkan dan diadakan

oleh Sub Bidang Otomasi.

Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memelihara rack server

networking guna menjamin server-server dalam keadaan rapi, aman, hemat tempat dan

mudah dalam melakukan pemeliharaan.

Kemampuan memelihara, menganalisa masalah dan mencari solusi pada rack server dan

jaringan. profiency levelnya sebagai berikut :

Level Deskripsi

1 Memahami fungsi umum rack beserta ukurannya.

2 Memahami cara pemasangan rack dan assesories termasuk listrik PDU dalam

rack sesuai standar yang berlaku.

3 Mampu menggunakan tools dan utility dalam menganalisa daya maksimum

listrik dan beban yang dapat diterima dalam satu rack.

4 Mampu menganalisa trouble shooting pada gangguan sistem electrical dan kabel

data dalam rack.

5 Mampu melakukan pemasangan, trouble shooting dengan menggunakan tools

serta memperhatikan nilai-nilai estetika.


Kebijakan mengenai aturan-aturan yang berlaku pada rack server networking meliputi hal-hal

berikut :

A. Aturan mengenai ukuran.

rack server networking harus mempunyai lebar 19" , dikarenakan perangkat networking

seperti router, firewall,core switch, switch manageable dan sebagainya memiliki lebar

19". Untuk tinggi rak dinyatakan dalam satuan RU (Rack Unit) atau biasa disingkat U

saja. 1U = 4,4 cm = 1.75”. Tinggi rak dapat dipilih sesuai kebutuhan tergantung pada

banyaknya peralatan yang akan diletakkan di dalam rak. Umumnya pabrikan

menyediakan rak dengan ketinggian 8U hingga 45U.

I.4. Rack Server Sistem Jaringan.


Untuk kedalaman rak ini bervariasi. Biasanya dinyatakan dalam satuan mm (milimeter).

Pastikan alat yang akan dipasang memiliki dimensi yang sesuai dengan kedalaman rak

agar saat pemasangannya tidak menimbulkan masalah.

B. Aturan mengenai peletakan.

Peletakan rack server netwoking dibedakan sesuai dengan layout yang sudah dibuat. .

Peletakan rack server dan jaringan yang tepat posisinya yakni pintu depan rack harus

persis berhadapan dengan perforated raised floor. Hal ini diperlukan agar udara dingin

yang keluar dari perforated raised floor dapat disedot oleh perangkat server dan jaringan

masuk ke dalam mainboard sehingga panas dapat ditarik ke belakang rack untuk

seterusnya dibawa ke PAC. Oleh karena itu diharapkan pintu belakang rack berhadapan

dengan perforated ceiling.

Khusus untuk rack di luar data center, diharapkan untuk meletakkan pada lokasi yang

suhu ruangannya tidak terlalu tinggi dibanding lokasi terdekat lainnya.

kebijakan mengenai prosedur operasi standar / standart operating procedure (SOP) dalam

rangka pengelolaan dan pemeliharaan Rack Server Networking di lingkungan

Perpustakaan nasional RI meliputi hal-hal sebagai berikut :

Tergantung merk dan modelnya Wall Mounted Rack tersedia dalam ukuran tinggi 8U,

9U, 12U serta 15U. Kedalaman wall mounted rack yang umum adalah 450 mm / 470 mm

/ 500 mm / 550 mm untuk rack ukuran 8U / 9U / 12U serta 580 mm / 600 mm pada rak

ukuran 15U. Sisi depan wall mounted rack umumnya menggunakan kaca (tempered

glass) atau kaca akrilik (acrylic glass) sehingga indikator peralatan yang terpasang di

dalam rack bisa diamati dari luar tanpa harus membuka pintu rak.

Kebijakan tersebut diatas dapat diringkas dalam kebijakan standarisasi rack server

networking, dimana nanti akan dapat digunakan sebagai acuan pengadaan, standarisasi

yang dimaksud sebagai berikut :

No. Jenis/Kategori Dilarang dan Transisi Rekomendasi Derajat

Kepatuhan

1. Rack Server

Networking

Dilarang :

< 19"

Transisi :

19"

19" Diharuskan

kebijakan mengenai prosedur operasi standar / standart operating procedure (SOP)

dalam rangka pengelolaan dan pemeliharaan rack server networking di lingkungan

Perpustakaan Nasional RI meliputi hal-hal yang sebagai berikut :

Menurut cara pemasangannya, rack server networking ini dibedakan atas :

1. Wall Mounted Rack: dipasang menempel / tergantung pada dinding.

2. Standing Rack: berdiri sendiri.


Wall Mounted Rack lebih banyak dipakai untuk keperluan pemasangan perlengkapan

jaringan komputer seperti switch, router pada tempat-tempat yang memerlukan

pemasangan alat tersebut agar terjamin aman dan rapi. Biasanya Wall Mounted Rack

dipasang menggantung pada dinding menggunakan baut jenis dynabolt. Wall Mounted

Rack tersedia dalam bentuk single door (satu pintu) serta double door (dua pintu dengan

engsel terpasang sedemikian sehingga bila dibuka dapat membentuk konfigurasi huruf

Z).

Wall Mounted Rack dengan dua pintu lebih memberikan keleluasan untuk pemasangan

peralatan karena dapat diakses dari sisi depan maupun belakang (misalnya untuk

pemasangan kabel power pada sebagian besar peralatan yang letaknya disisi belakang).

Tergantung merk dan modelnya Wall Mounted Rack tersedia dalam ukuran tinggi 8U,

9U, 12U serta 15U. Kedalaman wall mounted rack yang umum adalah 450 mm / 470 mm

/ 500 mm / 550 mm untuk rak ukuran 8U / 9U / 12U serta 580 mm / 600 mm pada rak

ukuran 15U. Sisi depan wall mounted rack umumnya menggunakan kaca (tempered

glass) atau kaca akrilik (acrylic glass) sehingga indikator peralatan yang terpasang di

dalam rack bisa diamati dari luar tanpa harus membuka pintu rak.

Beberapa aksesoris rak yang umum dipasang pada wall mounted rack adalah :

1. Flat shelf (papan besi datar untuk meletakkan peralatan yang tidak dirancang untuk

dipasang dalam rak / non rackmountable).

2. Horizontal cable tray atau wire management agar pemasangan kabel-kabel peng-

hubung antar perangkat dalam rak bisa lebih rapi.

3. Blank panel untuk menutup bagian rak yang tidak dipasang peralatan lain agar

sirkulasi pendiginan udara bagi peralatan yang terpasang bisa berjalan dengan

optimal.

4. Horizontal power outlet yang menyediakan stop kontak listrik bagi perangkat-

perangkat yang terpasang dalam rak.

5. Exhaust fan untuk sirkulasi pendinginan udara dalam rak.

6. Baut dan sekrup untuk memasang peralatan ke dalam rak.

A. Pemasangan (instalasi) rack server sistem jaringan.

Persiapan peralatan kerja:

Obeng plus dan minus (biasanya sudah disediakan dalam paket pada rack server).

ketentuan pemasangan rack server networking yang lebih rinci diatur melalui manual book

(buku manual) sebagai lampiran SOP.


B a b

PIRANTI AKTIF

LOCAL AREA NETWORK (LAN)

Bab ini menjelaskan tentang perangkat aktif yang digunakan dalam pengembangan

jaringan local area network di lingkungan Perpustakaan Nasional RI.

Sub Bahasan


Core Switch.

Distribution and Access Switch.

Unified Thread Management.

Firewall dan Gateway.

3


II.1.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif core switch hanya boleh dianggarkan dan

diadakan oleh Sub Bagian Otomasi.

Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memeliharan perangkat

core switch guna menjamin lalu lintas data dalam jaringan tidak mati total di lingkungan


Kompetensi yang harus dimiliki oleh pemelihara kabel jaringan adalah sebagai berikut.

1. Pengenalan Konsep Jaringan

2. Kemampuan memelihara, menganlisa masalah dan mencari solusi pada jaringan

terutama pada perangkat keras Switch.

Profiency Levelnya sebagai berikut:

Level Deskripsi

1 Memahami konsep dasar switch.

2 Memahami cara pemasangan switch sesuai standar yang

berlaku.


fungsionalitas switch.

4 Mampu pemasangan, trouble shooting switch.

II.1.2. Dimensi Kebijakan Kebijakan mengenai aturan-aturan yang berlaku pada core switch meliputi hal-hal berikut:

A. Aturan mengenai Core Switch

Core Layer (layer backbone berkecepatan tinggi, merupakan layer yang mampu

menyebarkan jaringan internetwork menjadi bagian yang lebih kecil, layer tertinggi)

Support Layer 3.

Syarat yang harus dimiliki Core Switch yaitu :

a) Mempunyai High forwarding rate

b) Port yang tersedia Gigabit Ethernet/10Gigabit Ethernet

c) Mempunyai Redundant components

d) Mempunyai Link Aggregation

e) Memiliki QoS

f) Mempunyai Routing Protocol

Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat core switch

dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud

sebagai berikut:



Derajat

Kepatuhan

1 Core Switch Switch Layer 2

(Managed)

Switch Layer 2

(Unmanaged)

Switch Layer 3 Diharuskan

II.1. Core Switch.



rangka pengelolaan dan pemeliharaan sistem core switch di lingkungan Perpustakaan


A. Pemasangan (instalasi) Core Switch

Untuk perintah rinci merek tertentu diatur melalui manual book (buku manual) sebagai

lampiran SOP.

B. Trobule Shooting Core Switch.


1. Pastikan lampu indikator berada dalam posisi on.

2. Pastikan lampu indikator network interface dalam keadaan menyala dan berkedip.

3. Lakukan ping ke alamat core switch, pastikan alamat ip tersebut dalam keadaan reply.

Apabila keadaan sebaliknya, lakukan pengecekan kabel jaringan, jika keadaannya tetap

sama, lakukan restart pada core switch.

C. Pelaporan Gangguan Core Switch.




dengan sistem core switch diatur dalam katalog layanan sebagai berikut :



Tidak

Termasuk

Layanan

Ketersediaan

Layanan

1. Pasang Baru

Core Switch

Instalasi Core

Switch

- Pemasangan

Core Switch

baru.

- Pengujian

fungsionalitas

core switch.

Pengujian

fungsi

coreswitch

menggunakan

perangkat aktif

khusus.

Senin –

Jum’at,

pukul 08:00

s/d 16:00

WIB.

2. Perbaikan

Kabel Core

Switch

Penggantian

komponen

Core Switch.

- Pengujian

fungsionalitas

core switch.

- Penggantian core

switch baru.

Pengujian

fungsi core

switch

menggunakan

perangkat aktif

khusus.

Senin –

Jum’at,

pukul 08:00

s/d 16:00

WIB.

II.1.3. Dimensi Infrastruktur II.1.3.1. Kondisi Saat Ini (AS-IS):

Perangkat yang terpasang saat ini adalah Allied Telesyn Switchblade 4000, yang mempunyai

interface kabel serat optic dan kabel Unshilelded Twisted Pair (UTP) tergantung dari modul

yang terpasang dan mempunyai kecepatan hingga 10000 Mbps.


II.1.3.2. Kondisi yang diharapkan ke depan (TO-BE):

Perangkat yang akan dipasang untuk masa depan merupakan perangkat yang lebih baik dari

Allied Telesyn Switchblade 4000.

I1.1.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan sistem core switch ini digunakan kelompok software

sebagai berikut:

Application

component


example

Application

existing

Network

Management

System

Sistem yang terus menerus memonitor

kondisi jaringan, sehingga ketika ada

masalah pada jaringan dapat di ketahui

dengan cepat

Pilihan:

Cacti

MRTG

Firescope


NMS Server


II.2.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif distribution swicth hanya boleh dianggarkan

dan diadakan oleh Sub Bagian Otomasi.


distribution switch guna menjamin lalu lintas data dalam jaringan tidak mati total di




Level Deskripsi



berlaku.




I.1.2. Dimensi Kebijakan Kebijakan mengenai aturan-aturan yang berlaku pada distribution switch meliputi hal-hal

berikut :

1. Aturan Mengenai Distribution Switch. Distribution Layer (menjembatani / menghubungkan antara access layer dengan core layer,

biasanya berupa sekumpulan switch / hub menggunakan model Virtual Local Area Network).

Syarat yang harus dimiliki distribution Switch yaitu :

a. Mempunyai High forwarding rate

b. Port yang tersedia Gigabit Ethernet / 10Gigabit Ethernet

c. Mempunyai Redundant components

d. Mempunyai Link Aggregation

e. Mempunyai Security policies/Access Control Lists f. Mempunyai QoS

g. Mempunyai Routing Protocol

II.2. Distribution Switch


Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat distribution

switch dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang


No. Jenis / Kategori Dilarang dan


Derajat

Kepatuhan

1. Distribution

Switch

Switch Layer 2

(Unmanaged) Switch layer 2

(Managed)

Switch Layer 3

Diharuskan


rangka pengelolaan dan pemeliharaan sistem Distribution switch di lingkungan PNRI

meliputi hal-hal sebagai berikut :

A. Pemasangan (instalasi) Distribution Switch.

Secara umum pemasangan dilakukan dengan pengaitnya agar dalam maintenance dapat

dilakukan dengan mudah, begitu juga dengan nilai-nilai estetika. Namun untuk perintah

rinci merek tertentu diatur melalui manual book (buku manual) sebagai lampiran SOP.

B. Trobule Shooting Distribution Switch.

langkah-langkah yang harus dilakukan :



3. Pastikan kecepatan sesuai pada distribution switch yang diperiksa.

4. Pastikan bisa masuk ke dalam command line, apabila belum bisa, lakukan reset dan

konfigurasi ulang.

C. Pelaporan Gangguan Distribution Switch.




dengan sistem Distribution switch diatur dalam katalog layanan sebagai berikut:




Tidak Termasuk

Layanan

Ketersediaa

n Layanan

1. Pasang Baru

Distribution

Switch

Instalasi

Distribution

Switch

- Pemasangan

Distribution

Switch baru.

- Pengujian

fungsionalitas

Distribution

switch.

Pengujian

fungsi

Distribution

switch

menggunakan

perangkat aktif

khusus.

Senin –

Jum’at,

pukul 08:00

s/d 16:00

WIB.

2. Perbaikan

Kabel

Distribution

Switch

Penggantian

komponen

Distribution

Switch.

- Pengujian

fungsionalitas

Distribution

switch.

- Penggantian

Distribution

switch baru.

Pengujian

fungsi

Distribution

switch

menggunakan

perangkat aktif

khusus.

Senin –

Jum’at,

pukul 08:00

s/d 16:00

WIB.

II.2.3 Dimensi Infrastruktur II.2.3.1. Kondisi Saat Ini (AS-IS):

Perangkat yang terpasang saat ini adalah distribution switch yang mempunyai kecepatan 100

Mbps.


Perangkat diharuskan mempunyai kecepatan 1000 Mbps dan mempunyai Power over

Ethernet (PoE).


Cisco Catalyst 3600 Series


II.2.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan sistem Distribution switch ini digunakan kelompok

software sebagai berikut:

Application

component


Example

Application

Existing

Network

Management

System




dengan cepat

Pilihan:

Cacti

MRTG

Firescope


Adapun arsitektur aplikasi tersebut sebagai berikut:

NMS Server

II.3.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif access swicth hanya dianggarkan dan diadakan

oleh Sub Bagian Otomasi.


access switch guna menjamin lalu lintas data dalam jaringan tidak mati total di lingkungan




Level Deskripsi



berlaku.




II.3.2. Dimensi Kebijakan Kebijakan mengenai aturan-aturan yang berlaku pada access switch meliputi hal-hal berikut :

1. Mempunyai Port keamanan

2. Mempunyai VLANs

II.3. Access Switch.


3. Mempunyai Fast Ethernet/Gigabit Ethernet

4. Mempunyai Power over Ethernet (PoE)

5. Mempunyai Link aggregation

6. Mempunyai Quality of Service (QoS)

Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat Access

switch dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang




Derajat

Kepatuhan

1. Access Switch Switch Layer 2

(Unmanaged)

Switch Layer 2

(Managed)

Diharuskan

Kebijakan mengenai Standar Operating Procedure (SOP) dalam rangka pengelolaan dan

pemeliharaan sistem access switch di lingkungan PNRI meliputi hal-hal sebagai berikut :

A. Pemasangan (instalasi) Access Switch.

Secara umum pemasangan dilakukan dengan pengaitnya agar dalam maintenance dapat

dilakukan dengan mudah, begitu juga dengan nilai-nilai estetika. Namun untuk perintah rinci

merek tertentu diatur melalui manual book (buku manual) sebagai lampiran SOP.

B. Trobule Shooting Access Switch.

langkah-langkah yang harus dilakukan :



3. Pastikan kecepatan sesuai pada distribution switch yang diperiksa.

4. Pastikan bisa masuk ke dalam command line, apabila belum bisa, lakukan reset dan

konfigurasi ulang.

C. Pelaporan Gangguan Access Switch.




dengan sistem access switch diatur dalam katalog layanan sebagai berikut :

`


No

. Layanan

Defenisi


Tidak Termasuk

Layanan

Ketersediaan

Layanan

1. Pasang

Baru

Access

Switch

Instalasi

Access Switch

- Pemasangan

Access Switch

baru.

- Pengujian

fungsionalitas

Access switch.

Pengujian

fungsi Access

switch

menggunakan

perangkat aktif

khusus.

Senin –

Jum’at, pukul

08:00 s/d

16:00 WIB.

2. Perbaikan

Kabel

Access

Switch

Penggantian

komponen

Access

Switch.

- Pengujian

fungsionalitas

Access switch.

- Penggantian

Access switch

baru.

Pengujian

fungsi Access

switch

menggunakan

perangkat aktif

khusus.

Senin –

Jum’at, pukul

08:00 s/d

16:00 WIB.


Perangkat yang terpasang saat ini adalah distribution switch yang mempunyai

kecepatan 100 Mbps.

II.3.3.2. Kondisi yang diharapkan ke depan (TO-BE) :



Cisco Catalyst 3500 / 3600 Series

II.3.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan sistem Access switch ini digunakan kelompok software

sebagai berikut:

Application

Component

Application Description Application

Example

Application

Existing

Network

Management

System




dengan cepat

Pilihan:

Cacti

PRTG

Firescope



NMS Server


II.4.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif Firewall hanya dianggarkan dan diadakan oleh

Sub Bidang Otomasi.


Firewall guna menjamin lalu lintas data dalam jaringan tidak mati total di lingkungan


Kompetensi yang harus dimiliki oleh pemelihara Firewall adalah sebagai berikut :


Level Deskripsi

Bandwitdh Lalu lintas data dari suatu site

Filtering Menyaring lalu lintas data yang keluar masuk

Prefentif Mencegah akses yang tidak sah

Authentication Memvalidasi akses yang dilakukan oleh user

Logging Mencatat setiap aktifitas lalu lintas data

II.4.2. Dimensi Kebijakan Kebijakan mengenai aturan-aturan yang berlaku pada firewall meliputi hal-hal berikut:

1. Aturan mengenai Bandwitch

Pemanfaatan internet pada jam kerja tidak diperkenankan untuk melakukan hal hal

yang dapat membebani pemakaian lalu lintas data di luar pemakaian wajar.

2. Aturan mengenai Filtering dan Prefentif

Harus dapat menyaring dan mencegah informasi lalu lintas data yang keluar dan

masuk ke dalam jaringan kita.

3. Aturan mengenai Authentication

Semua pengguna yang mengakses dari luar diwajibkan melakukan autentikasi untuk

diketahui dan di monitoring oleh Network Adminitrastor.

4. Aturan mengenai logging

Harus dapat mencatat semua informasi aktifitas pengguna terhadap perlakuan segala

perubahan terhadap perangkat jaringan yang diakses dari luar.

II.4. Firewall.


Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat firewall


sebagai berikut :

No. Jenis /

Kategori Dilarang dan Transisi Rekomendasi

Derajat

Kepatuhan

1. Applien

ce

Dilarang :

Applience firewall

Troughput

Traffic

Malware

Security zones

Policies

Transisi :

Dibawah 1 Gbps

Applience Firewall :

Application

Awarness

Indentity-base

firewalling

Device type-base

enforcement

Url-filtering

Global Treat

intelegent

Statefull firewall

capability

Intuitive management

solution

Transisi :

Diatas 1 Gbps

Diharuskan

2 Software Dilarang :

Filtering network

trafik.

Authentication

access

Log actifivity

Transisi :

Dibawah 1 GBps

Software Linux OS :

Filtering network

trafik

Bandwitch manage

ment

Block and unblock

unwanted trafik

Intuitive managament

solution

Transisi :

Diatas 1 GBps

Diharuskan


rangka pengelolaan dan pemeliharaan sistem firewall di lingkungan PNRI meliputi hal-hal

sebagai berikut :

A. Pemasangan (instalasi) Firewall

Persiapkan gambaran topologi jaringan dan lihat firewall tersebut mau diletakkan

diposisi mana agar dapat berfungsi secara maksimal, sebelumnya bacalah buku manual

firewall tersebut untuk mengetahui lebih detil tentang keuntungan dan kemampuan dari

firewall yang telah dibeli. Jangan sampai pada saat memasang ada kesalahan yang

mengakibatkan akses dan koneksi jaringan yang sudah berjalan tiba – tiba mati serta

koneksi dengan isp putus. Jika sudah terpasang dengan benar uji cobalah firewall

tersebut.Jangan lupa update topologi yang lama dengan topologi yang baru. untuk

perintah rinci merek tertentu diatur melalui manual book (buku manual) sebagai

lampiran SOP.


B. Trobule Shooting Firewall

Tiga langkah awal menangani firewall /tembok api pada bagian gateway yang dalam

masalah

1. Akseslah sumber daya network yang terproteksi dari network yang tidak

terproteksi oleh firewall ini.

2. Akseslah sumber daya network yang tidak terproteksi dari network yang

terproteksi oleh firewall ini.

3. Akses firewall itu sendiri melalui consol firewall yang telah disediakan.

4. Baca buku manual trouble shooting firewall tersebut.

5. Hubungi tekhnikal pendukung firewall tersebut jika diperlukan.

C. Pelaporan Gangguan Firewall




dengan sistem firewall diatur dalam katalog layanan sebagai berikut :



Tidak

Termasuk

Layanan

Ketersediaa

n Layanan

1. Rule-rule yang

ada ber hasil di

bobol

Pengecekan

Rule yang ada

di Firewall

- Pengujian rule

satu persatu.

- Pengujian

fungsionalitas

rule yang ada.

Pengajuan

rule khusus

untuk jaringan

di ruangan

kerja tertentu

oleh personal

.

Senin –

Jum’at,

pukul 08:00

s/d 16:00

WIB.

2. Perbaikan

firewall oleh

vendor

Jika internal

me ngalami

jalan buntu

dalam

menangani

firewall (

kerusakan

hardware )

- Pengecekan

hardware dan

software

firewall.

Perbaikan

hardware dan

software

secara remote

dari jaringan

luar

Jam kerja

vendor yang

bersangkuta

n atau

dating ke

lokasi untuk

melakukan

penge cekan


Perangkat yang terpasang saat ini adalah

Appliance Firewall yang troughputnya di bawah 1Gbps yang mana tidak dapat menghadapi

di mana akses internet sama dengan dan melebihi 1 Gbps.



Harus mampu menangani akses internet diatas 1 Gbps agar tidak berat sebelah dengan

semakin banyaknya serangan melalui website palsu dan menangkal virus yang mendompleng

serta dapat mencuri data data yang sangat penting dan mendukung jumlah pengguna yang ada

di Perpustakaan Nasional RI.


II.4.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan sistem Firewall ini digunakan kelompok software

sebagai berikut :

Application

Component


Example

Application

Existing

Network

Management

System

Mengatur lalu lintas data, memilih dan mem

validasi akses yang sah dari jaringan luar ke

jaringan dalam serta dapat mencatat log

akses .

Pilihan:

Linux OS

Appliance

Applieanc

e

High level application gap

Fasilitas pada aplikasi ini sesuai dengan kebutuhan namun terdapat gap yang signifikan yakni :

- license fee yang dibayarkan cukup besar.



II.5.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif Firewall hanya dianggarkan dan diadakan oleh

Sub Bidang Otomasi.


Firewall guna menjamin lalu lintas data dalam jaringan tidak mati total di lingkungan


Kompetensi yang harus dimiliki oleh pemelihara Gateway adalah sebagai berikut :

1. Pengenalan Konsep Jaringan.

Sebuah gateway adalah mesin atau satu set mesin yang menyediakan layanan relay untuk

mengimbangi efek filter. Jaringan dihuni oleh gateway sering disebut zona demiliterisasi

(DMZ). Sebuah gateway di DMZ kadang-kadang dibantu oleh gateway internal.


Level Deskripsi

Bandwitch Lalu lintas data dari suatu site.

Routing protocol

layer 2 dan layer 3

Mengarahkan router agar dapat berkomunikasi

antara dua node yang berbeda dalam suatu jaringan.

Authentication Memvalidasi akses yang dilakukan oleh user.

Logging Mencatat setiap aktifitas lalu lintas data.

II.5.2. Dimensi Kebijakan Kebijakan mengenai aturan-aturan yang berlaku pada firewall meliputi hal-hal berikut:

a. Aturan mengenai Bandwitch

Mengatur lalu lintas data yang telah terfilter oleh firewall.

b. Aturan mengenai Routing protocol Layer 2 dan Layer 3

Mengarahkan lalu lintas data dalam satu node ke node yang berbeda sesuai aturan dan

arahan dari network administrator agar tidak bentrok / tabrakan .

c. Aturan mengenai Authentication

Semua pengguna yang mengakses dari luar diwajibkan melakukan autentikasi untuk

diketahui dan di monitoring oleh Network Adminitrastor.

d. Aturan mengenai logging

Harus dapat mencatat semua informasi aktifitas pengguna terhadap perlakuan segala

perubahan terhadap perangkat jaringan yang diakses dari luar.

II.5. Gateway.


Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat firewall

dengan layanan Gateway dimana nantinya akan dapat digunakan sebagai acuan pengadaan,

standarisasi yang dimaksud sebagai berikut :

No. Jenis / Kategori Dilarang dan Transisi Rekomendasi

Derajat

Kepatuha

n

1 Applience Dilarang :

Service Gateway :

Advanced routing

protocols (BGP,

OSPF, RIP, IPv4,

IPv6), MPLS,

VPLS, Layer 2 and

Layer 3 VPNs

Transisi :

Dibawah 1 Gbps

Service Gateway :

Advanced routing

protocols (BGP,

OSPF, RIP, IPv4,

IPv6), MPLS, VPLS,

Layer 2 and Layer 3

VPNs

Transisi :

Diatas 1 Gbps

Diharuska

n

2 Software Dilarang :

Service Gateway :

Advanced routing

protocols (BGP,

OSPF, RIP, IPv4,

IPv6), MPLS,

VPLS, Layer 2 and

Layer 3 VPNs

Ethernet 100 mbps

Transisi :

Dibawah 1 Gbps

Service Gateway :

Advanced routing

protocols (BGP,

OSPF, RIP, IPv4,

IPv6), MPLS, VPLS,

Layer 2 and Layer 3

VPNs

Ethernet 1 Gbps

Transisi :

Diatas 1 Gbps

Diharuska

n

Kebijakan mengenai Standar Operating Procedure (SOP) dalam rangka pengelolaan dan

pemeliharaan sistem firewall dengan layanan gateway di lingkungan Perpustakaan Nasional

RI meliputi hal-hal sebagai berikut :

A. Pemasangan (instalasi) firewall dengan layanan gateway.

Persiapkan gambaran topologi jaringan dan lihat firewall dengan layanan gateway

tersebut mau diletakkan diposisi mana agar dapat berfungsi secara maksimal,sebelumnya

bacalah buku manual firewall dengan layanan gateway tersebut untuk mengetahui lebih

detil tentang keuntungan dan kemampuan dari firewall dengan layanan gateway yang

telah dibeli. Jangan sampai pada saat memasang ada kesalahan yang mengakibatkan

akses dan koneksi jaringan yang sudah berjalan tiba – tiba mati serta koneksi dengan isp

putus.Jika sudah terpasang dengan benar uji cobalah firewall tersebut. Jangan lupa

update topologi yang lama dengan topologi yang baru. untuk perintah rinci merek

tertentu diatur melalui manual book (buku manual) sebagai lampiran SOP.

B. Trobule Shooting firewall dengan layanan gateway.

Tiga langkah awal menangani firewall dengan layanan gateway yang dalam masalah

1. Akseslah sumber daya network yang terproteksi dari network yang tidak

terproteksi oleh firewall pada bagian gateway ini.

2. Akseslah sumber daya network yang tidak terproteksi dari network yang

terproteksi oleh firewall pada bagian gateway ini.

3. Akses firewall itu sendiri melalui consol firewall yang telah disediakan.


4. Baca buku manual trouble shooting firewall tersebut.

5. Hubungi tehnikal pendukung firewall pada bagian gateway tersebut jika

diperlukan.

C. Pelaporan Gangguan firewall dengan layanan gateway.




dengan sistem firewall pada bagian gateway diatur dalam katalog layanan sebagai

berikut :

No. Layanan Defenisi Layanan Layanan Dasar Tidak Termasuk

Layanan

Ketersediaan

Layanan

1.

Permasalahan

routing pada

appliance

Pengecekan masa

lah routing pada

appliance

- Melakukan

ping ke

layananan

gateway untuk

pengecekan

permasalahan

Melakukan

reboot ulang

appliance

tersebut tanpa

izin.

Senin –

Jum’at, pukul

08:00 s/d

16:00 WIB.

2.

Perbaikan

routing pada

appliance

Kalau sudah kete

mu routing yang

bermasalah akan

dilakukan

perbaikan.

- Pengecekan

routingnya

Reset ulang

appliance

tersebut ke konfi

gurasi awal.

Senin –

Jum’at, pukul

08:00 s/d

16:00 WIB.

II.5.3. Dimensi Infrastruktur II.5.3.1. Kondisi Saat Ini (AS-IS).

Perangkat yang terpasang saat ini adalah appliance Firewall dengan layanan gateway yang

troughputnya di bawah 1 Gbps yang mana tidak dapat menghadapi akses internet sama

dengan dan melebihi 1 Gbps.


Perangkat yang akan dipasang masa depan adalah harus mampu menangani dan lebih

memperkuat pertahanan firewall dengan tambahan layanan gateway untuk akses internet

diatas 1 Gbps agar tidak berat sebelah dengan semakin banyaknya serangan melalui website

palsu dan menangkal virus yang mendompleng serta dapat mencuri data data yang sangat

penting dan mendukung jumlah pengguna yang ada di Perpustakaan Nassional RI.

II.5.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan sistem Firewall dengan layanan Gateway ini digunakan

kelompok software sebagai berikut :

Application

component


example

Application

existing

Network

Management

System

Mengatur lalu lintas data ,memilah dan

memilih validasi akses yang sah dari

jaringan luar ke jaringan dalam serta dapat

mencatat log akses .

Pilihan:

Linux OS

Appliance

Applieanc

e



Fasilitas pada aplikasi ini sesuai dengan kebutuhan namun terdapat gap yang signifikan

yakni:

- license fee yang dibayarkan cukup besar.



B a b

PIRANTI AKTIF

WIDE AREA NETWORK (WAN)

Bab ini menjelaskan tentang perangkat aktif yang digunakan dalam pengembangan

jaringan wide area network di lingkungan Perpustakaan Nasional RI.

Sub Bahasan


Router and Gateway.

Virtual Private Network.

Bandwidth Management.

Internet Service Provider (ISP) Connection.

3


III.1.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif router dan gateway dianggarkan dan diadakan

oleh Sub Bidang Otomasi.


router dan gateway guna menjamin lalu lintas data dalam jaringan tidak mati total di


Kompetensi yang harus dimiliki oleh pengelola router dan gateway adalah sebagai berikut :

Profiency Level :

Level Deskripsi

1 Memahami peta jaringan internal

2 Memahami besaran bandwidth yang dimiliki PNRI

3 Memahami port-port aktif yang biasa digunakan pada lalu-lintas data

4 Memahami status paket data yang belum/sedang berjalan ataupun antrian data

III.1.2. Dimensi Kebijakan

Kebijakan mengenai aturan-aturan yang berlaku pada router meliputi hal-hal berikut :

A. Aturan mengenai peletakan.

Peletakan router berada di rack server networking, sedangkan untuk posisi berada di

atas.

B. Aturan mengenai ip address.

Untuk ip address di sesuai dengan rule yang akan digunakan untuk saat ini dan yang

akan datang.

I.1.3. Dimensi Infrastruktur I.1.3.1. Kondisi Saat Ini (AS-IS):

Perangkat yang terpasang saat ini adalah sebuah router dengan kemampuan Gigabit Ethernet

yang terpasang di rack server.


Perangkat yang akan dipasang masa depan adalah sebuah perangkat yang diterapkan

penggunaan bandwidth management didalam jaringan PNRI, sehingga penggunaan internet

sebagai penunjang pekerjaan seluruh pegawai bisa lebih optimal.

Pembagian bandwidth yang merata pada setiap pusat yang ada pada PNRI, dapat membuat

penggunaan bandwidth bisa lebih baik. Tidak lagi terjadi tarik menarik bandwidth antar

pengguna internet didalam lingkungan PNRI. Optimalisasi tujuan data terhadap sambungan

nasional maupun internasional lebih dapat tepat pada sasaran, dengan artian lalu lintas data

yang menuju sambungan ke arah nasional/lokal dapat dikategorikan NICE, didalam NICE

sudah terkumpul blok-blok ip address dari seluruh Indonesia sehingga penggunaan bandwidth

internasional lebih hemat. Diluar NICE dapat dikategorikan sambungan internasional.

Sehingga Pembagian bandwidth lokal dan internasional bisa lebih spesifik dan tertata.

III.1. Router dan Gateway


1.1.4. Dimensi Aplikasi

Untuk menerapkan bandwidth management ini dapat menggunakan appliance yang sudah

banyak dikenal kemampuan dan ketangguhannya dalam mengelola pembagian maupun

pembatasan bandwidth, diantaranya Exinda maupun Mikrotik.

III.2.1. Dimensi Kelembagaan Perpustakaan Nasional RI menyediakan layanan jasa bandwith Internet Service Provider(ISP)

tiap tahunnya untuk layanan akses internet dengan tujuan dapat mengakses data dan

informasi jajaran situs web tentang layanan perpustakaan di perpustakaan nasional kapan

saja dan dimana saja.

ISP akan terkoneksi ke backbone NAP (Network Access Provider), untuk terkoneksinya

jaringan Backbone Internet Dunia. Media Transmisi untuk mengalirkan data (paket data) kita

dari computer kita ke ISP bisa saja dilewatkan lewat Wireless (nirkabel) atau fixed cable

(Leased Line) tergantung layanan dari ISP tersebut.

Dari gambar dibawah ini dapat dilihat ISP ke NAP bisa menggunakan media transmisi FO

(Fiber Optic), Moweave, LeasedLine atau VSAT yang tergantung dari jarak dan jumlah

bandwidth yang disewa ISP ke NAP.

Dalam melakukan pengadaan layanan jasa internet di Pepustakaan Nasional RI hanya boleh

dianggarkan oleh bagian sekretariat dan atas rekomendasi Sub Bidang Otomasi sebagai teknis

jaringan.

III.2. Internet Service Provider Connection


Tugas dan fungsi Sub Bidang Otomasi memberikan rekomendasi provider jasa layanan

internet, mengelola dan memelihara internet, menjaga kestabilan penggunaan internet, serta

memonitoring traffic penggunaan bandwith internet yang disediakan oleh penyedia jasa

layanan internet.

Tanggung jawab untuk melaksanakan tugas dan pokok dari Sub Bidang Otomasi dilakukan

oleh teknis jaringan.

Kompetensi yang harus dimilik oleh teknis jaringan adalah sebagai berikut :

1. Monitoring dan trouble shooting koneksi Internet Perpustakan Nasional RI


Level Deskripsi

1 Memahami konsep dasar jaringan internet.

2 Memahami konsep internet dan konsep ISP Fundamental

3 Mampu mengoperasikan aplikasi monitoring traffic

penggunaan layanan internet.

4 Memahami topologi jaringan Perpustakaan Nasional

5 Memahami topologi pemasangan perangkat ISP

6 Mampu trouble shooting pada gangguan jaringan internet

III.2.2. Dimensi Kebijakan

Kebijakan mengenai aturan yang berlaku untuk memilih penyedia jasa layanan Internet /

Internet Serice Provider (ISP):

III.2.2.1 Aturan mengenai Customer Interconnect Rate (CIR)

Dari penyedia jasa layanan internet memberikan jaminan CIR (Customer

Interconnect Rate) untuk koneksi dari end user ke backbone internasional dan IIX.

Biasanya ISP akan memberikan jaminan CIR 1:1 ke backbone internasional dan IIX.

Jika menyewa bandwith Dedicated connections namun adapula ISP yang membagi

koneksi menjadi 1:2 dan sebagainya. Begitu juga disisi ISP yang menyewa bandwith

ke NAP mendapatkan CIR 1:1 atau tidak ke backbone internasional dan IIX .

Koneksi Dedicated berbeda dengan koneksi broadband, Koneksi dedicated adalah

koneksi dengan jaminan CIR 1:1 ke internet, Jadi misalnya kita menyewa 64 kbps

maka kita harus mendapatkan bandwith 64 kbps ke internasional dan IIX . Berbeda

dengan Broadband atau shared connection yang biasanya besarnya bandwith

tertentu misalnya bandwith UP TO 384 kbps yang akan dibagi untuk antara 20-30

user. Jadi maksudnya user akan mendapatkan maksimal 384 kbps jika user-user

lainnya tidak menggunakan.

IIX atau Indonesia Internet Exchange adalah sebuah kumpulan node koneksi dari

seluruh ISP dan NAP yang ada di Indonesia membentuk jaringan komputer yang

terpusat. Jadi dengan terkoneksi ke IIX maka paket data yang akan menuju ke

Server-server atau layanan yang berada di Indonesia akan langsung dilewatkan ke

jaringan local ini tanpa harus melewati routing (pengelamatan) ke backbone

internasional yang tidak memerlukan bandwith ke internasional.


Gambar Topologi Jaringan IIX (Indonesia Internet Exchange)

Rata-rata koneksi broadband disediakan bandwith (jalur pita lebar) sebesar 384

kbps, bandwith ini disediakan untuk di shared ke beberapa user, karena tidak

mungkin dengan harga broadband kita mendapatkan bandwith murni dedicated.

III.2.2.2. Aturan mengenai Service Level Agreement (SLA).

Dari penyedia jasa layanan internet memberikan adanya Jaminan yang bisa di klaim

oleh end user, jika terjadi downtime dari ISP . Klaim ini berupa restitusi

pengembalian uang sewa bandwith kita kepada ISP tersebut yang tertuang dalam

kontrak kerjasama antara ISP dan end user dalam hal ini adalah Perpustakaan

Nasional RI.

Jadi misalnya ISP mengklaim bahwa layanan mereka tidak akan downtime selama 7

jam selama bulan tersebut, maka jika dalam bulan tersebut jumlah downtime nya lebih

dari 7 jam maka user mendapat restitusi. Namun jaminan SLA ini biasanya berlaku

layanan dedicated.

III.2.2.3. Aturan Mengenai Dukungan Teknis dan Hot Line.

Jika sewaktu-waktu terjadi downtime / putus atau koneksi menjadi lambat. ISP akan

memberikan dukungan teknis berupa nomer kontak teknis 24 jam atau nomor hotline

yang dapat kita hubungi sewaktu-waktu. Kontak tersebut dapat berupa mail acoount,

nomor handphone, chatting account dll yang akan langsung di respon dengan baik

selama 24 jam.

III.2.2.4 Aturan Mengenai Perangkat Last Miles.


Untuk terkoneksi dengan ISP tempat kita berlangganan memerlukan komunikasi.

Perangkat yang disediakan oleh penyedia jasa layanan internet / internet service

provider (ISP) yaitu converter, yang terpasang di lokasi dalam hal ini adalah

Perpustakaan Nasional melalui serat optik diharuskan dapat berkomunikasi dengan

baik dengan jaringan internet.

III.2.2.5 IP Addressing.

IP (Internet Protocol) merupakan pengalamatan yang unik yang menjadi standar

dunia untuk menjadi sebuah protocol. Intenet Protocol Addressing yang ada adalah IP

Private dan IP Public. IP yang disediakan oleh ISP adalah IP Public dan IP ini bersifat

unik.. ISP bisa tidak memberikan IP Public namun yang diberikan adalah IP Private

sesuai dengan permintaan user.

III.2.2.6 Legalitas Pemerintah.

Penyelenggaraan ISP perlu legalitas dari pemerintah. Jadi jika kita memilih ISP yang

baik dan benar adalah yang legal yaitu dari POSTEL.

Kebijakan mengenai prosedur Standar Operating Procedure (SOP) dalam rangka pengelolaan

dan pemeliharaan sistem penyediaan layanan Internet Service Provider (ISP) meliputi hal-hal

sebagai berikut :

A. Tahap Pemasangan layanan Internet.

Tahap Pengerjaan pemasangan layanan internet dilakukan oleh tim teknis penyedia

jasa layanan internet dengan sepengetahuan dan dibawah pengawasan tim teknis

jaringan Sub Bidang Otomasi.

- Persiapan Peralatan Kerja oleh teknis penyedia jasa layanan internet

diantaranya yaitu Fiber Optik dan Converer Link.

- Ketentuan Pemasangan

Fiber Optik

- Ketentuan penarikan Fiber optic disediakan oleh pihak penyedia

layanan sesuai dengan kebutuhan.

- Penarikan kabel Fiber optic dilakukan sesuai dengan jalur / titik

jaringan fiber terdekat yang dilalui.

- Penarikan kabel Fiber optic dilakukan dibawah tanah dan dilakukan

secara rapih sesuai dengan estetika pemasangan kabel FO hingga

mencapai titik pusat data yang menyalurkan koneksi internet.

- Ketentuan penggunaan kabel FO standar diterangkan dalam sub bab 1.

Converter link

- Converter link internet melalui kabel fiber optic (FO) harus disediakan

oleh pihak penyedia jasa layanan

- Converter yang disediakan harus ada dua link yaitu primary link dan

backup link

- Testing link kedua converter harus dilakukan pada tahap akhir

pengerjaan oleh teknis penyedia jasa layanan internet.


- Peletakan converter harus sejajar dengan peletakan perangkat jaringan

lainnya.

B. Tahap Konfigurasi Jaringan.

Tahap konfigurasi jaringan dilakukan oleh teknis jaringan Sub Bagian Otomasi

dibantu oleh teknis penyedia layanan jasa internet.

Tahap konfigurasi ini ditujukan agar terkoneksinya jaringan internet, baik dari jajaran

server, jajaran perangkat jaringan maupun jajaran local area network.

- Persiapan Perangkat.

Perangkat jarngan yang disediakan adalah router, switch dan server gateway

- Ketentuan konfigurasi.

Router

Router disini bertindak sebagai routing IP . IP yang dikonfigurasi yaitu

IP Public yang disediakan oleh pihak penyedia jasa layanan internet.

Server Gateway

Server Gateway disini bertindak sebagai komunikasi antara IP Public

dan IP Private agar bisa akses link internet.

Switch

Switch disini bertindak sebagai komunikasi / link antara router, server

gateway, core switch, switch management dan switch akses agar

kesemua perangkat jaringan terkoneksi dengan internet.

C. Trouble Shooting Link Jaringan Internet.

Trouble shooting ini dilakukan oleh teknis jaringan Sub Bidang Otomasi

- Jika terjadi downlink internet

Tahapan yang dilakukan adalah :

Cek koneksi jaringan local area network internal paling bawah dengan

langkah-langkah sebagai berikut :

A. Cara Pertama

1. Ketikkan perintah “ping (spasi) IP LAN (dalam hal ini IP

switch management)” di command prompt.

Jika langkah ini tidak berhasil berarti koneksi jaringan dari

computer local anda bermasalah. Yang harus dilalukan adalah

cek koneksi fisiknya (dalam hal ini kabel yang tersambung di

LAN card computer anda).

Jika berhasil ikuti langkah selanjutnya.

2. Ketikkan perintah “ping (spasi) IP LAN (dalam hal ini IP core

switch) “ di command prompt.

Jika langkah ini tidak berhasil maka koneksi jaringan

coreswitch yang bermasalah, maka yang harus dilakukan

adalah cek fisik keadaan sambungan kabel jaringan, atau

dengan cara restart manual (by web browser), jika tidak

tersambung juga, dapat dilakukan restart fisik.

Jika berhasil ikuti langkah selanjutnya

3. Ketikkan perintah “ping (spasi) IP gateway di internet“ di

command prompt

Jika langkah ini tidak berhasil maka koneksi jaringan pada

perangkat yang terpasang internet protokol gateway

bermalasah. Jika internet protokol gateway internet dipasang /

diletakkan di server gateway maka koneksi jaringan pada


server gateway tersebut bermasalah, dan jika IP gateway

dipasang/ diletakkan pada perangkat firewall tidak terkoneksi

juga maka koneksi jaringan perangkat tersebut bermasalah.

Oleh karena itu sebagai teknis jaringan di Sub Bidang Otomasi

melakukan pengecekan secara berkala perangkat-perangkat

jaringan sebelum terjadi problem / masalah.

Jika berhasil ikuti langkah selanjutnya.

4. ketikkan perintah “ping (spasi) IP Public yang disediakan ISP

di command prompt.

JIka langkah ini tidak berhasil maka koneksi jaringan di pihak

penyedia jasa layanan internet / ISP terjadi masalah. Maka anda

dapat menguhubungi hotline atau teknisi penyedia jasa layanan

internet yang terkait.

B. Cara Kedua

1. ketikkan perintah “tracert (spasi) situs_web“, baik dalam

maupun luar negeri.

Jika langkah ini tidak berhasil maka koneksi jaringan di pihak

penyedia jasa layanan internet / ISP terjadi masalah. Dan anda

dapat menguhubungi hotline atau teknisi penyedia jasa layanan

internet yang terkait.

Berikut contoh gambar hasil trace route traceroute paket data ke

yahoo.com menggunakan software GUI Traceroute, tentang

Router, Routing, IIX, NAP, Telco provider.


- Jika terjadi lambatnya akses internet.

Tahapan yang dilakukan diantaranya adalah:

Cek IP Private di wilayah Demilitarized Zone (DMZ) yang mengambil

bandwith terbanyak melalui monitoring traffic internet melalui situs

monitoring yang disediakan oleh penyedia jasa layanan internet.

Jika sudah diketahui penyebabnya pada point ini maka segera hubungi

penanggung jawab wilayah DMZ untuk membantu mengatasi masalah

tersebut.

Cek daftar situs yang belum di blok di perangkat firewall yang

terhubung.

Jika diketahui penyebab masalah pada point ini lakukan segera

blocking situs yang menyebabkan lambatnya akses internet.

Cek IP broadcast. Barangkali ada IP Private yang broadcast yang

menyebabkan akses internet menjadi lambat.

Cek IP private di jajaran LAN yang mengambil bandwith terbanyak.

Jika diketahui penyebab masalah pada pint ini maka segera lakukan

action pada perangkat (PC) yang dimaksud.

- Jika terjadi Akses data yang tidak sempurna, dalam hal ini tidak bisa akses

link dalam negeri namun bisa akses link keluar negeri dan sebaliknya, maka

hubungi hotline 24 jam atau hubungi langsung pihak teknis penyedia jasa

layanan internet yang terkait.

III.2.3. Dimensi Infrastruktur III.2.3.1. Kondisi Saat Ini (AS-IS): IP Public sudah menjadi IP Private , Set number

Perangkat yang terpasang saat ini adalah Perangkat pendukung terkoneksinya

internet berikut fungsi yang digunakan sebagai berikut:

- Router Wire-speed performance

Penghubung antara Internet Service Provider (ISP) dengan jaringan lokal.

Konfigurasi didalamnya mengidentifikasi IP public yang disediakan oleh pihak

penyedia layanan internet, dimana IP public tersebut digunakan untuk

terkoneksinya jaringan internet.

- PC Server

Penghubung antara router dengan jaringan lokal melalui perangkat switch layer 3

(Coreswitch).

Sebagai IP Gateway.

Konfigurasi didalamnya dibutuhkan IP NAT dimana fungsinya untuk

memberikan keterhubungan antara IP Public dengan IP private. Karena jaringan

lokal perpustakaan nasional menggunakan IP private, sehingga bisa membaca IP

Public melalui IP NAT yang terpasang.

- Firewall throughput 500 MBPS

- Switch Access

Penghubung antara Router, PC Server,

Terpasang khusus untuk access IP Public dan access IP private.

Perpustakaan Nasional juga memiliki AS Number

AS Number disini digunakan sebagai pengidentifikasi yang memungkinkan AS Untuk

saling menukar informasi untuk router dinamik dengan AS yang lain.


Perangkat yang disediakan oleh pihak penyedia jasa layanan internet yaitu :

Converter Fiber Optik yang menghubungkan jaringan antara Internet Service Provider

dengan jaringan Internal.

Converter yang terpasang ada dua yaitu converter untuk primary link dan backup link.

Jika pada suatu saat converter sebagai primary link tidak berfungsi, maka converter

sebagai backup link bisa digunakan sebagai fail over.


Infrastruktur singkat ISP yang terpasang di perpustakaan nasional sebagai berikut:

Infrastruktur singkat yang menghubungkan antara Internet Service provider dengan

jaringan lokal perpustakaan nasional adalah sebagai berikut:

CORE

SWITCH

Router

ISP

Switch IP Public

PtP Perpusnas

Switch IP Private

DMZ

LAN


III.2.3.2. Kondisi yang diharapkan ke depan (TO-BE):


1. Perangkat Managemen Ancaman Terpadu (Protection) untuk Link Internet

Internet Service Provider (ISP) dengan kriteria sebagai berikut:

- Perlindungan terhadap jaringan eksternal.

- Keamanan terhadap jaringan Pusat di perpustakaan nasional.

- Menghilangkan threats bandwith yang disebabkan oleh virus, spyware dan

malware.

- Mengontrol penggunaan bandwith terhadap web filtering dan application

control.

- Mengontrol scheduler terhadap penggunaan bandwith.

- Mengontrol prioritas penggunaan bandwith dan autentications

- Load balancing performa bandwith internet maximal.

2. Proteksi terhadap Internet Service Provider (ISP) dengan kriteria:

- Memproteksi server yang bisa diakses melalui internet, diantaranya yaitu :

Web Server, Email Server, DNS Server, dan sebagainya.

- Memproteksi aplikasi web, diantaranya Web Anti-Defacement, Web

Application firewall.

III.2.4. Dimensi Aplikasi

Dalam mengelola dan pemeliharaan keamanan jaringan khususnya Internet Service provider

(ISP) dapat menggunakan aplikasi monitoring, aplikasi test bandwith lokal digunakan

perangkat lunak sebagai berikut :

Application

Component


Example

Application

Existing

Analisa

Akses Internet

Analisa

Penggunaan

Bandwith

Melakukan monitoring koneksi

internet.

Melakukan test bandwith

Melakukan cek penggunaan bandwith

baik lokal maupun internasional

Figure

terlampir.

Figure

terlampir.

Figure

terlampir.

Ada

www.speedtest.n

et

Ada

High level application

Dibutuhkan personil yang terlatih dan terdedikasi untuk melakukan pekerjaan ini

http://www.speedtest.net/

http://www.speedtest.net/


Berikut contoh hasil monitoring koneksi jaringan internet perpustakaan nasional:

Berikut contoh hasil monitoring pemanfaatan jaringan internet perpustakaan nasional:


Berikut contoh hasil test bandwith internet:



B a b

KEBIJAKAN KEAMANAN

JARINGAN PERPUSTAKAAN

NASIONAL RI

Bab ini menjelaskan tentang kebijakan keamanan jaringan di lingkungan


Sub Bahasan


Pengantar Keamanan Jaringan.

Keamanan Fisik dan Lingkungan.

Keamanan Logic Jaringan.

Keamanan SDM.

Kepatuhan terhadap kebijakan keamanan jaringan PNRI.

4


Kebijakan Keamanan Jaringan yang formal akan menolong tumbuhnya standar perlindungan

sistem jaringann teknologi informasi dengan memberikan peraturan dasar, pedoman dan

peran serta tanggung jawab bagi pekerja di lingkungan PNRI. Kebijakan akan mengurangi

inkonsistensi yang dapat menimbulkan resiko dan berlaku sebagai dasar pelaksanaan dari

peraturan dan prosedur yang lebih rinci.

Kerahasiaan, integritas dan ketersediaan adalah tiga dasar jaringan komputer. Ketiga prinsip

ini memastikan kerahasiaan akses jaringan, melindunginya dan memastikan bahwa jaringan

tersedia apabila diperlukan. Gangguan pada salah satu dari ketiga prinsip ini dapat

mengancam aktivitas dan jalannya operasional PNRI.

Kerahasiaan (confidentiality) adalah kepastian bahwa jaringan hanya bisa diakses oleh pihak-

pihak atau organisasi yang berhak. Kerahasiaan bisa dilanggar apabila jaringan komputer

tidak ditangani dengan cara yang benar.

Integritas (integrity) merupakan kepastian bahwa jaringan terhubung dengan routing yang

benar sehingga dapat diandalkan sebagai jalur pengiriman data.

Ketersediaan (availability) adalah kepastian bahwa sistem jaringan komputer selalu tersedia

apabila dibutuhkan.

Tanggung jawab untuk melaksanakan program keamanan informasi di lingkungan PNRI

secara menyeluruh didelegasikan kepada kelompok atau orang-orang yang berperan sebagai

berikut:

a. Manajemen

adalah pihak yang bertanggung-jawab atas pelaksanaan prinsip-prinsip kebijakan

keamanan informasi sebagaimana tertuang dalam Kebijakan Keamanan Jaringan ini.

Tanggung jawab ini termasuk antara lain memberikan persetujuan atas kebijakan serta

memastikan bahwa semua pihak yang terlibat mengerti dan melaksanakannya.

b. Network Security (Net Sec) Manager

Kepala Sub Bidang Otomasi yang bertanggung-jawab atas kerahasiaan, integritas dan

ketersediaan Jaringan di lingkungan Perpustakaan Nasional RI yang dalam kegiatannya.

Terdapat beberapa tingkat hak akses yang berkaitan dengan kerahasiaan jaringan yaitu :

Publik :

Akses ke dalam jaringan Perpustakaan Nasional RI “Publik” boleh diberikan kepada semua

orang yang memintanya. Jaringan akses ”Publik” tidak dianggap rahasia.

Internal:

Akses Jaringan yang dapat menuju ke server-server penting Perpustakaan Nasional RI yang

dengan akses tersebut akan mengakibatkan kerugian keuangan, atau rusaknya citra

Perpustakaan Nasional RI. Jaringan Internal hanya boleh diakses oleh pengguna sebagai

bagian dari tanggung jawab pekerjaannya (role-based access).

IV.1. Pengantar Keamanan Jaringan.


Priority:

Hak akses jaringan “Priority” adalah hak akses jaringan untuk top manajemen pimpinan

Perpustakaan Nasional RI yang dapat mengakses server-server penting dan mendapat

prioritas bandwidth.

IV.2.1. Dimensi Kelembagaan Tanggung jawab untuk melaksanakan program keamanan informasi di lingkungan

Perpustakaan Nasional RI secara menyeluruh didelegasikan kepada kelompok atau orang-

orang yang berperan sebagai berikut:

a. Manajemen

adalah pihak yang bertanggung-jawab atas pelaksanaan prinsip-prinsip kebijakan

keamanan informasi sebagaimana tertuang dalam Kebijakan Keamanan Jaringan ini.

Tanggung jawab ini termasuk antara lain memberikan persetujuan atas kebijakan serta

memastikan bahwa semua pihak yang terlibat mengerti dan melaksanakannya.

b. Network Security (Net Sec) Manager

Kepala Sub Bidang Otomasi yang bertanggung-jawab atas kerahasiaan, integritas dan

ketersediaan Jaringan di lingkungan Perpustakaan Nasional RI. Menerjemahkan dan

menjabarkan kebijakan yang ditetapkan oleh Manajemen dalam bentuk rancangan teknis.

Dalam melakukan pengadaan perangkat aktif Net Sec hanya boleh dianggarkan dan

diadakan oleh Sub Bidang Otomasi.

c. Network Coordinator

Personil yang ditunjuk oleh Kepala Sub Bidang Otomasi. Personil tersebut bertanggung-

jawab atas pelaksanaan rancangan teknis, mengawasi proses pelaksanaan, mengevaluasi

dan memberikan masukan kepada Net Sec Manager.

IV.2.2. Dimensi Kebijakan

Kebijakan keamanan jaringan Perpustakaan Nasional RI dapat diatur sebagai berikut :

IV.2.2.1. Publik Non Anggota :

- Data yang boleh diakses bersifat umum

- Hak akses ke dalam jaringan Perpustakaan Nasional RI “Publik” boleh

diberikan kepada semua orang yang memintanya dan tidak dibutuhkan

username dan password.

- Ketersediaan melalui jaringan nirkabel dan internet.

- Semua akses yang dilakukan Publik Non Anggota akan diatur dan dimonitor

oleh Perangkat Managemen Ancaman Terpadu.

IV.2.2.2. Publik - Anggota :

- Data yang boleh diakses bersifat umum dan disesuaikan dengan level anggota.

- Hak akses ke dalam jaringan Perpustakaan Nasional RI hanya boleh diberikan

kepada anggota berdasarkan username dan password.

IV.2. Perangkat Managemen Ancaman Terpadu, Pencegah Intrusi dan

Analisa Forensic.


- Ketersediaan melalui jaringan nirkabel dan internet.

- Semua akses yang dilakukan Publik Anggota akan diatur dan dimonitor oleh

Perangkat Managemen Ancaman Terpadu.

IV.2.2.3. Internal :

- Data yang boleh diakses bersifat umum atau internal sebagai bagian dari

tanggung jawab pekerjaannya (role-based access).

- Hak akses ke dalam jaringan Perpustakaan Nasional RI hanya boleh diberikan

kepada pengguna berdasarkan username dan password atau mac address.

- Ketersediaan melalui jaringan nirkabel, kabel dan internet.

- Kecepatan akses dibatasi melalui Perangkat Managemen Bandwidth.

- Perangkat akses pengguna seperti personal komputer, laptop, tablet dll harus

bersih dari virus, malware, trojan dan lain lain. Bila perangkat akses pengguna

dianggap berpotensi membahayakan jaringan akan dikarantina oleh Perangkat

Pencegah Intrusi.

- Semua akses yang dilakukan pengguna Internal akan diatur dan dimonitor oleh

Perangkat Managemen Ancaman Terpadu.

IV.2.2.4. Priority :

- Data yang boleh diakses bersifat umum atau internal sebagai bagian dari

tanggung jawab pekerjaannya (role-based access)

- Hak akses jaringan “Priority” adalah hak akses jaringan untuk top manajemen

pimpinan PNRI yang dapat mengakses server-server penting dan mendapat

prioritas bandwidth

Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi keamanan jaringan


sebagai berikut :

No. Pengguna Hak Akses Rekomendasi

Derajat

Kepatu

han

1 Public Non

Anggota Umum

- Tidak membutuhkan user name dan

password

- Dibutuhkan Perangkat Managemen Ancaman

Terpadu

Diharus

kan

2 Public -

Anggota Umum

- Membutuhkan user name dan password

sesuai level keanggotaan


Terpadu

Diharus

kan

3 Internal Umum dan

Internal


sesuai level keanggotaan

- Dibutuhkan Perangkat Managemen

Bandwidth


Terpadu

- Dibutuhkan Perangkat Pencegah Intrusi

Diharus

kan

4 Priority Umum dan

Internal


sesuai posisi jabatan

- Dibutuhkan Perangkat Managemen

Bandwidth

Diharus

kan



Terpadu

- Dibutuhkan Perangkat Pencegah Intrusi

5 Keseluruhan - Dibutuhkan Perangkat Analisa Forensic

untuk merekam dan menyimpan dan

menyajikan semua aktifitas pengguna

jaringan PNRI

Diharus

kan

IV.2.3. Dimensi Infrastruktur IV.2.3.1. Kondisi Saat Ini (AS-IS):

Perangkat yang terpasang saat ini adalah Perangkat Managemen Ancaman

Terpadu dengan fitur :

- Mempunyai 12 x 10/100/1000 Gigabit Port dan 2 SFP Port

- Firewall throughput 500 MBPS

- Fitur standar SSL VPN dan IPSec VPN

- Mendukung implementasi multi-WAN

- Mendukung HA Active-Passive dan Active-Active

- Mendukung Otentikasi user melalui RADIUS, Active Directory, LDAP, dsb

IV.2.3.2. Kondisi yang diharapkan ke depan (TO-BE):

Perangkat yang akan dipasang masa depan adalah Perangkat Managemen

Ancaman Terpadu dan Perangkat Pencegah Intrusi dengan fitur :

- Sistem dapat merupakan 1 perangkat ataupun beberapa perangkat yang

mempunyai fungsi-fungsi yang diperlukan

- Sistem di-operasikan secara redundant

- Memiliki media penyimpanan internal minimal sebesar 64GB

- Memiliki redundant hot swap power supply

- Sistem harus dapat di-operasikan HA aktif-aktif maupun aktif-pasif

- Sistem mempunyai 24x7 support dari principal melalui telepon, chat ataupun

ticketing system lewat internet

- Memiliki Minimal 8x 10-GbE SFP+ Interface

- Memiliki Minimal 10x 10/100/1000 GbE SFP Interface

- Memiliki Minimal 2x 10/100/1000 Management Interface

- Memiliki fungsi Static Routing dan Dynamic Routing (RIP, OSPF, BGP)

- Memiliki kemampuan Dual Internet Gateway

- Memiliki kemampuan IPSec VPN

- Memiliki accelerated hardware untuk meningkatkan performansi dari IPSec

VPN

- Memiliki IPSec VPN throughput hingga 17 Gbps

- Memiliki statik IPSec VPN tunnel 10,000

- Dapat melayani 64,000 koneksi Client-to-Gateway IPSec VPN Tunnel

- Memiliki kemampuan virtual router. Hal ini akan memungkinkan setiap

virtual router mempunyai policy yang berbeda dan admin yang berbeda.

- Dapat dikonfigurasi melalui kabel konsol, WebUI, Telnet ataupun SSH

- System mendukung sflow dan terdaftar pada www.sflow.org

- System sudah mendapatkan sertifikasi ICSA yang masih berlaku untuk IPSec

VPN

- System sudah mendapatkan logo IPv6 Ready Phase-2 untuk statik dan dinamik

route yang terdaftar pada lembaga IPv6 dunia (www.ipv6ready.org)

http://www.sflow.org/

http://www.ipv6ready.org/


- Memiliki IPS throughput pada HTTP sebesar 6 Gbps

- Memiliki Antivirus Throughput sebesar 2 Gbps

- Memiliki fungsi Web/URL Filtering dengan 100+ Juta website yang sudah

dikategorikan

- Memiliki update secara otomatis selama 1 tahun untuk IPS Signature

- Mempunyai sensor untuk DoS Prevention

- Dapat dipasang secara In-Line maupun Span

- Dapat menggunakan Custom Signature yang dimasukkan ke dalam IPS

- System sudah mendukung IPv6 untuk Network IPS

- Memiliki sendiri Global Threat Research and Response yang mengawasi,

mempelajari dan melakukan respon secara 24x7x365 terhadap segala ancaman

keamanan jaringan di seluruh dunia

- Memilikie web site yang menyajikan keterangan secara gratis tentang

perkembangan threat yang terjadi di seluruh dunia

- Memiliki database IPS Signature lebih dari 5000 signature

- Dapat menyimpan log secara lokal

- Dapat menyimpan log secara eksternal

- Dapat dikonfigurasi melalui kabel konsol, WebUI, Telnet ataupun SSH

- System sudah mendapatkan logo IPv6 Ready Phase-2 untuk Network IPS

yang terdaftar pada lembaga IPv6 dunia (www.ipv6ready.org)

3. Perangkat Analisa Forensic dengan fitur :

- Memiliki perangkat khusus dan terpisah dari perangkat security untuk log &

reporting.

- Memiliki media penyimpanan minimal 2 unit hard drive

- Memiliki kapasitas penyimpanan minimal 2 TB

- Memiliki performansi log hingga 3000 log/sec

- Memiliki kecepatan penerimaan data sampai 12 Mbps

- Memiliki fitur RAID (0, 1, 5, 10, 50)

- Memiliki redundant hot swap power supply

- Memiliki minimal 4 network interface

- Memiliki fungsi sebagai tempat penyimpanan log

- Memiliki fungsi sebagai Data Mining

- Memiliki fungsi sebagai pembuat laporan secara otomatis

- Memiliki fungsi analisa forensic

- Dapat melakukan drill deep pada log sehingga menyediakan granular

informasi yang berguna untuk mengetahui kondisi keamanan jaringan

- Sistem mempunyai 24x7 support dari principal melalui telepon, chat ataupun

ticketing sytem lewat internet

IV.2.4. Dimensi Aplikasi Dalam mengelola dan pemeliharaan keamanan jaringan digunakan perangkat lunak sebagai

berikut :

Application

component


example

Application

existing

Analisa

Forensic

Software

Melakukan monitoring proses indeks

penyimpanan dan laporan

Figure

terlampir

Tidak ada

http://www.ipv6ready.org/



Dibutuhkan personil yang terlatih dan terdedikasi untuk melakukan pekerjaan ini

Work flow software sebagai berikut :

Perangkat

dimonitor oleh

Perangkat Analisa

Forensic

Server Perangkat

Analisa Forensic

Proses indeks dan

penyimpanan

berkas

Berkas

disimpan

Proses laporan

Laporan

Administrator

Melihat berkas yang

disimpan

Mengkonfigurasi dan

memproses permintaan

laporan

Melihat laporan-laporan


DAFTAR PUSTAKA

MADCOMS. 2009. Membangun Sistem Jaringan Komputer. Yogyakarta: Penerbit ANDI.

Cisco Networking Academy Program, cnap.netacad.net

Cisco Networking Fundamental, Cisco Press

www.iix.net.id (data tahun 2002),

Simarmata, J. 2006. Pengenalan Teknologi Komputer dan Informasi, Yogyakarta:

Penerbit ANDI.

Wahidin, 2008. Jaringan Komputer Untuk Orang Awam. Jakarta : Maxikom.

www.id.wikipedia.org diakses pada tanggal 14 September 2013 pukul 10.00 WIB

Perpustakaan Nasional RI, 2012. Asessment Jaringan LAN pada tanggal 17 September 2013

pukul 16.00 WIB.

Perpustakaan Nasional RI, 2012. Asessment Jaringan WAN pada tanggal 18 dan 19

September 2013 pukul 16.00 WIB sampai dengan selesai.

http://www.id.wikipedia.org/

Documents

PPeeddoommaann PPeennggeemmbbaannggaann … · selama ini. Ketiadaan tirani itu mengakibatkan batas-batas teritorial dan geo politik suatu negara atau wilayah menjadi kabur atau hilang