Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
PPeeddoommaann PPeennggeemmbbaannggaann
JJaarriinnggaann DDii LLiinnggkkuunnggaann PPeerrppuussttaakkaaaann NNaassiioonnaall RReeppuubblliikk iinnddoonneessiiaa
PPeerrppuussttaakkaaaann NNaassiioonnaall RReeppuubblliikk iinnddoonneessiiaa
Jakarta 2012
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 2
PEDOMAN
PENGEMBANGAN JARINGAN
DI LINGKUNGAN PERPUSTAKAAN NASIONAL REPUBLIK INDONESIA
Disusun Oleh:
1. DR. Drs. Joko Santoso, M. Hum.
2. Wiratna Tritawirasta, S.Kom
3. Dewi Endah Wasitarini, S.Kom
4. Hirda Muhar Fiyanto, S. Kom.
5. Tri Wisnu Pamungkas, A. Md.
6. Edi Wiyono, S.Sos.
7. Rudy Andrian, S.ST
8. Mohamad Indra Riawan, M.T.I
9. Gunawan Hadiwibowo, S.Kom
10. Tatang Hadiwibowo, S.Kom
11. Agus Teh, M.Kom
12. Said Madrus,S.Kom, MMSI, MSi
13. Fajar Noer Ahad, S.Kom
Perpustakaan Nasional Republik Indonesia
Jakarta
2012
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 3
KATA PENGANTAR
Pedoman Pengembangan Jaringan ini disusun dengan maksud untuk menjadi
pegangan dan rujukan dalam pelaksanaan pekerjaan otomasi Perpustakaan Nasional RI.
Dengan adanya pedoman ini, diharapkan kegiatan otomasi tersebut dapat dilaksanakan secara
konsisten dan permasalahan teknis yang muncul dalam pelaksanaan kegiatan dapat
diselesaikan berdasarkan pedoman yang baku.
Pedoman Pengembangan Jaringan Perpustakaan Nasional RI ini juga diharapkan
dapat menjadi salah satu contoh dan pembanding bagi perpustakaan lain di Indonesia yang
hendak menyusun pedoman jaringannya sendiri. Adanya contoh dan pembanding seperti ini
diperlukan, lebih-lebih mengingat masih banyak perpustakaan yang belum mempuntai
pedoman jaringan atau masih perlu menyempurnakannya.
Kami menyadari bahwa dalam pedoman ini masih terdapat kekurangan, dan akan
terus disempurnakan sesuai dengan perkembangan situasi dan tuntunan pekerjaan. Untuk itu,
kritik dan saran untuk penyempurnaan pedoman ini sangat diharapkan dari para pembaca dan
pemakai pedoman ini.
Akhirnya, kami mengucapkan terima kasih kepada semua pihak yang telah
berpartisipasi dalam penyusunan pedoman ini.
Jakarta, 01 Juni 2013
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 4
DAFTAR ISI
Kata Pengantar................................................................................................................... 3
BAB I PENDAHULUAN............................................................................................ 5
7
BAB II INFRASTRUKTUR FISIK PASIF LOCAL AREA NETWORK (LAN)....... 7
I.1 Cooper Cabling System for LAN (Sistem Kabel Tembaga LAN).... 7
I.1.1 Dimensi Kelembagaan....................................................... 8
I.1.2 Dimensi Kebijakan............................................................ 8
I.1.3 Dimensi Infrastuktur.......................................................... 14
I.1.4 Dimensi Aplikasi............................................................... 15
I.2 Fiber Optic Cabling System............................................................... 16
I.2.1 Dimensi Kelembagaan....................................................... 16
I.2.2 Dimensi Kebijakan............................................................ 16
I.2.3 Dimensi Infrastuktur.......................................................... 20
I.2.4 Dimensi Aplikasi............................................................... 20
I.3 Wireless System For Local Area Network (LAN)............................. 20
I.3.1 Akses Point........................................................................ 20
I.3.1.1 Dimensi Kelembagaan....................................... 20
I.3.1.2 Dimensi Kebijakan.............................................. 21
I.3.1.3 Dimensi Infrastuktur............................................ 23
I.3.1.4 Dimensi Aplikasi................................................. 24
I.3.2 Multi Service Controller.................................................... 25
I.3.2.1 Dimensi Kelembagaan........................................ 25
I.3.2.2 Dimensi Kebijakan.............................................. 25
I.3.2.3 Dimensi Infrastuktur........................................... 30
I.3.2.4 Dimensi Aplikasi................................................. 30
I.4 Rack Server Sistem Jaringan.............................................................. 31
I.4.1 Dimensi Kelembagaan....................................................... 31
I.4.2 Dimensi Kebijakan............................................................ 31
BAB III PIRANTI AKTIF LOCAL AREA NETWORK (LAN).................................. 34
II.1 Core Switch........................................................................................ 35
II.1.1 Dimensi Kelembagaan....................................................... 35
II.1.2 Dimensi Kebijakan............................................................ 35
II.1.3 Dimensi Infrastuktur.......................................................... 36
II.1.4 Dimensi Aplikasi............................................................... 37
II.2 Distribution Switch............................................................................ 38
II.2.1 Dimensi Kelembagaan....................................................... 38
II.2.2 Dimensi Kebijakan............................................................ 38
II.2.3 Dimensi Infrastuktur.......................................................... 40
II.2.4 Dimensi Aplikasi............................................................... 41
II.3 Access Switch.................................................................................... 41
II.3.1 Dimensi Kelembagaan....................................................... 41
II.3.2 Dimensi Kebijakan............................................................ 41
II.3.3 Dimensi Infrastuktur.......................................................... 43
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia
II.3.4 Dimensi Aplikasi............................................................... 43
II.4 Firewall.............................................................................................. 45
II.4.1 Dimensi Kelembagaan....................................................... 45
II.4.2 Dimensi Kebijakan............................................................ 45
II.4.3 Dimensi Infrastuktur.......................................................... 47
II.4.4 Dimensi Aplikasi............................................................... 48
II.5 Gateway............................................................................................. 49
II.5.1 Dimensi Kelembagaan....................................................... 49
II.5.2 Dimensi Kebijakan............................................................ 49
II.5.3 Dimensi Infrastuktur.......................................................... 51
II.5.4 Dimensi Aplikasi............................................................... 51
BAB III PIRANTI AKTIF WIDE AREA NETWORK (WAN).................................... 53
III.1 Router dan Gateway………………………………………………... 54
III.1.1 Dimensi Kelembagaan....................................................... 54
III.1.2 Dimensi Kebijakan............................................................ 54
III.1.3 Dimensi Infrastuktur.......................................................... 54
III.1.4 Dimensi Aplikasi............................................................... 55
III.2 Internet Service Provider Connection……………………………… 55
III.2.1 Dimensi Kelembagaan....................................................... 55
III.2.2 Dimensi Kebijakan............................................................ 56
III.2.3 Dimensi Infrastuktur.......................................................... 61
III.2.4 Dimensi Aplikasi............................................................... 64
BAB IV KEBIJAKAN KEAMANAN JARINGAN PERPUSTAKAAN NASIONAL
RI……………………………………………………………………………..
68
IV.1 Pengantar Keamanan Jaringan 69
IV.2 Perangkat Management Ancaman Terpadu, Pencegah Intrusi dan
Analisa Forensic…………………………………………………….
70
IV.1.1 Dimensi Kelembagaan....................................................... 70
IV.1.2 Dimensi Kebijakan............................................................ 70
IV.1.3 Dimensi Infrastuktur.......................................................... 72
IV.1.4 Dimensi Aplikasi............................................................... 73
Daftar Pustaka……………………………………………………………………………. 75
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 5
B a b
PENDAHULUAN
A. Latar Belakang
Teknologi informasi atau lebih dikenal dengan teknologi informasi dan komunikasi
(TIK) telah memasuki hampir seluruh ranah kehidupan manusia. Kehadirannya berdampak
luas terhadap berbagai aspek kehidupan manusia. Representasi dari teknologi itu yang
mewujud dalam bentuk komputer dan internet sebagai satu kesatuan yang tak terpisahkan dan
menjadi pencapaian spektakuler dalam sejarah umat manusia. Kehadiran teknologi tersebut,
terutama sebagai sarana komunikasi (berinteraksi) dan untuk penyebaran dan akses informasi
telah mewarnai kehidupan umat manusia saat ini. Bahkan, kedigdayaan, teknologi itu telah
menghilangkan time and space tyranny (tirani waktu dan ruang) yang menjadi hambatan
selama ini. Ketiadaan tirani itu mengakibatkan batas-batas teritorial dan geo politik suatu
negara atau wilayah menjadi kabur atau hilang (borderless).
TIK dalam perspektif penyelenggaraan organisasi atau institusi telah melahirkan reformasi
dan transformasi pelaksanaan tugas-tugas atau pekerjaan. Tugas-tugas kantor sebagai contoh,
tidak mesti dilakukan atau diselesaikan di kantor saja. Teknologi telah memungkinkan
penyelesaian pekerjaaan kantor kapan dan di mana pun kita berada (teleworking), tanpa
mengurangi sedikit pun esensi dan substansinya. Bahkan, hasil pekerjaan kita dapat juga
digunakan oleh sejawat kita, tanpa harus berada di tempat yang sama. Kegiatan lain seperti
rapat atau konferensi dapat terlaksana tanpa mengharuskan setiap pesertanya berada pada
tempat dan waktu yang sama dalam bentuk teleconference. Selanjutnya, akses dan
dissemination (penyebarluasan) informasi pun dilakukan dengan cepat, mudah, akurat, dan
1
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 6
ekonomis karena difasilitasi oleh TIK. Dengan demikian, kontribusi TIK sangat besar
terhadap peningkatan efisiensi, efektivitas, dan produktivitas individu dan organisasi.
Dalam konteks penyelenggaraan perpustakaan, TIK melahirkan banyak perubahan
mendasar. Perpustakaan bahkan menjadi institusi yang paling banyak menerima pengaruh
dan dampak kemajuan pesat TIK. Kemajuan TIK menyebabkan produksi informasi
meningkat tajam, sehingga terjadi banjir informasi (information explotion). Banjir informasi
salah satunya disebabkan oleh kemampuan teknologi (komputer dan internet) mengolah,
menyimpan, mentransfer, dan menyebarluaskan informasi lebih cepat, akurat, dan ekonomis.
Perkembangan demikian berdampak pada pergeseran tugas-tugas konvensional pustakawan
menjadi tugas-tugas yang berkesusuaian dengan karakteristik TIK. Perubahan-perubahan
seperti itu telah mengubah wajah dan rupa penyelenggaraan perpustakaan secara drastis pada
era informasi ini. Selain itu, kehadiran TIK telah memicu dan memacu lahirnya ekspektasi-
ekspektasi baru pemakai perpustakaan guna memenuhi kebutuhan informasinya.
Dampak dan pengaruh TIK yang demikian akhirnya menggiring perpustakaan ke dalam
posisi yang tidak "nyaman". Penyelenggara perpustakaan harus berpikir dan bekerja ekstra
keras dalam merespons dan menyahuti kebutuhan perpustakaan terhadap TIK.
Konsekuensinya, untuk memenuhi tuntutan dan kebutuhan maka diperlukan perencanaan-
perencanaan dan penyediaan yaitu :
- Infrastruktur jaringan komputer
- Peralatan/perangkat dan fasilitas pendukungnya
- Program pendidikan/pelatihan staf
- Program user empowerment (pemberdayaan pemakai)
- Pemeliharan dan perbaikan
- Sarana pendukung keberlanjutan sistem yang telah terbangun
Dengan kata lain, hal-hal tersebut diatas sangat determinan untuk menjamin agar
perpustakaan dapat tetap sintas (survive) menjalankan tugas utamanya secara optimal sebagai
institusi pelayan informasi.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 7
B a b
INFRASTRUKTUR FISIK PASIF
LOCAL AREA NETWORK (LAN)
Bab ini berisi tentang gambaran umum perangkat fisik apa saja yang digunakan dalam
pengembangan jaringan Local Area Network (LAN) di lingkungan Perpustakaan Nasional RI.
Sub Bahasan
Dalam bab ini dibahas secara umum mengenai :
Cooper Cabling System for LAN (Sistem Kabel Tembaga untuk LAN).
Fiber Optic Cabling System.
Wireless System for LAN.
Rack for network equipment.
I.1.1. Dimensi Kelembagaan
Dalam melakukan pengadaan perangkat pasif kabel tembaga masing-masing unit kerja wajib
berkoordinasi dengan Sub Bidang Otomasi dalam hal spesifikasi teknis perangkat.
Tugas dan fungsi Sub Bidang Otomasi penyediaan akses dan penentuan jaringan yang dapat
terintegrasi dengan sistem jaringan pusat di lingkungan Perpustakaan Nasional RI.
Kompetensi yang harus dimiliki oleh pemelihara kabel jaringan adalah sebagai berikut :
2
I.1. Cooper Cabling System for LAN (Sistem Kabel Tembaga LAN)
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 8
1. Pemeliharaan Kabel Jaringan Data Tembaga.
Kemampuan memelihara, menganalisa masalah dan mencari solusi pada kabel
jaringan tembaga pada jaringan lokal area network (LAN).
Profiency Levelnya sbb:
Level Deskripsi
1 Memahami konsep dasar kabel jaringan tembaga.
2 Memahami cara pemasangan kabel jaringan tembaga sesuai
standar yang berlaku.
3 Mampu menggunakan tools dan utility dalam menganalisa
fungsionalitas kabel jaringan tembaga.
4 Mampu menganalisa trouble shooting pada gangguan sistem
kabel jaringan tembaga.
5 Mampu melakukan pemasangan, trouble shooting dengan
menggunakan tools serta memperhatikan nilai-nilai estetika.
I.1.2. Dimensi Kebijakan
Kebijakan mengenai aturan-aturan yang berlaku pada sistem kabel tembaga meliputi hal-hal
berikut:
A. Aturan mengenai Kabel UTP/STP.
Kabel UTP harus menggunakan Category 6 memenuhi standard ANSI/TIA/EIA-568-
B.2-1 Category 6 dan ISO/IEC 11801 Class E. Struktur konstruksi konduktor 24
AWG. Terdapat 4 pasang konduktor tembaga yang di-twist tiap pasang dan dilengkapi
dengan separator (pemisah). Mampu dioperasikan untuk transmisi dengan kecepatan 1
Gbps dengan jarak maksimum 100 meter dan 10 Gbps dengan jarak maksimum 37
meter.
B. Aturan mengenai Patch Panel Kabel UTP/STP.
Semua Patch Panels dan Modular Jacks harus memenuhi atau melebihi semua
parameter dalam standar Category 6 dengan performa transmisi yang menunjukkan
bit rate UTP/STP cabling tertinggi.
Patch Panel dipersyaratkan memiliki fitur sebagai berikut:
a. Patch panel minimal 24 port dan dapat dipasang di rack standard 19”.
b. Memiliki inteligensi yang mampu memonitor secara continue dan realtime
perubahan patching yang terjadi dan mampu memperbaharui database
dokumentasi secara otomatis.
c. Bersifat modularity per port, modular jack bisa dilepas tiap port, sehingga
memudahkan pada saat terjadi perpindahan, penambahan dan penggantian
modular jack.
d. Memilki space untuk labeling di bagian depan panel yang disediakan untuk
memberikan identifikasi setiap port.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 9
C. Aturan mengenai Modular Jack.
Modular Jack merupakan connector yang dipasang pada kedua ujung kabel
horizontal. Modular jack ini harus memiliki spesifikasi sebagai berikut :
a. Mengikuti standard TIA/EIA-568-B.2-1 Category 6, tentang Commercial
Building Telecommunications Cabling Standard.
b. Telah 100% diuji untuk memastikan performa NEXT (Near End Cross Talk).
c. Nomor QC (unique serial number) terdapat pada setiap jack.
d. Tidak membutuhkan alat punchdown.
e. Dapat di terminasi ulang minimum 10 kali.
f. Desain modular jack memiliki pegangan jaket kabel sehingga kabel tidak
mudah lepas dari modular jack serta mampu mengontrol bend radius sesuai
dengan standard.
D. Aturan mengenai RJ-45 Patch Cord.
Semua patch cord harus pabrikan (factory assembled) termasuk patch cord dengan
plug RJ45 dilengkapi dengan protector di kedua ujungnya. Patch cord yang dibuat di
lapangan dengan crimping tool tidak diterima.
Patch cord memiliki kriteria sebagai berikut :
a. Memenuhi standar TIA/EIA-568-B.2-1 tentang Commercial Building
Telecommunications Cabling Standard (Telecommunication Industry
Association/Electronic Industries Alliance) Category 6 dan ISO 11801 Class
E.
b. Factory terminated / buatan pabrik, bukan hand-made.
c. Telah diuji untuk standard ETL (Extract, Transform, Load) dan standard
komponen Category 6.
d. Setiap patchcord telah 100% diuji kelayakan (dibuktikan dengan Nomor QC).
e. Terbuat dari bahan kabel serabut 24 AWG UTP dengan separator (pemisah)
dan Modular Plugs (RJ-45), pin konduktor RJ45 terbuat dari bahan berlapis
emas 50 microinches untuk menghasilkan performa yang lebih baik
(dibuktikan dengan brosur dan spesifikasi teknis).
Terdapat boot pada pangkal konektor RJ45 yang berbahan lentur yang memudahkan
akses dalam kondisi kepadatan kabel yang tinggi (high-density).
E. Aturan mengenai Horizontal Wire Management.
Horizontal wire management berfungsi untuk mengatur alur kabel dari patchpanel di
dalam rack/cabinet.
Horizontal Wire management memiliki spesifikasi sebagai berikut :
a. Cable management berukuran 1U front pathway 1.5”H x 3”D (38.1mm x
76.2mm). Width 19”, Hitam
b. Konstruksi plastik yang ringan menghasilkan produk tahan lama (lentur) dan
mudah dalam instalasinya serta aman bagi jaket kabel
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 10
c. Dapat dipasang untuk standard 19” EIA rak dan kabinet
F. Aturan mengenai Face Plate / Wall Plate.
Faceplate / Wallplate sebagai housing UTP/STP modular jack menempatkan jack
module nampak simetris di tengah. Faceplate / Wallplate dapat mengakomodasi
sampai dengan 2 modul port dengan formasi single gang dan dilengkapi dengan
penutup / pintu (dust cover).
Faceplate / Wallplate harus memiliki fasilitas labeling dengan built-in labeling
windows, untuk menempatkan identifikasi outlet untuk kemudahan bagi network
management.
Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat sistem
kabel tembaga dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi
yang dimaksud sebagai berikut:
No. Jenis/Kategori Dilarang dan Transisi Rekomendasi Derajat
Kepatuhan
1.
KABEL
UNSHIELDED
TWISTED
PAIR (UTP)
Dilarang:
Cat 1
Cat 2
Cat 3
Cat 4
Cat 5
Transisi:
Cat 5A
Category 6
ANSI/TIA/EIA-568-
B.2-1 ISO/IEC 11801
Class E
Diharuskan
2.
KABEL
SHIELDED
TWISTED
PAIR (STP)
Dilarang:
Cat 1
Cat 2
Cat 3
Cat 4
Cat 5
Transisi:
Cat 5A
Category 6
ANSI/TIA/EIA-568-
B.2-1 ISO/IEC 11801
Class E
Diharuskan
3. PATCH
PANEL
Dilarang:
Patch Panel
16 Port
Transisi:
Patch Panel 24
Port
Patch Panel 24 Port Diharuskan
4. PATCH CORD
RJ-45
Dilarang:
Patch Cord
Non Factory
Assembled
Transisi:
Patch Cord RJ-45
Standart
TIA/EIA-568-
B.2-1 Cat. 6
Patch Cord RJ-45
Standart TIA/EIA-568-
B.2-1 Cat. 6
Diharuskan
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 11
5. MODULAR
JACK
Dilarang:
Patch Cord
Non Factory
Assembled
Transisi:
Patch Cord RJ-45
Standart
TIA/EIA-568-
B.2-1 Cat. 6
Patch Cord RJ-45
Standart TIA/EIA-568-
B.2-1 Cat. 6
Diharuskan
6.
FACE PLATE
/
WALL PLATE
Dilarang:
Double Gang
4 Modul Port
Transisi:
Single Gang 2
Modul Port
Single Gang 2 Modul
Port Diharuskan
Kebijakan mengenai prosedur operasi standar / Standar Operating Procedure (SOP) dalam
rangka pengelolaan dan pemeliharaan sistem kabel tembaga di lingkungan Perpustakaan
Nasional RI meliputi hal-hal sebagai berikut :
A. SOP Pemasangan (instalasi) Sistem Kabel Tembaga.
Persiapan peralatan kerja :
1. Tang Crimping.
2. Tang Krone.
3. Connector RJ-45
4. Modullar Jack.
5. Patch Panel.
6. Cable UTP.
7. Cable Tester.
Ketentuan pemasangan :
1. Wiring / Cabling.
Penarikan kabel dan peletakan patch panel sesuai dengan kebutuhan / gambar di titik yang
telah ditentukan. Syarat prioritas yang harus dikerjakan :
a. Dalam proses wiring kabel di usahakan tidak terlihat (tersembunyi).
b. Panjang kabel UTP yang ditarik harus kurang dari 100 meter.
c. Posisi patch panel diletakan pada posisi yang strategis, sehingga dapat melakukan
penghematan panjang kabel (jika perlu).
d. Gunakan pelindung kabel (protector cable) dan pipa dalam proses wiring.
2. Crimping Cable dan Installasi modular jack
Setelah proses wiring selesai, kemudian dilanjutkan dengan proses Crimping Cable.
Konfigurasi kabel (sesuai standard internasional).
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 12
Instalasi modular jack.
Konfigurasi modular jack sesuai standart internasional.
Pada gambar dapat dilihat terdapat dua type kombinasi warna, yaitu type A dan type B, yang
kita gunakan adalah kombinasi warna type B. pemasangan kabel menggunakan alat tang
krone.
3. Test Koneksi Kabel.
Setelah kabel terpasang kemasing-masing titik dan telah di krimping, langkah selanjutnya
adalah Test Connection Cable, dengan menggunakan alat pengetes seperti gambar dibawah
ini.
Indikasi bahwa kabel telah terkoneksi dengan baik adalah pin / lampu indikator pada alat
tester menyala berurutan dari 1 sampai 8.
B. Jika Terjadi Masalah Kabel Tembaga.
Langkah-langkah yang harus dilakukan :
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 13
1. Lakukan pemeriksaan, apakah adapter LAN/NIC dalam keadaan disable, apabila
LAN/NIC dalam keadaan disable, maka lakukan klik kanan dan pilih opsi enable.
2. Pastikan lampu indikator LAN pada komputer menyala.
3. Jika lampu indikator tidak menyala, lakukan pemeriksaan pada kabel dengan tester, apabila
kondisi kabel tidak baik, maka lakukan krimping ulang sesuai SOP pemasangan sistem kabel
tembaga.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 14
C. Pelaporan Gangguan Sistem Kabel Tembaga.
Jika ada keluhan perbaikan dapat melapor ke Sub Bagian Otomasi melalui email ke
[email protected] atau melalui ekstensi 234, jika telepon langsung ke 021-
31035454
Kebijakan mengenai layanan helpdesk dalam menangani permasalahan yang berkaitan
dengan sistem kabel tembaga diatur dalam katalog layanan sebagai berikut:
No. Layanan Defenisi
Layanan Layanan Dasar
Tidak
Termasuk
Layanan
Ketersediaan
Layanan
1. Pasang
Baru Kabel
Data
Jaringan
Instalasi kabel
dan konektor. - Pemasangan
kabel data
tembaga
baru.
- Pengujian
fungsionalita
s kabel data.
Pengujian
kualitas kabel
menggunakan
perangkat aktif
khusus.
Senin – Jum’at,
pukul 08:00 s/d
16:00 WIB.
2. Perbaikan
Kabel
Jaringan
Penggantian
konektor
kabel.
- Pengujian
fungsionalita
s kabel data.
- Penggantian
kabel data
tembaga
baru.
Pengujian
kualitas kabel
menggunakan
perangkat aktif
khusus.
Senin – Jum’at,
pukul 08:00 s/d
16:00 WIB.
I.1.3. Dimensi Infrastruktur I.1.3.1. Kondisi Saat Ini (AS-IS):
Perangkat yang terpasang saat ini adalah
1. Kabel UTP merek Panduit Category 5A.
2. Connector RJ-45 merek AMP.
3. Pipa pelindung kabel tipe High Impact Conduit.
Adapun arsitektur fisik adalah kabel yang sudah diberi konektor di masing-masing ujungnya
terhubung dengan Distribution switch menuju access switch ke masing-masing unit kerja.
Dalam pemasangannya menggunakan protector cable tipe High impact conduit dengan ujung
sambungan menggunakan walmount. Dimana pemasangan protektor haruslah memperhatikan
nilai-nilai estetika seperti ditanam di dalam tembok dengan keluaran menggunakan face plate
atau wall plate.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 15
I.1.3.2. Kondisi yang diharapkan ke depan (TO-BE):
Perangkat yang akan dipasang masa depan adalah
1. Kabel UTP Panduit Category 6.
2. Konektor RJ-45 Panduit atau setara.
3. Pipa pelindung kabel tipe High Impact Conduit.
1.1.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan sistem kabel tembaga ini digunakan kelompok software
sebagai berikut:
Application
Component Application Description
Application
Example
Application
Existing
Cabling
Management
System
Cabling Management System adalah
sekumpulan modu software yang
memiliki user interface berbasis web yang
dapat melakukan monitoring, pencatatan
perubahan konfigurasi dan alert bila
terjadi permasalahan yang berkaitan
dengan sistem kabel tembaga.
Pilihan:
Tailer Made
Application.
PanViewIQ
PanViewIQ
Adapun arsitektur aplikasi tersebut sebagai berikut :
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 16
I.2.1. Dimensi Kelembagaan
Dalam melakukan sambungan jaringan fiber optic dianggarkan dan dilaksanakan Sub Bidang
Otomasi. Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memelihara
fiber optic guna menjamin lalu lintas data jaringan tidak mati total di lingkungan
Perpustakaan Nasional RI.
Kompetensi yang harus dimiliki oleh pemelihara fiber optic adalah sebagai berikut :
1. Pemeliharaan fiber optic.
kemampuan memelihara, menganalisa masalah dan mencari solusi pada jaringan fiber optic.
profiency levelnya sebagai berikut :
Level Deskripsi
1 Memahami konsep dasar kabel jaringan fiber optic.
2 Memahami cara pemasangan kabel jaringan fiber optic sesuai
standar yang berlaku.
3 Mampu menggunakan tools dan utility dalam menganalisa
fungsionalitas kabel jaringan fiber optic.
4 Mampu menganalisa trouble shooting pada gangguan sistem
kabel jaringan fiber optic.
5 Mampu melakukan pemasangan, trouble shooting dengan
menggunakan tools serta memperhatikan nilai-nilai estetika.
I.2.2. Dimensi Kebijakan
kebijakan mengenai aturan-aturan yang berlaku pada sistem kabel fiber optic meliputi hal-hal
sebagai berikut :
A. Aturan mengenai Kabel Fiber Optic di dalam Tanah
Terdapat dua jenis yakni Direct Buried dan Duct Cable. Untuk jarak yang lebih dari 500
meter harus menggunakan jenis kabel single mode. Standar PNRI menggunakan Duct Cable
dengan pipa pelindung HDPE.
B. Aturan mengenai Kabel Fiber Optic di Udara
Terdapat 2 jenis yakni Figure-8 dan ADSS. Untuk jarak yang lebih dari 500 meter harus
menggunakan jenis kabel single mode. Standar aeral PNRI menggunakan jenis ADSS.
I.2. Fiber Optic Cabling System.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 17
C. Fiber Optic Connector (Pig Tail)
Connector FO yang dijadikan standar di Perpustakaan nasional RI adalah
a. SC Connector Singlemode
b. Mengikuti persyaratan TIA/EIA-568-B.3 (Telecommunication Industry
Association/Electronic Industries Alliance)
c. Dapat direterminasi ulang
D. Optical Terminal Box (OTB)
Pada dasarnya standar Optical Terminal Box yang digunakan PNRI umumnya memanfaatkan
baja rolling, dan permukaan menggunakan teknik Penutup. Hal ini dengan kekuatan perekat
yang kuat, artistik dan tahan lama.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 18
E. Kriteria mengenai Kabel Fiber Optic.
Fiber Optic merupakan salah satu jenis media transfer data dalam jaringan komputer yang
mempunyai kecepatan transfer data yang sangat tinggi dan jarak yang cukup jauh. Syarat
yang harus dimiliki Fiber Optic yaitu :
1). Redaman transmisi yang kecil.
2). Kinerja transfer yang tinggi.
3). Ukuran kecil dan ringan.
4). Tidak ada interfensi.
5). Adanya isolasi antara pengirim (transmiter) dan penerimanya (receiver).
6). Bebas penyadapan.
7). Dapat di upgrade.
Kebijakan tersebut diatas dapat diringkas dalam kebijakan standarisasi fiber optic cabling
system di mana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang
dimaksud sebagai berikut :
No. Jenis / Kategori Rekomendasi Derajat
Kepatuhan
1. Single Mode OS1 didefinisikan dalam ISO / IEC 11801
dan OS2 dalam ISO / IEC 24702. Diharuskan
2. Multi Mode ISO 11801 standard - OM1, OM2, and
OM3
Diharuskan
kebijakan mengenai prosedur operasi standar / Standart Operating Procedure (SOP) dalam
rangka pengelolaan dan pemeliharaan fiber optic cabling system di lingkungan Perpustakaan
Nasional RI meliputi hal-hal sebagai berikut :
A. Penyambungan Fiber Optic.
Penyambungan fiber optic dapat dilakukan dengan dua cara yakni mecanical splicing dan
fusion splicing.
Mecanical splicing adalah penyambungan secara manual/mekanis dimana kedua ujung core
setelah dikupas/ditelanjangi menggunakan alat penelanjang (stripper) didempetkan dengan
kerapatan yang ditentukan lalu dijepit dengan alat sambung standar pabrikan FO.
Penyambungan mekanis ini biasanya bersifat darurat dengan alasan FO yang ada sangat
pendek hingga tdk memungkinkan dilakukan fusion splicing, atau alasan lain karena alat
sambung lebur/Fusion Splicer tidak ada atau masih menunggu dari tempat lain, sementara FO
harus segera disambung.
Cara melakukan mecanical splicing:
a. Siapkan kabel fiber optik yang akan di terminasi.
b. Kupas kulit terluar dalam hal ini pembungkus kabel hitam hingga bersisa kabel yang
berwarna-warni.
c. Lalu kupas kulit luar kabel warna warni tersebut sampai ketemu core fiber optic.
d. Setelah itu coba oleskan alcohol pada core tersebut dari ujung bagian kabel warna warni
tersebut untuk membersihkan gel yang ada pada permukaan core.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 19
e. Setelah terkupas anda siapkan lem untuk fibernya. terdiri dari dua cairan satunya di
oleskan ke fibernya dan satunya di suntikkan ke konektornya. kemudian perlahan-
perlahan anda masukkan fibernya ke konektor, ingat jangan sampai terlambat, jika
terlambat maka lem nya akan mengering dan fiber tidak bisa di tarik lagi.
f. Kemudian silahkan potong fibernya menggunakan pemotong yang sudah disediakan.jika
hasil potongannya bagus maka kemungkinan peluang menggosok-gosoknya tidak lama
B. SOP Trobule Shooting Fiber Optic.
Kebanyakan serat optik dirancang untuk sesederhana mungkin. Namun, karena kompleksitas
dari beberapa aplikasi, sering terjadi error. Dalam banyak kasus, pemecahan masalah yang
sederhana adalah membersihkan konektor optik. SOP sederhana ini menjelaskan beberapa
masalah yang lebih umum yang telah ditemukan, diantaranya :
1. MASALAH: Tidak ada sinar cahaya dari pemancar atau transceiver.
a. Periksa pemancar serat optik atau sambungan listrik fiber optik transceiver.
Kemungkinan tegangan listrik turun atau listrik putus. Pastikan adanya daya listrik
yang benar.
b. Bila daya listrik ada, namun tidak keluar sinar cahaya apapun maka kemungkinan
besar alat transceiver rusak, coba ganti dengan yang tidak rusak.
2. MASALAH: Tidak ada daya optik dari serat pada salah satu port optik
(input/output).
Periksa core kabel serat optic apakah dapat mengirimkan sinar dari satu tranceiver ke
transceiver lawan. Bila tidak dapat mengirimkan sinar cahaya berarti port output
transceiver rusak. Bila tidak maka kemungkinan besar core kabel fiber optic putus.
Lakukan penggantian.
3. MASALAH: Receiver keluaran sinyal listrik intermiten.
a. Lalukan pengujian dengan perangkat transceiver lain, bila tidak ada intermitten maka
kemungkinan besar perangkat yang semula ada kerusakan / mulai terjadi kelemahan
pada komponen elektroniknya, disarankan untuk diganti. Penyebabnya bisa karena
umur sudah tua atau suhu ruangan yang selalu tinggi. Bila masih intermitten maka
periksa kabel fiber optic.
b. Periksa kabel fiber dengan alat power meter untuk mengukur kualitas dari kabel
beserta sambungannya. Bila hasil pengukuran terjadi kehilangan daya lebih dari 30%
maka sebaiknya sambungan kabel diperbaiki. Kemudian ukur kembali dengan power
meter, bila masih terjadi kehilangan daya lebih dari 30% maka kabel semua harus
diganti.
C. SOP Pelaporan Gangguan Fiber Optic.
Jika ada keluhan perbaikan dapat melapor ke sub bagian otomasi melalui email ke
[email protected] atau melalui ekstensi 234.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 20
I.2.3. Dimensi Infrastruktur
I.2.3.1. Kondisi Saat Ini (AS-IS):
I.2.3.2. Kondisi yang diharapkan ke depan (TO-BE):
Semua perangkat kabel FO outdoor harus menggunakan Duct Cable minimal 24 core untuk
koneksi antar gedung. Jenis kabel yang digunakan single mode dan kecepatan perangkat
(tranceiver) minimal 10 Gbps.
I.2.4. Dimensi Aplikasi Application
component
Application description Application
example
Application
existing
Cabling Management
System
Cabling Management System adalah sekumpulan
modul software yang memiliki user interface berbasis
web yang dapat melakukan monitoring, pencatatan
perubahan konfigurasi dan alert bila terjadi
permasalahan yang berkaitan dengan sistem kabel
fiber optic.
Pilihan:
Tailer Made
Application.
Tidak ada
Sub Bahasan
Dalam bab ini dibahas secara umum mengenai:
Akses Point
Multiservice Controller
I.3.1.1. Dimensi Kelembagaan
Dalam melakukan pengadaan perangkat pasif Akses Point masing-masing unit kerja wajib
melakukan penganggaran dan pengadaan sendiri namun tetap harus berkoordinasi dengan
Sub Bidang Otomasi dalam hal spesifikasi teknis perangkat.
Tugas dan fungsi Sub Bidang Otomasi hanya memberikan rekomendasi spesifikasi teknis
guna memastikan perangkat tersebut dapat terintegrasi dengan sistem jaringan induk di
lingkungan Perpustakaan Nasional RI.
Kompetensi yang harus dimiliki oleh pemelihara Akses Point adalah sebagai berikut :
I.3. Wireless System for LAN (Local Area Network)
I.3.1 Akses Point
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 21
A. Pemeliharaan Akses Point.
Kemampuan memelihara, menganalisa masalah dan mencari solusi pada Akses Point pada
jaringan lokal area network (LAN).
Profiency Levelnya sebgai berikut:
Level Deskripsi
1 Memahami konsep dasar Akses Point.
2 Memahami cara pemasangan Akses Point sesuai standar yang
berlaku.
3 Mampu menggunakan tools dan utility dalam menganalisa
fungsionalitas Akses Point.
4 Mampu menganalisa trouble shooting pada gangguan sistem
Akses Point.
5 Mampu melakukan pemasangan, trouble shooting dengan
menggunakan tools serta memperhatikan nilai-nilai estetika.
I.3.1.2. Dimensi Kebijakan
Spesifikasi teknis sebagai acuan yang dipersyaratkan dan menjadi standar sebagai berikut:
No. Jenis Dilarang dan
Transisi Rekomendasi
Derajat
Kepatuhan
1. Indoor
Dilarang:
802.11a
802.11b
Transisi:
802.11g
802.11n Diharuskan
2. Outdoor
Dilarang:
802.11a
802.11b
Transisi:
802.11g
802.11n Diharuskan
Jika ada keluhan perbaikan dapat melapor ke Sub Bagian Otomasi melalui email ke
[email protected] atau melalui ekstensi 234.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 22
No. Layanan Defenisi
Layanan Layanan Dasar
Tidak Termasuk
Layanan
Ketersediaan
Layanan
1. Pasang Baru
Access Point
Instalasi dan
konfigurasi
access point
- Pemasangan
access point baru.
- Pengujian
fungsionalitas
access point.
Pengujian
kualitas access
point
menggunakan
perangkat aktif
khusus.
Senin –
Jum’at,
pukul 08:00
s/d 16:00
WIB.
2. Perbaikan
Access Point
Penggantian
access point. - Pengujian
fungsionalitas
access point.
- Penggantian
access point.
Pengujian
kualitas access
point.
menggunakan
perangkat aktif
khusus.
Senin –
Jum’at,
pukul 08:00
s/d 16:00
WIB.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 23
I.3.1.3. Dimensi Infrastruktur Kondisi saat ini access point terhubung dengan Distribution switch ke masing-masing
layanan public terkait menggunakan protector cable tipe high impact conduit.
Kondisi yang diharapkan bahwa access point yang terhubung dengan distribution ke access
switch ke layanan publik terkait harus memperhatikan nilai-nilai estetis, seperti: dipasang di
tembok atau di atas flafon dengan rapi.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 24
I.3.1.4. Dimensi Aplikasi Untuk memonitor access point menggunakan aplikasi Visitor Management Tool seperti
gambar dibawah ini.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 25
I.3.2.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif multiservice controller hanya boleh
dianggarkan dan diadakan oleh sub bidang otomasi.
Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memelihara perangkat
multiservice controller guna menjamin lalu lintas data dalam jaringan tidak mati total di
lingkungan Perpustakaan Nasional RI.
Kompetensi yang harus dimiliki oleh pemelihara multiservice controller adalah
1. Pengenalan Perangkat Multiservice Controller.
Kemampuan konfigurasi.
Proficiency Levelnya sbb:
Level Deskripsi
1 Proficiency Simple
2 Proficiency Small
3 Proficiency Medium Enterprise
I.3.2.2. Dimensi Kebijakan
Kebijakan mengenai aturan-aturan yang berlaku pada multiservice controller meliputi hal-hal
berikut:
A. Aturan mengenai peletakan.
Peletakan multiservice controller berada di rack server networking, sedangkan untuk
posisi berada di bawah firewall.
B. Aturan mengenai ip address.
Gunakan ip address segment 1, sebagai VLAN perangkat (192.168.1.20) sekaligus
port yang digunakan untuk internet service provider (ISP). Sedangkan untuk client
(pemustaka/pengunjung) gunakan segment 5, sebagai VLAN access point.
Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat
multiservice controller dimana nantinya akan dapat digunakan sebagai acuan pengadaan,
standarisasi yang dimaksud sebagai berikut:
No. Jenis/Kategori Dilarang dan
Transisi Rekomendasi
Derajat
Kepatuhan
1. Multiservice
Access Point
Dilarang :
MSC-5100
Transisi :
MSC-5200
MSC-5500 Diharuskan
Kebijakan mengenai prosedur operasi standar / Standar Operating Procedure (SOP) dalam
rangka pengelolaan dan pemeliharaan multiservice controller di lingkungan PNRI meliputi
hal-hal sebagai berikut:
A. Pemasangan (instalasi) dan konfigurasi Multiservice Controller.
Multiservice Controller ini dirakit secara lengkap dan siap beroperasi, satu hal yang harus
dilakukan, pastikan kabel power terhubung dengan listrik dan tekan tombol power yang
berada di belakang.
I.3.2. Multiservice Controller.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 26
Untuk mengkonfigurasi multiservice controller digunakan web browser (Interner Explorer)
yang memiliki JavaScript Web-enabled dengan semua pembaharuan yang berlaku.
1. Koneksi Komputer.
a. Gunakan kabel UTP crossover untuk koneksi dari mutilservice controller
(Ethernet Port Label 2) ke LAN computer .
b. konfigurasi jaringan computer menggunakan ip static dengan ip address
192.168.1.2 dan gateway 192.168.1.1 . Contoh, sistem operasi Microsoft
Windows, klik start Control Panel Network Connection Local Area
Network Properties Internet Protokol Properties.
2. Hidupkan perangkat Multiservice controller.
Tekan tombol On/Off dan pastikan kabel power sudah terhubung dengan listrik.
3. Membuka Management Tool.
a. Buka web browser dan ketikkan pada alamat bar https://192.168.1.1
b. Ketika tampil Colubris Networks Security Certificate, klik continue.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 27
c. Kemudian Multiservice controller akan menampilkan halaman login page (security
warning).
d. Gunakan username dan password, admin dan klik login.
4. Login.
a. Klik Accept the license agreement.
b. Pilih country (indonesia) klik save.
c. Disarankan untuk merubah username dan password.
d. Aktifikan DHCP server (pilih service control, pada panel kanan pilih Network
Address allocation, DHCP server). Klik save untuk merubah konfigurasi.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 28
e. Pada panel kanan klik Colubris Networks, rubah konfigurasi pada tab general name
dan Virtual AP WLAN name (ssid). Klik save.
5. Konfigurasi Koneksi Internet.
a. Pada service controller pilih menu yang sebelah kiri dan pilih Network Port
Internet Port Assign IP Address via, pilih DHCP Client dan klik configure.
Masukkan DNS dari Internet Service Provider (ISP) dan klik save.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 29
6. Membuat User Tamu.
a. Dari beranda / home pilih Public Access users, konfigurasi username dan password,
lebih baik password dan username berbeda dan lebih dari 6 karakter, klik add.
7. Percobaan Koneksi Wireless.
a. Disable jaringan yang menggunakan kabel utp.
b. Cari wireless network, contoh : pada system operasi Microsoft Windows klik control
panel network connection wireless network connection properties wireless
networks dan klik view available, wireless networks, cari SSID yang sudah
dikonfigurasi dan klik connected.
c. Buka web browser untuk memastikan apakah internet bisa di akses.
8. Sistem sudah bisa di operasikan.
B.Penanganan Masalah Multiservice Controller.
Langkah-langkah yang harus dilakukan :
1. pastikan lampu indikator berada dalam posisi on.
2. pastikan lampu indikator network interface dalam keadaan menyala dan berkedip.
3. lakukan mengujian menggunakan laptop dan masuk ke segment 5 (menggunakan switch
manageable --> switch multi vlan), jika laptop mendapatkan ip address maupun tidak
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 30
mendapatkan ip address, lakukan ping ke 192.168.5.1 dan 192.168.1.20 pastikan output yang
didapat adalah request time out sehingga laptop tidak dapat mengakses internet. Dengan
kondisi seperti ini maka lakukan restart pada multiservice controller.
C. Pelaporan Gangguan Multiservice Controller.
Jika ada keluhan perbaikan dapat melapor ke Sub Bagian Otomasi melalui email ke
[email protected] atau melalui ekstensi 234.
I.3.2.3. Dimensi Infrastruktur A. Kondisi Saat Ini (AS-IS) :
Perangkat yang terpasang saat ini adalah multiservice controller 5200 dengan max. number
public/guess internet access users 500 dan network interface 10/100 Mbps
B. Kondisi yang diharapkan ke depan (TO-BE) :
Perangkat yang akan dipasang masa depan adalah multiservice controller 5500 dengan max.
number public/guess internet access users 2000 dan network interface 10/100/1000 Mbps
I.3.2.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan multiservice access point ini digunakan kelompok
aplikasi sebagai berikut:
Application
component
Application description Application
example
Application
existing
Web-based
Management
Tool
Web-based Management Tool merupakan
sekumpulan modul aplikasi yang
memiliki user interface berbasis web
yang dapat melakukan perubahan
konfigurasi.
MikroTik
Easy
Hotspot
Web-
based
Managem
ent Tool
Adapun arsitektur aplikasi tersebut sebagai berikut:
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 31
Sub Bahasan
Dalam bab ini dibahas secara umum mengenai :
Rack Server Networking
I.4.1. Dimensi Kelembagaan
Dalam melakukan pengadaan rack server networking hanya boleh dianggarkan dan diadakan
oleh Sub Bidang Otomasi.
Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memelihara rack server
networking guna menjamin server-server dalam keadaan rapi, aman, hemat tempat dan
mudah dalam melakukan pemeliharaan.
Kemampuan memelihara, menganalisa masalah dan mencari solusi pada rack server dan
jaringan. profiency levelnya sebagai berikut :
Level Deskripsi
1 Memahami fungsi umum rack beserta ukurannya.
2 Memahami cara pemasangan rack dan assesories termasuk listrik PDU dalam
rack sesuai standar yang berlaku.
3 Mampu menggunakan tools dan utility dalam menganalisa daya maksimum
listrik dan beban yang dapat diterima dalam satu rack.
4 Mampu menganalisa trouble shooting pada gangguan sistem electrical dan kabel
data dalam rack.
5 Mampu melakukan pemasangan, trouble shooting dengan menggunakan tools
serta memperhatikan nilai-nilai estetika.
I.4.2. Dimensi Kebijakan
Kebijakan mengenai aturan-aturan yang berlaku pada rack server networking meliputi hal-hal
berikut :
A. Aturan mengenai ukuran.
rack server networking harus mempunyai lebar 19" , dikarenakan perangkat networking
seperti router, firewall,core switch, switch manageable dan sebagainya memiliki lebar
19". Untuk tinggi rak dinyatakan dalam satuan RU (Rack Unit) atau biasa disingkat U
saja. 1U = 4,4 cm = 1.75”. Tinggi rak dapat dipilih sesuai kebutuhan tergantung pada
banyaknya peralatan yang akan diletakkan di dalam rak. Umumnya pabrikan
menyediakan rak dengan ketinggian 8U hingga 45U.
I.4. Rack Server Sistem Jaringan.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 32
Untuk kedalaman rak ini bervariasi. Biasanya dinyatakan dalam satuan mm (milimeter).
Pastikan alat yang akan dipasang memiliki dimensi yang sesuai dengan kedalaman rak
agar saat pemasangannya tidak menimbulkan masalah.
B. Aturan mengenai peletakan.
Peletakan rack server netwoking dibedakan sesuai dengan layout yang sudah dibuat. .
Peletakan rack server dan jaringan yang tepat posisinya yakni pintu depan rack harus
persis berhadapan dengan perforated raised floor. Hal ini diperlukan agar udara dingin
yang keluar dari perforated raised floor dapat disedot oleh perangkat server dan jaringan
masuk ke dalam mainboard sehingga panas dapat ditarik ke belakang rack untuk
seterusnya dibawa ke PAC. Oleh karena itu diharapkan pintu belakang rack berhadapan
dengan perforated ceiling.
Khusus untuk rack di luar data center, diharapkan untuk meletakkan pada lokasi yang
suhu ruangannya tidak terlalu tinggi dibanding lokasi terdekat lainnya.
kebijakan mengenai prosedur operasi standar / standart operating procedure (SOP) dalam
rangka pengelolaan dan pemeliharaan Rack Server Networking di lingkungan
Perpustakaan nasional RI meliputi hal-hal sebagai berikut :
Tergantung merk dan modelnya Wall Mounted Rack tersedia dalam ukuran tinggi 8U,
9U, 12U serta 15U. Kedalaman wall mounted rack yang umum adalah 450 mm / 470 mm
/ 500 mm / 550 mm untuk rack ukuran 8U / 9U / 12U serta 580 mm / 600 mm pada rak
ukuran 15U. Sisi depan wall mounted rack umumnya menggunakan kaca (tempered
glass) atau kaca akrilik (acrylic glass) sehingga indikator peralatan yang terpasang di
dalam rack bisa diamati dari luar tanpa harus membuka pintu rak.
Kebijakan tersebut diatas dapat diringkas dalam kebijakan standarisasi rack server
networking, dimana nanti akan dapat digunakan sebagai acuan pengadaan, standarisasi
yang dimaksud sebagai berikut :
No. Jenis/Kategori Dilarang dan Transisi Rekomendasi Derajat
Kepatuhan
1. Rack Server
Networking
Dilarang :
< 19"
Transisi :
19"
19" Diharuskan
kebijakan mengenai prosedur operasi standar / standart operating procedure (SOP)
dalam rangka pengelolaan dan pemeliharaan rack server networking di lingkungan
Perpustakaan Nasional RI meliputi hal-hal yang sebagai berikut :
Menurut cara pemasangannya, rack server networking ini dibedakan atas :
1. Wall Mounted Rack: dipasang menempel / tergantung pada dinding.
2. Standing Rack: berdiri sendiri.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 33
Wall Mounted Rack lebih banyak dipakai untuk keperluan pemasangan perlengkapan
jaringan komputer seperti switch, router pada tempat-tempat yang memerlukan
pemasangan alat tersebut agar terjamin aman dan rapi. Biasanya Wall Mounted Rack
dipasang menggantung pada dinding menggunakan baut jenis dynabolt. Wall Mounted
Rack tersedia dalam bentuk single door (satu pintu) serta double door (dua pintu dengan
engsel terpasang sedemikian sehingga bila dibuka dapat membentuk konfigurasi huruf
Z).
Wall Mounted Rack dengan dua pintu lebih memberikan keleluasan untuk pemasangan
peralatan karena dapat diakses dari sisi depan maupun belakang (misalnya untuk
pemasangan kabel power pada sebagian besar peralatan yang letaknya disisi belakang).
Tergantung merk dan modelnya Wall Mounted Rack tersedia dalam ukuran tinggi 8U,
9U, 12U serta 15U. Kedalaman wall mounted rack yang umum adalah 450 mm / 470 mm
/ 500 mm / 550 mm untuk rak ukuran 8U / 9U / 12U serta 580 mm / 600 mm pada rak
ukuran 15U. Sisi depan wall mounted rack umumnya menggunakan kaca (tempered
glass) atau kaca akrilik (acrylic glass) sehingga indikator peralatan yang terpasang di
dalam rack bisa diamati dari luar tanpa harus membuka pintu rak.
Beberapa aksesoris rak yang umum dipasang pada wall mounted rack adalah :
1. Flat shelf (papan besi datar untuk meletakkan peralatan yang tidak dirancang untuk
dipasang dalam rak / non rackmountable).
2. Horizontal cable tray atau wire management agar pemasangan kabel-kabel peng-
hubung antar perangkat dalam rak bisa lebih rapi.
3. Blank panel untuk menutup bagian rak yang tidak dipasang peralatan lain agar
sirkulasi pendiginan udara bagi peralatan yang terpasang bisa berjalan dengan
optimal.
4. Horizontal power outlet yang menyediakan stop kontak listrik bagi perangkat-
perangkat yang terpasang dalam rak.
5. Exhaust fan untuk sirkulasi pendinginan udara dalam rak.
6. Baut dan sekrup untuk memasang peralatan ke dalam rak.
A. Pemasangan (instalasi) rack server sistem jaringan.
Persiapan peralatan kerja:
Obeng plus dan minus (biasanya sudah disediakan dalam paket pada rack server).
ketentuan pemasangan rack server networking yang lebih rinci diatur melalui manual book
(buku manual) sebagai lampiran SOP.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 34
B a b
PIRANTI AKTIF
LOCAL AREA NETWORK (LAN)
Bab ini menjelaskan tentang perangkat aktif yang digunakan dalam pengembangan
jaringan local area network di lingkungan Perpustakaan Nasional RI.
Sub Bahasan
Dalam bab ini dibahas secara umum mengenai:
Core Switch.
Distribution and Access Switch.
Unified Thread Management.
Firewall dan Gateway.
3
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 35
II.1.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif core switch hanya boleh dianggarkan dan
diadakan oleh Sub Bagian Otomasi.
Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memeliharan perangkat
core switch guna menjamin lalu lintas data dalam jaringan tidak mati total di lingkungan
Perpustakaan Nasional RI.
Kompetensi yang harus dimiliki oleh pemelihara kabel jaringan adalah sebagai berikut.
1. Pengenalan Konsep Jaringan
2. Kemampuan memelihara, menganlisa masalah dan mencari solusi pada jaringan
terutama pada perangkat keras Switch.
Profiency Levelnya sebagai berikut:
Level Deskripsi
1 Memahami konsep dasar switch.
2 Memahami cara pemasangan switch sesuai standar yang
berlaku.
3 Mampu menggunakan tools dan utility dalam menganalisa
fungsionalitas switch.
4 Mampu pemasangan, trouble shooting switch.
II.1.2. Dimensi Kebijakan Kebijakan mengenai aturan-aturan yang berlaku pada core switch meliputi hal-hal berikut:
A. Aturan mengenai Core Switch
Core Layer (layer backbone berkecepatan tinggi, merupakan layer yang mampu
menyebarkan jaringan internetwork menjadi bagian yang lebih kecil, layer tertinggi)
Support Layer 3.
Syarat yang harus dimiliki Core Switch yaitu :
a) Mempunyai High forwarding rate
b) Port yang tersedia Gigabit Ethernet/10Gigabit Ethernet
c) Mempunyai Redundant components
d) Mempunyai Link Aggregation
e) Memiliki QoS
f) Mempunyai Routing Protocol
Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat core switch
dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud
sebagai berikut:
No. Jenis/Kategori Dilarang dan
Transisi Rekomendasi
Derajat
Kepatuhan
1 Core Switch Switch Layer 2
(Managed)
Switch Layer 2
(Unmanaged)
Switch Layer 3 Diharuskan
II.1. Core Switch.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 36
Kebijakan mengenai prosedur operasi standar / Standar Operating Procedure (SOP) dalam
rangka pengelolaan dan pemeliharaan sistem core switch di lingkungan Perpustakaan
Nasional RI meliputi hal-hal sebagai berikut :
A. Pemasangan (instalasi) Core Switch
Untuk perintah rinci merek tertentu diatur melalui manual book (buku manual) sebagai
lampiran SOP.
B. Trobule Shooting Core Switch.
Langkah-langkah yang harus dilakukan :
1. Pastikan lampu indikator berada dalam posisi on.
2. Pastikan lampu indikator network interface dalam keadaan menyala dan berkedip.
3. Lakukan ping ke alamat core switch, pastikan alamat ip tersebut dalam keadaan reply.
Apabila keadaan sebaliknya, lakukan pengecekan kabel jaringan, jika keadaannya tetap
sama, lakukan restart pada core switch.
C. Pelaporan Gangguan Core Switch.
Jika ada keluhan perbaikan dapat melapor ke Sub Bagian Otomasi melalui email ke
[email protected] atau melalui ekstensi 234.
Kebijakan mengenai layanan helpdesk dalam menangani permasalahan yang berkaitan
dengan sistem core switch diatur dalam katalog layanan sebagai berikut :
No. Layanan Defenisi
Layanan Layanan Dasar
Tidak
Termasuk
Layanan
Ketersediaan
Layanan
1. Pasang Baru
Core Switch
Instalasi Core
Switch
- Pemasangan
Core Switch
baru.
- Pengujian
fungsionalitas
core switch.
Pengujian
fungsi
coreswitch
menggunakan
perangkat aktif
khusus.
Senin –
Jum’at,
pukul 08:00
s/d 16:00
WIB.
2. Perbaikan
Kabel Core
Switch
Penggantian
komponen
Core Switch.
- Pengujian
fungsionalitas
core switch.
- Penggantian core
switch baru.
Pengujian
fungsi core
switch
menggunakan
perangkat aktif
khusus.
Senin –
Jum’at,
pukul 08:00
s/d 16:00
WIB.
II.1.3. Dimensi Infrastruktur II.1.3.1. Kondisi Saat Ini (AS-IS):
Perangkat yang terpasang saat ini adalah Allied Telesyn Switchblade 4000, yang mempunyai
interface kabel serat optic dan kabel Unshilelded Twisted Pair (UTP) tergantung dari modul
yang terpasang dan mempunyai kecepatan hingga 10000 Mbps.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 37
II.1.3.2. Kondisi yang diharapkan ke depan (TO-BE):
Perangkat yang akan dipasang untuk masa depan merupakan perangkat yang lebih baik dari
Allied Telesyn Switchblade 4000.
I1.1.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan sistem core switch ini digunakan kelompok software
sebagai berikut:
Application
component
Application description Application
example
Application
existing
Network
Management
System
Sistem yang terus menerus memonitor
kondisi jaringan, sehingga ketika ada
masalah pada jaringan dapat di ketahui
dengan cepat
Pilihan:
Cacti
MRTG
Firescope
Adapun arsitektur aplikasi tersebut sebagai berikut :
NMS Server
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 38
II.2.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif distribution swicth hanya boleh dianggarkan
dan diadakan oleh Sub Bagian Otomasi.
Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memeliharan perangkat
distribution switch guna menjamin lalu lintas data dalam jaringan tidak mati total di
lingkungan Perpustakaan Nasional RI.
Kompetensi yang harus dimiliki oleh pemelihara kabel jaringan adalah sebagai berikut.
Profiency Levelnya sbb:
Level Deskripsi
1 Memahami konsep dasar switch.
2 Memahami cara pemasangan switch sesuai standar yang
berlaku.
3 Mampu menggunakan tools dan utility dalam menganalisa
fungsionalitas switch.
4 Mampu pemasangan, trouble shooting switch.
I.1.2. Dimensi Kebijakan Kebijakan mengenai aturan-aturan yang berlaku pada distribution switch meliputi hal-hal
berikut :
1. Aturan Mengenai Distribution Switch. Distribution Layer (menjembatani / menghubungkan antara access layer dengan core layer,
biasanya berupa sekumpulan switch / hub menggunakan model Virtual Local Area Network).
Syarat yang harus dimiliki distribution Switch yaitu :
a. Mempunyai High forwarding rate
b. Port yang tersedia Gigabit Ethernet / 10Gigabit Ethernet
c. Mempunyai Redundant components
d. Mempunyai Link Aggregation
e. Mempunyai Security policies/Access Control Lists f. Mempunyai QoS
g. Mempunyai Routing Protocol
II.2. Distribution Switch
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 39
Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat distribution
switch dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang
dimaksud sebagai berikut :
No. Jenis / Kategori Dilarang dan
Transisi Rekomendasi
Derajat
Kepatuhan
1. Distribution
Switch
Switch Layer 2
(Unmanaged) Switch layer 2
(Managed)
Switch Layer 3
Diharuskan
Kebijakan mengenai prosedur operasi standar / Standar Operating Procedure (SOP) dalam
rangka pengelolaan dan pemeliharaan sistem Distribution switch di lingkungan PNRI
meliputi hal-hal sebagai berikut :
A. Pemasangan (instalasi) Distribution Switch.
Secara umum pemasangan dilakukan dengan pengaitnya agar dalam maintenance dapat
dilakukan dengan mudah, begitu juga dengan nilai-nilai estetika. Namun untuk perintah
rinci merek tertentu diatur melalui manual book (buku manual) sebagai lampiran SOP.
B. Trobule Shooting Distribution Switch.
langkah-langkah yang harus dilakukan :
1. Pastikan lampu indikator berada dalam posisi on.
2. Pastikan lampu indikator network interface dalam keadaan menyala dan berkedip.
3. Pastikan kecepatan sesuai pada distribution switch yang diperiksa.
4. Pastikan bisa masuk ke dalam command line, apabila belum bisa, lakukan reset dan
konfigurasi ulang.
C. Pelaporan Gangguan Distribution Switch.
Jika ada keluhan perbaikan dapat melapor ke sub bagian otomasi melalui email ke
[email protected] atau melalui ekstensi 234.
Kebijakan mengenai layanan helpdesk dalam menangani permasalahan yang berkaitan
dengan sistem Distribution switch diatur dalam katalog layanan sebagai berikut:
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 40
No. Layanan Defenisi
Layanan Layanan Dasar
Tidak Termasuk
Layanan
Ketersediaa
n Layanan
1. Pasang Baru
Distribution
Switch
Instalasi
Distribution
Switch
- Pemasangan
Distribution
Switch baru.
- Pengujian
fungsionalitas
Distribution
switch.
Pengujian
fungsi
Distribution
switch
menggunakan
perangkat aktif
khusus.
Senin –
Jum’at,
pukul 08:00
s/d 16:00
WIB.
2. Perbaikan
Kabel
Distribution
Switch
Penggantian
komponen
Distribution
Switch.
- Pengujian
fungsionalitas
Distribution
switch.
- Penggantian
Distribution
switch baru.
Pengujian
fungsi
Distribution
switch
menggunakan
perangkat aktif
khusus.
Senin –
Jum’at,
pukul 08:00
s/d 16:00
WIB.
II.2.3 Dimensi Infrastruktur II.2.3.1. Kondisi Saat Ini (AS-IS):
Perangkat yang terpasang saat ini adalah distribution switch yang mempunyai kecepatan 100
Mbps.
II.2.3.2. Kondisi yang diharapkan ke depan (TO-BE):
Perangkat diharuskan mempunyai kecepatan 1000 Mbps dan mempunyai Power over
Ethernet (PoE).
Perangkat yang akan dipasang masa depan adalah
Cisco Catalyst 3600 Series
Cisco Catalyst 3700 Series
II.2.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan sistem Distribution switch ini digunakan kelompok
software sebagai berikut:
Application
component
Application description Application
Example
Application
Existing
Network
Management
System
Sistem yang terus menerus memonitor
kondisi jaringan, sehingga ketika ada
masalah pada jaringan dapat di ketahui
dengan cepat
Pilihan:
Cacti
MRTG
Firescope
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 41
Adapun arsitektur aplikasi tersebut sebagai berikut:
NMS Server
II.3.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif access swicth hanya dianggarkan dan diadakan
oleh Sub Bagian Otomasi.
Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memeliharan perangkat
access switch guna menjamin lalu lintas data dalam jaringan tidak mati total di lingkungan
Perpustakaan Nasional RI.
Kompetensi yang harus dimiliki oleh pemelihara kabel jaringan adalah sebagai berikut.
Profiency Levelnya sbb:
Level Deskripsi
1 Memahami konsep dasar switch.
2 Memahami cara pemasangan switch sesuai standar yang
berlaku.
3 Mampu menggunakan tools dan utility dalam menganalisa
fungsionalitas switch.
4 Mampu pemasangan, trouble shooting switch.
II.3.2. Dimensi Kebijakan Kebijakan mengenai aturan-aturan yang berlaku pada access switch meliputi hal-hal berikut :
1. Mempunyai Port keamanan
2. Mempunyai VLANs
II.3. Access Switch.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 42
3. Mempunyai Fast Ethernet/Gigabit Ethernet
4. Mempunyai Power over Ethernet (PoE)
5. Mempunyai Link aggregation
6. Mempunyai Quality of Service (QoS)
Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat Access
switch dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang
dimaksud sebagai berikut :
No. Jenis/Kategori Dilarang dan
Transisi Rekomendasi
Derajat
Kepatuhan
1. Access Switch Switch Layer 2
(Unmanaged)
Switch Layer 2
(Managed)
Diharuskan
Kebijakan mengenai Standar Operating Procedure (SOP) dalam rangka pengelolaan dan
pemeliharaan sistem access switch di lingkungan PNRI meliputi hal-hal sebagai berikut :
A. Pemasangan (instalasi) Access Switch.
Secara umum pemasangan dilakukan dengan pengaitnya agar dalam maintenance dapat
dilakukan dengan mudah, begitu juga dengan nilai-nilai estetika. Namun untuk perintah rinci
merek tertentu diatur melalui manual book (buku manual) sebagai lampiran SOP.
B. Trobule Shooting Access Switch.
langkah-langkah yang harus dilakukan :
1. Pastikan lampu indikator berada dalam posisi on.
2. Pastikan lampu indikator network interface dalam keadaan menyala dan berkedip.
3. Pastikan kecepatan sesuai pada distribution switch yang diperiksa.
4. Pastikan bisa masuk ke dalam command line, apabila belum bisa, lakukan reset dan
konfigurasi ulang.
C. Pelaporan Gangguan Access Switch.
Jika ada keluhan perbaikan dapat melapor ke sub bagian otomasi melalui email ke
[email protected] atau melalui ekstensi 234.
Kebijakan mengenai layanan helpdesk dalam menangani permasalahan yang berkaitan
dengan sistem access switch diatur dalam katalog layanan sebagai berikut :
`
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 43
No
. Layanan
Defenisi
Layanan Layanan Dasar
Tidak Termasuk
Layanan
Ketersediaan
Layanan
1. Pasang
Baru
Access
Switch
Instalasi
Access Switch
- Pemasangan
Access Switch
baru.
- Pengujian
fungsionalitas
Access switch.
Pengujian
fungsi Access
switch
menggunakan
perangkat aktif
khusus.
Senin –
Jum’at, pukul
08:00 s/d
16:00 WIB.
2. Perbaikan
Kabel
Access
Switch
Penggantian
komponen
Access
Switch.
- Pengujian
fungsionalitas
Access switch.
- Penggantian
Access switch
baru.
Pengujian
fungsi Access
switch
menggunakan
perangkat aktif
khusus.
Senin –
Jum’at, pukul
08:00 s/d
16:00 WIB.
II.3.3. Dimensi Infrastruktur II.3.3.1. Kondisi Saat Ini (AS-IS):
Perangkat yang terpasang saat ini adalah distribution switch yang mempunyai
kecepatan 100 Mbps.
II.3.3.2. Kondisi yang diharapkan ke depan (TO-BE) :
Perangkat yang akan dipasang masa depan adalah
Cisco Catalyst 2900 Series
Cisco Catalyst 3500 / 3600 Series
II.3.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan sistem Access switch ini digunakan kelompok software
sebagai berikut:
Application
Component
Application Description Application
Example
Application
Existing
Network
Management
System
Sistem yang terus menerus memonitor
kondisi jaringan, sehingga ketika ada
masalah pada jaringan dapat di ketahui
dengan cepat
Pilihan:
Cacti
PRTG
Firescope
Adapun arsitektur aplikasi tersebut sebagai berikut :
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 44
NMS Server
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 45
II.4.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif Firewall hanya dianggarkan dan diadakan oleh
Sub Bidang Otomasi.
Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memeliharan perangkat
Firewall guna menjamin lalu lintas data dalam jaringan tidak mati total di lingkungan
Perpustakaan Nasional RI.
Kompetensi yang harus dimiliki oleh pemelihara Firewall adalah sebagai berikut :
Profiency Levelnya sbb:
Level Deskripsi
Bandwitdh Lalu lintas data dari suatu site
Filtering Menyaring lalu lintas data yang keluar masuk
Prefentif Mencegah akses yang tidak sah
Authentication Memvalidasi akses yang dilakukan oleh user
Logging Mencatat setiap aktifitas lalu lintas data
II.4.2. Dimensi Kebijakan Kebijakan mengenai aturan-aturan yang berlaku pada firewall meliputi hal-hal berikut:
1. Aturan mengenai Bandwitch
Pemanfaatan internet pada jam kerja tidak diperkenankan untuk melakukan hal hal
yang dapat membebani pemakaian lalu lintas data di luar pemakaian wajar.
2. Aturan mengenai Filtering dan Prefentif
Harus dapat menyaring dan mencegah informasi lalu lintas data yang keluar dan
masuk ke dalam jaringan kita.
3. Aturan mengenai Authentication
Semua pengguna yang mengakses dari luar diwajibkan melakukan autentikasi untuk
diketahui dan di monitoring oleh Network Adminitrastor.
4. Aturan mengenai logging
Harus dapat mencatat semua informasi aktifitas pengguna terhadap perlakuan segala
perubahan terhadap perangkat jaringan yang diakses dari luar.
II.4. Firewall.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 46
Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat firewall
dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud
sebagai berikut :
No. Jenis /
Kategori Dilarang dan Transisi Rekomendasi
Derajat
Kepatuhan
1. Applien
ce
Dilarang :
Applience firewall
Troughput
Traffic
Malware
Security zones
Policies
Transisi :
Dibawah 1 Gbps
Applience Firewall :
Application
Awarness
Indentity-base
firewalling
Device type-base
enforcement
Url-filtering
Global Treat
intelegent
Statefull firewall
capability
Intuitive management
solution
Transisi :
Diatas 1 Gbps
Diharuskan
2 Software Dilarang :
Filtering network
trafik.
Authentication
access
Log actifivity
Transisi :
Dibawah 1 GBps
Software Linux OS :
Filtering network
trafik
Bandwitch manage
ment
Block and unblock
unwanted trafik
Intuitive managament
solution
Transisi :
Diatas 1 GBps
Diharuskan
Kebijakan mengenai prosedur operasi standar / Standar Operating Procedure (SOP) dalam
rangka pengelolaan dan pemeliharaan sistem firewall di lingkungan PNRI meliputi hal-hal
sebagai berikut :
A. Pemasangan (instalasi) Firewall
Persiapkan gambaran topologi jaringan dan lihat firewall tersebut mau diletakkan
diposisi mana agar dapat berfungsi secara maksimal, sebelumnya bacalah buku manual
firewall tersebut untuk mengetahui lebih detil tentang keuntungan dan kemampuan dari
firewall yang telah dibeli. Jangan sampai pada saat memasang ada kesalahan yang
mengakibatkan akses dan koneksi jaringan yang sudah berjalan tiba – tiba mati serta
koneksi dengan isp putus. Jika sudah terpasang dengan benar uji cobalah firewall
tersebut.Jangan lupa update topologi yang lama dengan topologi yang baru. untuk
perintah rinci merek tertentu diatur melalui manual book (buku manual) sebagai
lampiran SOP.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 47
B. Trobule Shooting Firewall
Tiga langkah awal menangani firewall /tembok api pada bagian gateway yang dalam
masalah
1. Akseslah sumber daya network yang terproteksi dari network yang tidak
terproteksi oleh firewall ini.
2. Akseslah sumber daya network yang tidak terproteksi dari network yang
terproteksi oleh firewall ini.
3. Akses firewall itu sendiri melalui consol firewall yang telah disediakan.
4. Baca buku manual trouble shooting firewall tersebut.
5. Hubungi tekhnikal pendukung firewall tersebut jika diperlukan.
C. Pelaporan Gangguan Firewall
Jika ada keluhan perbaikan dapat melapor ke sub bagian otomasi melalui email ke
[email protected] atau melalui ekstensi 234.
Kebijakan mengenai layanan helpdesk dalam menangani permasalahan yang berkaitan
dengan sistem firewall diatur dalam katalog layanan sebagai berikut :
No. Layanan Defenisi
Layanan Layanan Dasar
Tidak
Termasuk
Layanan
Ketersediaa
n Layanan
1. Rule-rule yang
ada ber hasil di
bobol
Pengecekan
Rule yang ada
di Firewall
- Pengujian rule
satu persatu.
- Pengujian
fungsionalitas
rule yang ada.
Pengajuan
rule khusus
untuk jaringan
di ruangan
kerja tertentu
oleh personal
.
Senin –
Jum’at,
pukul 08:00
s/d 16:00
WIB.
2. Perbaikan
firewall oleh
vendor
Jika internal
me ngalami
jalan buntu
dalam
menangani
firewall (
kerusakan
hardware )
- Pengecekan
hardware dan
software
firewall.
Perbaikan
hardware dan
software
secara remote
dari jaringan
luar
Jam kerja
vendor yang
bersangkuta
n atau
dating ke
lokasi untuk
melakukan
penge cekan
II.4.3. Dimensi Infrastruktur II.4.3.1. Kondisi Saat Ini (AS-IS):
Perangkat yang terpasang saat ini adalah
Appliance Firewall yang troughputnya di bawah 1Gbps yang mana tidak dapat menghadapi
di mana akses internet sama dengan dan melebihi 1 Gbps.
II.4.3.2. Kondisi yang diharapkan ke depan (TO-BE):
Perangkat yang akan dipasang masa depan adalah
Harus mampu menangani akses internet diatas 1 Gbps agar tidak berat sebelah dengan
semakin banyaknya serangan melalui website palsu dan menangkal virus yang mendompleng
serta dapat mencuri data data yang sangat penting dan mendukung jumlah pengguna yang ada
di Perpustakaan Nasional RI.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 48
II.4.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan sistem Firewall ini digunakan kelompok software
sebagai berikut :
Application
Component
Application Description Application
Example
Application
Existing
Network
Management
System
Mengatur lalu lintas data, memilih dan mem
validasi akses yang sah dari jaringan luar ke
jaringan dalam serta dapat mencatat log
akses .
Pilihan:
Linux OS
Appliance
Applieanc
e
High level application gap
Fasilitas pada aplikasi ini sesuai dengan kebutuhan namun terdapat gap yang signifikan yakni :
- license fee yang dibayarkan cukup besar.
Adapun arsitektur aplikasi tersebut sebagai berikut :
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 49
II.5.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif Firewall hanya dianggarkan dan diadakan oleh
Sub Bidang Otomasi.
Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memeliharan perangkat
Firewall guna menjamin lalu lintas data dalam jaringan tidak mati total di lingkungan
Perpustakaan Nasional RI.
Kompetensi yang harus dimiliki oleh pemelihara Gateway adalah sebagai berikut :
1. Pengenalan Konsep Jaringan.
Sebuah gateway adalah mesin atau satu set mesin yang menyediakan layanan relay untuk
mengimbangi efek filter. Jaringan dihuni oleh gateway sering disebut zona demiliterisasi
(DMZ). Sebuah gateway di DMZ kadang-kadang dibantu oleh gateway internal.
Profiency Levelnya sbb:
Level Deskripsi
Bandwitch Lalu lintas data dari suatu site.
Routing protocol
layer 2 dan layer 3
Mengarahkan router agar dapat berkomunikasi
antara dua node yang berbeda dalam suatu jaringan.
Authentication Memvalidasi akses yang dilakukan oleh user.
Logging Mencatat setiap aktifitas lalu lintas data.
II.5.2. Dimensi Kebijakan Kebijakan mengenai aturan-aturan yang berlaku pada firewall meliputi hal-hal berikut:
a. Aturan mengenai Bandwitch
Mengatur lalu lintas data yang telah terfilter oleh firewall.
b. Aturan mengenai Routing protocol Layer 2 dan Layer 3
Mengarahkan lalu lintas data dalam satu node ke node yang berbeda sesuai aturan dan
arahan dari network administrator agar tidak bentrok / tabrakan .
c. Aturan mengenai Authentication
Semua pengguna yang mengakses dari luar diwajibkan melakukan autentikasi untuk
diketahui dan di monitoring oleh Network Adminitrastor.
d. Aturan mengenai logging
Harus dapat mencatat semua informasi aktifitas pengguna terhadap perlakuan segala
perubahan terhadap perangkat jaringan yang diakses dari luar.
II.5. Gateway.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 50
Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat firewall
dengan layanan Gateway dimana nantinya akan dapat digunakan sebagai acuan pengadaan,
standarisasi yang dimaksud sebagai berikut :
No. Jenis / Kategori Dilarang dan Transisi Rekomendasi
Derajat
Kepatuha
n
1 Applience Dilarang :
Service Gateway :
Advanced routing
protocols (BGP,
OSPF, RIP, IPv4,
IPv6), MPLS,
VPLS, Layer 2 and
Layer 3 VPNs
Transisi :
Dibawah 1 Gbps
Service Gateway :
Advanced routing
protocols (BGP,
OSPF, RIP, IPv4,
IPv6), MPLS, VPLS,
Layer 2 and Layer 3
VPNs
Transisi :
Diatas 1 Gbps
Diharuska
n
2 Software Dilarang :
Service Gateway :
Advanced routing
protocols (BGP,
OSPF, RIP, IPv4,
IPv6), MPLS,
VPLS, Layer 2 and
Layer 3 VPNs
Ethernet 100 mbps
Transisi :
Dibawah 1 Gbps
Service Gateway :
Advanced routing
protocols (BGP,
OSPF, RIP, IPv4,
IPv6), MPLS, VPLS,
Layer 2 and Layer 3
VPNs
Ethernet 1 Gbps
Transisi :
Diatas 1 Gbps
Diharuska
n
Kebijakan mengenai Standar Operating Procedure (SOP) dalam rangka pengelolaan dan
pemeliharaan sistem firewall dengan layanan gateway di lingkungan Perpustakaan Nasional
RI meliputi hal-hal sebagai berikut :
A. Pemasangan (instalasi) firewall dengan layanan gateway.
Persiapkan gambaran topologi jaringan dan lihat firewall dengan layanan gateway
tersebut mau diletakkan diposisi mana agar dapat berfungsi secara maksimal,sebelumnya
bacalah buku manual firewall dengan layanan gateway tersebut untuk mengetahui lebih
detil tentang keuntungan dan kemampuan dari firewall dengan layanan gateway yang
telah dibeli. Jangan sampai pada saat memasang ada kesalahan yang mengakibatkan
akses dan koneksi jaringan yang sudah berjalan tiba – tiba mati serta koneksi dengan isp
putus.Jika sudah terpasang dengan benar uji cobalah firewall tersebut. Jangan lupa
update topologi yang lama dengan topologi yang baru. untuk perintah rinci merek
tertentu diatur melalui manual book (buku manual) sebagai lampiran SOP.
B. Trobule Shooting firewall dengan layanan gateway.
Tiga langkah awal menangani firewall dengan layanan gateway yang dalam masalah
1. Akseslah sumber daya network yang terproteksi dari network yang tidak
terproteksi oleh firewall pada bagian gateway ini.
2. Akseslah sumber daya network yang tidak terproteksi dari network yang
terproteksi oleh firewall pada bagian gateway ini.
3. Akses firewall itu sendiri melalui consol firewall yang telah disediakan.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 51
4. Baca buku manual trouble shooting firewall tersebut.
5. Hubungi tehnikal pendukung firewall pada bagian gateway tersebut jika
diperlukan.
C. Pelaporan Gangguan firewall dengan layanan gateway.
Jika ada keluhan perbaikan dapat melapor ke sub bagian otomasi melalui email ke
[email protected] atau melalui ekstensi 234.
Kebijakan mengenai layanan helpdesk dalam menangani permasalahan yang berkaitan
dengan sistem firewall pada bagian gateway diatur dalam katalog layanan sebagai
berikut :
No. Layanan Defenisi Layanan Layanan Dasar Tidak Termasuk
Layanan
Ketersediaan
Layanan
1.
Permasalahan
routing pada
appliance
Pengecekan masa
lah routing pada
appliance
- Melakukan
ping ke
layananan
gateway untuk
pengecekan
permasalahan
Melakukan
reboot ulang
appliance
tersebut tanpa
izin.
Senin –
Jum’at, pukul
08:00 s/d
16:00 WIB.
2.
Perbaikan
routing pada
appliance
Kalau sudah kete
mu routing yang
bermasalah akan
dilakukan
perbaikan.
- Pengecekan
routingnya
Reset ulang
appliance
tersebut ke konfi
gurasi awal.
Senin –
Jum’at, pukul
08:00 s/d
16:00 WIB.
II.5.3. Dimensi Infrastruktur II.5.3.1. Kondisi Saat Ini (AS-IS).
Perangkat yang terpasang saat ini adalah appliance Firewall dengan layanan gateway yang
troughputnya di bawah 1 Gbps yang mana tidak dapat menghadapi akses internet sama
dengan dan melebihi 1 Gbps.
II.5.3.2. Kondisi yang diharapkan ke depan (TO-BE):
Perangkat yang akan dipasang masa depan adalah harus mampu menangani dan lebih
memperkuat pertahanan firewall dengan tambahan layanan gateway untuk akses internet
diatas 1 Gbps agar tidak berat sebelah dengan semakin banyaknya serangan melalui website
palsu dan menangkal virus yang mendompleng serta dapat mencuri data data yang sangat
penting dan mendukung jumlah pengguna yang ada di Perpustakaan Nassional RI.
II.5.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan sistem Firewall dengan layanan Gateway ini digunakan
kelompok software sebagai berikut :
Application
component
Application description Application
example
Application
existing
Network
Management
System
Mengatur lalu lintas data ,memilah dan
memilih validasi akses yang sah dari
jaringan luar ke jaringan dalam serta dapat
mencatat log akses .
Pilihan:
Linux OS
Appliance
Applieanc
e
High level application gap
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 52
Fasilitas pada aplikasi ini sesuai dengan kebutuhan namun terdapat gap yang signifikan
yakni:
- license fee yang dibayarkan cukup besar.
Adapun arsitektur aplikasi tersebut sebagai berikut :
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 53
B a b
PIRANTI AKTIF
WIDE AREA NETWORK (WAN)
Bab ini menjelaskan tentang perangkat aktif yang digunakan dalam pengembangan
jaringan wide area network di lingkungan Perpustakaan Nasional RI.
Sub Bahasan
Dalam bab ini dibahas secara umum mengenai:
Router and Gateway.
Virtual Private Network.
Bandwidth Management.
Internet Service Provider (ISP) Connection.
3
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 54
III.1.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif router dan gateway dianggarkan dan diadakan
oleh Sub Bidang Otomasi.
Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memeliharan perangkat
router dan gateway guna menjamin lalu lintas data dalam jaringan tidak mati total di
lingkungan Perpustakaan Nasional RI.
Kompetensi yang harus dimiliki oleh pengelola router dan gateway adalah sebagai berikut :
Profiency Level :
Level Deskripsi
1 Memahami peta jaringan internal
2 Memahami besaran bandwidth yang dimiliki PNRI
3 Memahami port-port aktif yang biasa digunakan pada lalu-lintas data
4 Memahami status paket data yang belum/sedang berjalan ataupun antrian data
III.1.2. Dimensi Kebijakan
Kebijakan mengenai aturan-aturan yang berlaku pada router meliputi hal-hal berikut :
A. Aturan mengenai peletakan.
Peletakan router berada di rack server networking, sedangkan untuk posisi berada di
atas.
B. Aturan mengenai ip address.
Untuk ip address di sesuai dengan rule yang akan digunakan untuk saat ini dan yang
akan datang.
I.1.3. Dimensi Infrastruktur I.1.3.1. Kondisi Saat Ini (AS-IS):
Perangkat yang terpasang saat ini adalah sebuah router dengan kemampuan Gigabit Ethernet
yang terpasang di rack server.
I.1.3.2. Kondisi yang diharapkan ke depan (TO-BE):
Perangkat yang akan dipasang masa depan adalah sebuah perangkat yang diterapkan
penggunaan bandwidth management didalam jaringan PNRI, sehingga penggunaan internet
sebagai penunjang pekerjaan seluruh pegawai bisa lebih optimal.
Pembagian bandwidth yang merata pada setiap pusat yang ada pada PNRI, dapat membuat
penggunaan bandwidth bisa lebih baik. Tidak lagi terjadi tarik menarik bandwidth antar
pengguna internet didalam lingkungan PNRI. Optimalisasi tujuan data terhadap sambungan
nasional maupun internasional lebih dapat tepat pada sasaran, dengan artian lalu lintas data
yang menuju sambungan ke arah nasional/lokal dapat dikategorikan NICE, didalam NICE
sudah terkumpul blok-blok ip address dari seluruh Indonesia sehingga penggunaan bandwidth
internasional lebih hemat. Diluar NICE dapat dikategorikan sambungan internasional.
Sehingga Pembagian bandwidth lokal dan internasional bisa lebih spesifik dan tertata.
III.1. Router dan Gateway
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 55
1.1.4. Dimensi Aplikasi
Untuk menerapkan bandwidth management ini dapat menggunakan appliance yang sudah
banyak dikenal kemampuan dan ketangguhannya dalam mengelola pembagian maupun
pembatasan bandwidth, diantaranya Exinda maupun Mikrotik.
III.2.1. Dimensi Kelembagaan Perpustakaan Nasional RI menyediakan layanan jasa bandwith Internet Service Provider(ISP)
tiap tahunnya untuk layanan akses internet dengan tujuan dapat mengakses data dan
informasi jajaran situs web tentang layanan perpustakaan di perpustakaan nasional kapan
saja dan dimana saja.
ISP akan terkoneksi ke backbone NAP (Network Access Provider), untuk terkoneksinya
jaringan Backbone Internet Dunia. Media Transmisi untuk mengalirkan data (paket data) kita
dari computer kita ke ISP bisa saja dilewatkan lewat Wireless (nirkabel) atau fixed cable
(Leased Line) tergantung layanan dari ISP tersebut.
Dari gambar dibawah ini dapat dilihat ISP ke NAP bisa menggunakan media transmisi FO
(Fiber Optic), Moweave, LeasedLine atau VSAT yang tergantung dari jarak dan jumlah
bandwidth yang disewa ISP ke NAP.
Dalam melakukan pengadaan layanan jasa internet di Pepustakaan Nasional RI hanya boleh
dianggarkan oleh bagian sekretariat dan atas rekomendasi Sub Bidang Otomasi sebagai teknis
jaringan.
III.2. Internet Service Provider Connection
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 56
Tugas dan fungsi Sub Bidang Otomasi memberikan rekomendasi provider jasa layanan
internet, mengelola dan memelihara internet, menjaga kestabilan penggunaan internet, serta
memonitoring traffic penggunaan bandwith internet yang disediakan oleh penyedia jasa
layanan internet.
Tanggung jawab untuk melaksanakan tugas dan pokok dari Sub Bidang Otomasi dilakukan
oleh teknis jaringan.
Kompetensi yang harus dimilik oleh teknis jaringan adalah sebagai berikut :
1. Monitoring dan trouble shooting koneksi Internet Perpustakan Nasional RI
Profiency Levelnya sbb:
Level Deskripsi
1 Memahami konsep dasar jaringan internet.
2 Memahami konsep internet dan konsep ISP Fundamental
3 Mampu mengoperasikan aplikasi monitoring traffic
penggunaan layanan internet.
4 Memahami topologi jaringan Perpustakaan Nasional
5 Memahami topologi pemasangan perangkat ISP
6 Mampu trouble shooting pada gangguan jaringan internet
III.2.2. Dimensi Kebijakan
Kebijakan mengenai aturan yang berlaku untuk memilih penyedia jasa layanan Internet /
Internet Serice Provider (ISP):
III.2.2.1 Aturan mengenai Customer Interconnect Rate (CIR)
Dari penyedia jasa layanan internet memberikan jaminan CIR (Customer
Interconnect Rate) untuk koneksi dari end user ke backbone internasional dan IIX.
Biasanya ISP akan memberikan jaminan CIR 1:1 ke backbone internasional dan IIX.
Jika menyewa bandwith Dedicated connections namun adapula ISP yang membagi
koneksi menjadi 1:2 dan sebagainya. Begitu juga disisi ISP yang menyewa bandwith
ke NAP mendapatkan CIR 1:1 atau tidak ke backbone internasional dan IIX .
Koneksi Dedicated berbeda dengan koneksi broadband, Koneksi dedicated adalah
koneksi dengan jaminan CIR 1:1 ke internet, Jadi misalnya kita menyewa 64 kbps
maka kita harus mendapatkan bandwith 64 kbps ke internasional dan IIX . Berbeda
dengan Broadband atau shared connection yang biasanya besarnya bandwith
tertentu misalnya bandwith UP TO 384 kbps yang akan dibagi untuk antara 20-30
user. Jadi maksudnya user akan mendapatkan maksimal 384 kbps jika user-user
lainnya tidak menggunakan.
IIX atau Indonesia Internet Exchange adalah sebuah kumpulan node koneksi dari
seluruh ISP dan NAP yang ada di Indonesia membentuk jaringan komputer yang
terpusat. Jadi dengan terkoneksi ke IIX maka paket data yang akan menuju ke
Server-server atau layanan yang berada di Indonesia akan langsung dilewatkan ke
jaringan local ini tanpa harus melewati routing (pengelamatan) ke backbone
internasional yang tidak memerlukan bandwith ke internasional.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 57
Gambar Topologi Jaringan IIX (Indonesia Internet Exchange)
Rata-rata koneksi broadband disediakan bandwith (jalur pita lebar) sebesar 384
kbps, bandwith ini disediakan untuk di shared ke beberapa user, karena tidak
mungkin dengan harga broadband kita mendapatkan bandwith murni dedicated.
III.2.2.2. Aturan mengenai Service Level Agreement (SLA).
Dari penyedia jasa layanan internet memberikan adanya Jaminan yang bisa di klaim
oleh end user, jika terjadi downtime dari ISP . Klaim ini berupa restitusi
pengembalian uang sewa bandwith kita kepada ISP tersebut yang tertuang dalam
kontrak kerjasama antara ISP dan end user dalam hal ini adalah Perpustakaan
Nasional RI.
Jadi misalnya ISP mengklaim bahwa layanan mereka tidak akan downtime selama 7
jam selama bulan tersebut, maka jika dalam bulan tersebut jumlah downtime nya lebih
dari 7 jam maka user mendapat restitusi. Namun jaminan SLA ini biasanya berlaku
layanan dedicated.
III.2.2.3. Aturan Mengenai Dukungan Teknis dan Hot Line.
Jika sewaktu-waktu terjadi downtime / putus atau koneksi menjadi lambat. ISP akan
memberikan dukungan teknis berupa nomer kontak teknis 24 jam atau nomor hotline
yang dapat kita hubungi sewaktu-waktu. Kontak tersebut dapat berupa mail acoount,
nomor handphone, chatting account dll yang akan langsung di respon dengan baik
selama 24 jam.
III.2.2.4 Aturan Mengenai Perangkat Last Miles.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 58
Untuk terkoneksi dengan ISP tempat kita berlangganan memerlukan komunikasi.
Perangkat yang disediakan oleh penyedia jasa layanan internet / internet service
provider (ISP) yaitu converter, yang terpasang di lokasi dalam hal ini adalah
Perpustakaan Nasional melalui serat optik diharuskan dapat berkomunikasi dengan
baik dengan jaringan internet.
III.2.2.5 IP Addressing.
IP (Internet Protocol) merupakan pengalamatan yang unik yang menjadi standar
dunia untuk menjadi sebuah protocol. Intenet Protocol Addressing yang ada adalah IP
Private dan IP Public. IP yang disediakan oleh ISP adalah IP Public dan IP ini bersifat
unik.. ISP bisa tidak memberikan IP Public namun yang diberikan adalah IP Private
sesuai dengan permintaan user.
III.2.2.6 Legalitas Pemerintah.
Penyelenggaraan ISP perlu legalitas dari pemerintah. Jadi jika kita memilih ISP yang
baik dan benar adalah yang legal yaitu dari POSTEL.
Kebijakan mengenai prosedur Standar Operating Procedure (SOP) dalam rangka pengelolaan
dan pemeliharaan sistem penyediaan layanan Internet Service Provider (ISP) meliputi hal-hal
sebagai berikut :
A. Tahap Pemasangan layanan Internet.
Tahap Pengerjaan pemasangan layanan internet dilakukan oleh tim teknis penyedia
jasa layanan internet dengan sepengetahuan dan dibawah pengawasan tim teknis
jaringan Sub Bidang Otomasi.
- Persiapan Peralatan Kerja oleh teknis penyedia jasa layanan internet
diantaranya yaitu Fiber Optik dan Converer Link.
- Ketentuan Pemasangan
Fiber Optik
- Ketentuan penarikan Fiber optic disediakan oleh pihak penyedia
layanan sesuai dengan kebutuhan.
- Penarikan kabel Fiber optic dilakukan sesuai dengan jalur / titik
jaringan fiber terdekat yang dilalui.
- Penarikan kabel Fiber optic dilakukan dibawah tanah dan dilakukan
secara rapih sesuai dengan estetika pemasangan kabel FO hingga
mencapai titik pusat data yang menyalurkan koneksi internet.
- Ketentuan penggunaan kabel FO standar diterangkan dalam sub bab 1.
Converter link
- Converter link internet melalui kabel fiber optic (FO) harus disediakan
oleh pihak penyedia jasa layanan
- Converter yang disediakan harus ada dua link yaitu primary link dan
backup link
- Testing link kedua converter harus dilakukan pada tahap akhir
pengerjaan oleh teknis penyedia jasa layanan internet.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 59
- Peletakan converter harus sejajar dengan peletakan perangkat jaringan
lainnya.
B. Tahap Konfigurasi Jaringan.
Tahap konfigurasi jaringan dilakukan oleh teknis jaringan Sub Bagian Otomasi
dibantu oleh teknis penyedia layanan jasa internet.
Tahap konfigurasi ini ditujukan agar terkoneksinya jaringan internet, baik dari jajaran
server, jajaran perangkat jaringan maupun jajaran local area network.
- Persiapan Perangkat.
Perangkat jarngan yang disediakan adalah router, switch dan server gateway
- Ketentuan konfigurasi.
Router
Router disini bertindak sebagai routing IP . IP yang dikonfigurasi yaitu
IP Public yang disediakan oleh pihak penyedia jasa layanan internet.
Server Gateway
Server Gateway disini bertindak sebagai komunikasi antara IP Public
dan IP Private agar bisa akses link internet.
Switch
Switch disini bertindak sebagai komunikasi / link antara router, server
gateway, core switch, switch management dan switch akses agar
kesemua perangkat jaringan terkoneksi dengan internet.
C. Trouble Shooting Link Jaringan Internet.
Trouble shooting ini dilakukan oleh teknis jaringan Sub Bidang Otomasi
- Jika terjadi downlink internet
Tahapan yang dilakukan adalah :
Cek koneksi jaringan local area network internal paling bawah dengan
langkah-langkah sebagai berikut :
A. Cara Pertama
1. Ketikkan perintah “ping (spasi) IP LAN (dalam hal ini IP
switch management)” di command prompt.
Jika langkah ini tidak berhasil berarti koneksi jaringan dari
computer local anda bermasalah. Yang harus dilalukan adalah
cek koneksi fisiknya (dalam hal ini kabel yang tersambung di
LAN card computer anda).
Jika berhasil ikuti langkah selanjutnya.
2. Ketikkan perintah “ping (spasi) IP LAN (dalam hal ini IP core
switch) “ di command prompt.
Jika langkah ini tidak berhasil maka koneksi jaringan
coreswitch yang bermasalah, maka yang harus dilakukan
adalah cek fisik keadaan sambungan kabel jaringan, atau
dengan cara restart manual (by web browser), jika tidak
tersambung juga, dapat dilakukan restart fisik.
Jika berhasil ikuti langkah selanjutnya
3. Ketikkan perintah “ping (spasi) IP gateway di internet“ di
command prompt
Jika langkah ini tidak berhasil maka koneksi jaringan pada
perangkat yang terpasang internet protokol gateway
bermalasah. Jika internet protokol gateway internet dipasang /
diletakkan di server gateway maka koneksi jaringan pada
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 60
server gateway tersebut bermasalah, dan jika IP gateway
dipasang/ diletakkan pada perangkat firewall tidak terkoneksi
juga maka koneksi jaringan perangkat tersebut bermasalah.
Oleh karena itu sebagai teknis jaringan di Sub Bidang Otomasi
melakukan pengecekan secara berkala perangkat-perangkat
jaringan sebelum terjadi problem / masalah.
Jika berhasil ikuti langkah selanjutnya.
4. ketikkan perintah “ping (spasi) IP Public yang disediakan ISP
di command prompt.
JIka langkah ini tidak berhasil maka koneksi jaringan di pihak
penyedia jasa layanan internet / ISP terjadi masalah. Maka anda
dapat menguhubungi hotline atau teknisi penyedia jasa layanan
internet yang terkait.
B. Cara Kedua
1. ketikkan perintah “tracert (spasi) situs_web“, baik dalam
maupun luar negeri.
Jika langkah ini tidak berhasil maka koneksi jaringan di pihak
penyedia jasa layanan internet / ISP terjadi masalah. Dan anda
dapat menguhubungi hotline atau teknisi penyedia jasa layanan
internet yang terkait.
Berikut contoh gambar hasil trace route traceroute paket data ke
yahoo.com menggunakan software GUI Traceroute, tentang
Router, Routing, IIX, NAP, Telco provider.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 61
- Jika terjadi lambatnya akses internet.
Tahapan yang dilakukan diantaranya adalah:
Cek IP Private di wilayah Demilitarized Zone (DMZ) yang mengambil
bandwith terbanyak melalui monitoring traffic internet melalui situs
monitoring yang disediakan oleh penyedia jasa layanan internet.
Jika sudah diketahui penyebabnya pada point ini maka segera hubungi
penanggung jawab wilayah DMZ untuk membantu mengatasi masalah
tersebut.
Cek daftar situs yang belum di blok di perangkat firewall yang
terhubung.
Jika diketahui penyebab masalah pada point ini lakukan segera
blocking situs yang menyebabkan lambatnya akses internet.
Cek IP broadcast. Barangkali ada IP Private yang broadcast yang
menyebabkan akses internet menjadi lambat.
Cek IP private di jajaran LAN yang mengambil bandwith terbanyak.
Jika diketahui penyebab masalah pada pint ini maka segera lakukan
action pada perangkat (PC) yang dimaksud.
- Jika terjadi Akses data yang tidak sempurna, dalam hal ini tidak bisa akses
link dalam negeri namun bisa akses link keluar negeri dan sebaliknya, maka
hubungi hotline 24 jam atau hubungi langsung pihak teknis penyedia jasa
layanan internet yang terkait.
III.2.3. Dimensi Infrastruktur III.2.3.1. Kondisi Saat Ini (AS-IS): IP Public sudah menjadi IP Private , Set number
Perangkat yang terpasang saat ini adalah Perangkat pendukung terkoneksinya
internet berikut fungsi yang digunakan sebagai berikut:
- Router Wire-speed performance
Penghubung antara Internet Service Provider (ISP) dengan jaringan lokal.
Konfigurasi didalamnya mengidentifikasi IP public yang disediakan oleh pihak
penyedia layanan internet, dimana IP public tersebut digunakan untuk
terkoneksinya jaringan internet.
- PC Server
Penghubung antara router dengan jaringan lokal melalui perangkat switch layer 3
(Coreswitch).
Sebagai IP Gateway.
Konfigurasi didalamnya dibutuhkan IP NAT dimana fungsinya untuk
memberikan keterhubungan antara IP Public dengan IP private. Karena jaringan
lokal perpustakaan nasional menggunakan IP private, sehingga bisa membaca IP
Public melalui IP NAT yang terpasang.
- Firewall throughput 500 MBPS
- Switch Access
Penghubung antara Router, PC Server,
Terpasang khusus untuk access IP Public dan access IP private.
Perpustakaan Nasional juga memiliki AS Number
AS Number disini digunakan sebagai pengidentifikasi yang memungkinkan AS Untuk
saling menukar informasi untuk router dinamik dengan AS yang lain.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 62
Perangkat yang disediakan oleh pihak penyedia jasa layanan internet yaitu :
Converter Fiber Optik yang menghubungkan jaringan antara Internet Service Provider
dengan jaringan Internal.
Converter yang terpasang ada dua yaitu converter untuk primary link dan backup link.
Jika pada suatu saat converter sebagai primary link tidak berfungsi, maka converter
sebagai backup link bisa digunakan sebagai fail over.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 63
Infrastruktur singkat ISP yang terpasang di perpustakaan nasional sebagai berikut:
Infrastruktur singkat yang menghubungkan antara Internet Service provider dengan
jaringan lokal perpustakaan nasional adalah sebagai berikut:
CORE
SWITCH
Router
ISP
Switch IP Public
PtP Perpusnas
Switch IP Private
DMZ
LAN
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 64
III.2.3.2. Kondisi yang diharapkan ke depan (TO-BE):
Perangkat yang akan dipasang masa depan adalah
1. Perangkat Managemen Ancaman Terpadu (Protection) untuk Link Internet
Internet Service Provider (ISP) dengan kriteria sebagai berikut:
- Perlindungan terhadap jaringan eksternal.
- Keamanan terhadap jaringan Pusat di perpustakaan nasional.
- Menghilangkan threats bandwith yang disebabkan oleh virus, spyware dan
malware.
- Mengontrol penggunaan bandwith terhadap web filtering dan application
control.
- Mengontrol scheduler terhadap penggunaan bandwith.
- Mengontrol prioritas penggunaan bandwith dan autentications
- Load balancing performa bandwith internet maximal.
2. Proteksi terhadap Internet Service Provider (ISP) dengan kriteria:
- Memproteksi server yang bisa diakses melalui internet, diantaranya yaitu :
Web Server, Email Server, DNS Server, dan sebagainya.
- Memproteksi aplikasi web, diantaranya Web Anti-Defacement, Web
Application firewall.
III.2.4. Dimensi Aplikasi
Dalam mengelola dan pemeliharaan keamanan jaringan khususnya Internet Service provider
(ISP) dapat menggunakan aplikasi monitoring, aplikasi test bandwith lokal digunakan
perangkat lunak sebagai berikut :
Application
Component
Application Description Application
Example
Application
Existing
Analisa
Akses Internet
Analisa
Penggunaan
Bandwith
Melakukan monitoring koneksi
internet.
Melakukan test bandwith
Melakukan cek penggunaan bandwith
baik lokal maupun internasional
Figure
terlampir.
Figure
terlampir.
Figure
terlampir.
Ada
www.speedtest.n
et
Ada
High level application
Dibutuhkan personil yang terlatih dan terdedikasi untuk melakukan pekerjaan ini
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 65
Berikut contoh hasil monitoring koneksi jaringan internet perpustakaan nasional:
Berikut contoh hasil monitoring pemanfaatan jaringan internet perpustakaan nasional:
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 66
Berikut contoh hasil test bandwith internet:
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 67
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 68
B a b
KEBIJAKAN KEAMANAN
JARINGAN PERPUSTAKAAN
NASIONAL RI
Bab ini menjelaskan tentang kebijakan keamanan jaringan di lingkungan
Perpustakaan Nasional RI.
Sub Bahasan
Dalam bab ini dibahas secara umum mengenai :
Pengantar Keamanan Jaringan.
Keamanan Fisik dan Lingkungan.
Keamanan Logic Jaringan.
Keamanan SDM.
Kepatuhan terhadap kebijakan keamanan jaringan PNRI.
4
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 69
Kebijakan Keamanan Jaringan yang formal akan menolong tumbuhnya standar perlindungan
sistem jaringann teknologi informasi dengan memberikan peraturan dasar, pedoman dan
peran serta tanggung jawab bagi pekerja di lingkungan PNRI. Kebijakan akan mengurangi
inkonsistensi yang dapat menimbulkan resiko dan berlaku sebagai dasar pelaksanaan dari
peraturan dan prosedur yang lebih rinci.
Kerahasiaan, integritas dan ketersediaan adalah tiga dasar jaringan komputer. Ketiga prinsip
ini memastikan kerahasiaan akses jaringan, melindunginya dan memastikan bahwa jaringan
tersedia apabila diperlukan. Gangguan pada salah satu dari ketiga prinsip ini dapat
mengancam aktivitas dan jalannya operasional PNRI.
Kerahasiaan (confidentiality) adalah kepastian bahwa jaringan hanya bisa diakses oleh pihak-
pihak atau organisasi yang berhak. Kerahasiaan bisa dilanggar apabila jaringan komputer
tidak ditangani dengan cara yang benar.
Integritas (integrity) merupakan kepastian bahwa jaringan terhubung dengan routing yang
benar sehingga dapat diandalkan sebagai jalur pengiriman data.
Ketersediaan (availability) adalah kepastian bahwa sistem jaringan komputer selalu tersedia
apabila dibutuhkan.
Tanggung jawab untuk melaksanakan program keamanan informasi di lingkungan PNRI
secara menyeluruh didelegasikan kepada kelompok atau orang-orang yang berperan sebagai
berikut:
a. Manajemen
adalah pihak yang bertanggung-jawab atas pelaksanaan prinsip-prinsip kebijakan
keamanan informasi sebagaimana tertuang dalam Kebijakan Keamanan Jaringan ini.
Tanggung jawab ini termasuk antara lain memberikan persetujuan atas kebijakan serta
memastikan bahwa semua pihak yang terlibat mengerti dan melaksanakannya.
b. Network Security (Net Sec) Manager
Kepala Sub Bidang Otomasi yang bertanggung-jawab atas kerahasiaan, integritas dan
ketersediaan Jaringan di lingkungan Perpustakaan Nasional RI yang dalam kegiatannya.
Terdapat beberapa tingkat hak akses yang berkaitan dengan kerahasiaan jaringan yaitu :
Publik :
Akses ke dalam jaringan Perpustakaan Nasional RI “Publik” boleh diberikan kepada semua
orang yang memintanya. Jaringan akses ”Publik” tidak dianggap rahasia.
Internal:
Akses Jaringan yang dapat menuju ke server-server penting Perpustakaan Nasional RI yang
dengan akses tersebut akan mengakibatkan kerugian keuangan, atau rusaknya citra
Perpustakaan Nasional RI. Jaringan Internal hanya boleh diakses oleh pengguna sebagai
bagian dari tanggung jawab pekerjaannya (role-based access).
IV.1. Pengantar Keamanan Jaringan.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 70
Priority:
Hak akses jaringan “Priority” adalah hak akses jaringan untuk top manajemen pimpinan
Perpustakaan Nasional RI yang dapat mengakses server-server penting dan mendapat
prioritas bandwidth.
IV.2.1. Dimensi Kelembagaan Tanggung jawab untuk melaksanakan program keamanan informasi di lingkungan
Perpustakaan Nasional RI secara menyeluruh didelegasikan kepada kelompok atau orang-
orang yang berperan sebagai berikut:
a. Manajemen
adalah pihak yang bertanggung-jawab atas pelaksanaan prinsip-prinsip kebijakan
keamanan informasi sebagaimana tertuang dalam Kebijakan Keamanan Jaringan ini.
Tanggung jawab ini termasuk antara lain memberikan persetujuan atas kebijakan serta
memastikan bahwa semua pihak yang terlibat mengerti dan melaksanakannya.
b. Network Security (Net Sec) Manager
Kepala Sub Bidang Otomasi yang bertanggung-jawab atas kerahasiaan, integritas dan
ketersediaan Jaringan di lingkungan Perpustakaan Nasional RI. Menerjemahkan dan
menjabarkan kebijakan yang ditetapkan oleh Manajemen dalam bentuk rancangan teknis.
Dalam melakukan pengadaan perangkat aktif Net Sec hanya boleh dianggarkan dan
diadakan oleh Sub Bidang Otomasi.
c. Network Coordinator
Personil yang ditunjuk oleh Kepala Sub Bidang Otomasi. Personil tersebut bertanggung-
jawab atas pelaksanaan rancangan teknis, mengawasi proses pelaksanaan, mengevaluasi
dan memberikan masukan kepada Net Sec Manager.
IV.2.2. Dimensi Kebijakan
Kebijakan keamanan jaringan Perpustakaan Nasional RI dapat diatur sebagai berikut :
IV.2.2.1. Publik Non Anggota :
- Data yang boleh diakses bersifat umum
- Hak akses ke dalam jaringan Perpustakaan Nasional RI “Publik” boleh
diberikan kepada semua orang yang memintanya dan tidak dibutuhkan
username dan password.
- Ketersediaan melalui jaringan nirkabel dan internet.
- Semua akses yang dilakukan Publik Non Anggota akan diatur dan dimonitor
oleh Perangkat Managemen Ancaman Terpadu.
IV.2.2.2. Publik - Anggota :
- Data yang boleh diakses bersifat umum dan disesuaikan dengan level anggota.
- Hak akses ke dalam jaringan Perpustakaan Nasional RI hanya boleh diberikan
kepada anggota berdasarkan username dan password.
IV.2. Perangkat Managemen Ancaman Terpadu, Pencegah Intrusi dan
Analisa Forensic.
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 71
- Ketersediaan melalui jaringan nirkabel dan internet.
- Semua akses yang dilakukan Publik Anggota akan diatur dan dimonitor oleh
Perangkat Managemen Ancaman Terpadu.
IV.2.2.3. Internal :
- Data yang boleh diakses bersifat umum atau internal sebagai bagian dari
tanggung jawab pekerjaannya (role-based access).
- Hak akses ke dalam jaringan Perpustakaan Nasional RI hanya boleh diberikan
kepada pengguna berdasarkan username dan password atau mac address.
- Ketersediaan melalui jaringan nirkabel, kabel dan internet.
- Kecepatan akses dibatasi melalui Perangkat Managemen Bandwidth.
- Perangkat akses pengguna seperti personal komputer, laptop, tablet dll harus
bersih dari virus, malware, trojan dan lain lain. Bila perangkat akses pengguna
dianggap berpotensi membahayakan jaringan akan dikarantina oleh Perangkat
Pencegah Intrusi.
- Semua akses yang dilakukan pengguna Internal akan diatur dan dimonitor oleh
Perangkat Managemen Ancaman Terpadu.
IV.2.2.4. Priority :
- Data yang boleh diakses bersifat umum atau internal sebagai bagian dari
tanggung jawab pekerjaannya (role-based access)
- Hak akses jaringan “Priority” adalah hak akses jaringan untuk top manajemen
pimpinan PNRI yang dapat mengakses server-server penting dan mendapat
prioritas bandwidth
Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi keamanan jaringan
dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud
sebagai berikut :
No. Pengguna Hak Akses Rekomendasi
Derajat
Kepatu
han
1 Public Non
Anggota Umum
- Tidak membutuhkan user name dan
password
- Dibutuhkan Perangkat Managemen Ancaman
Terpadu
Diharus
kan
2 Public -
Anggota Umum
- Membutuhkan user name dan password
sesuai level keanggotaan
- Dibutuhkan Perangkat Managemen Ancaman
Terpadu
Diharus
kan
3 Internal Umum dan
Internal
- Membutuhkan user name dan password
sesuai level keanggotaan
- Dibutuhkan Perangkat Managemen
Bandwidth
- Dibutuhkan Perangkat Managemen Ancaman
Terpadu
- Dibutuhkan Perangkat Pencegah Intrusi
Diharus
kan
4 Priority Umum dan
Internal
- Membutuhkan user name dan password
sesuai posisi jabatan
- Dibutuhkan Perangkat Managemen
Bandwidth
Diharus
kan
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 72
- Dibutuhkan Perangkat Managemen Ancaman
Terpadu
- Dibutuhkan Perangkat Pencegah Intrusi
5 Keseluruhan - Dibutuhkan Perangkat Analisa Forensic
untuk merekam dan menyimpan dan
menyajikan semua aktifitas pengguna
jaringan PNRI
Diharus
kan
IV.2.3. Dimensi Infrastruktur IV.2.3.1. Kondisi Saat Ini (AS-IS):
Perangkat yang terpasang saat ini adalah Perangkat Managemen Ancaman
Terpadu dengan fitur :
- Mempunyai 12 x 10/100/1000 Gigabit Port dan 2 SFP Port
- Firewall throughput 500 MBPS
- Fitur standar SSL VPN dan IPSec VPN
- Mendukung implementasi multi-WAN
- Mendukung HA Active-Passive dan Active-Active
- Mendukung Otentikasi user melalui RADIUS, Active Directory, LDAP, dsb
IV.2.3.2. Kondisi yang diharapkan ke depan (TO-BE):
Perangkat yang akan dipasang masa depan adalah Perangkat Managemen
Ancaman Terpadu dan Perangkat Pencegah Intrusi dengan fitur :
- Sistem dapat merupakan 1 perangkat ataupun beberapa perangkat yang
mempunyai fungsi-fungsi yang diperlukan
- Sistem di-operasikan secara redundant
- Memiliki media penyimpanan internal minimal sebesar 64GB
- Memiliki redundant hot swap power supply
- Sistem harus dapat di-operasikan HA aktif-aktif maupun aktif-pasif
- Sistem mempunyai 24x7 support dari principal melalui telepon, chat ataupun
ticketing system lewat internet
- Memiliki Minimal 8x 10-GbE SFP+ Interface
- Memiliki Minimal 10x 10/100/1000 GbE SFP Interface
- Memiliki Minimal 2x 10/100/1000 Management Interface
- Memiliki fungsi Static Routing dan Dynamic Routing (RIP, OSPF, BGP)
- Memiliki kemampuan Dual Internet Gateway
- Memiliki kemampuan IPSec VPN
- Memiliki accelerated hardware untuk meningkatkan performansi dari IPSec
VPN
- Memiliki IPSec VPN throughput hingga 17 Gbps
- Memiliki statik IPSec VPN tunnel 10,000
- Dapat melayani 64,000 koneksi Client-to-Gateway IPSec VPN Tunnel
- Memiliki kemampuan virtual router. Hal ini akan memungkinkan setiap
virtual router mempunyai policy yang berbeda dan admin yang berbeda.
- Dapat dikonfigurasi melalui kabel konsol, WebUI, Telnet ataupun SSH
- System mendukung sflow dan terdaftar pada www.sflow.org
- System sudah mendapatkan sertifikasi ICSA yang masih berlaku untuk IPSec
VPN
- System sudah mendapatkan logo IPv6 Ready Phase-2 untuk statik dan dinamik
route yang terdaftar pada lembaga IPv6 dunia (www.ipv6ready.org)
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 73
- Memiliki IPS throughput pada HTTP sebesar 6 Gbps
- Memiliki Antivirus Throughput sebesar 2 Gbps
- Memiliki fungsi Web/URL Filtering dengan 100+ Juta website yang sudah
dikategorikan
- Memiliki update secara otomatis selama 1 tahun untuk IPS Signature
- Mempunyai sensor untuk DoS Prevention
- Dapat dipasang secara In-Line maupun Span
- Dapat menggunakan Custom Signature yang dimasukkan ke dalam IPS
- System sudah mendukung IPv6 untuk Network IPS
- Memiliki sendiri Global Threat Research and Response yang mengawasi,
mempelajari dan melakukan respon secara 24x7x365 terhadap segala ancaman
keamanan jaringan di seluruh dunia
- Memilikie web site yang menyajikan keterangan secara gratis tentang
perkembangan threat yang terjadi di seluruh dunia
- Memiliki database IPS Signature lebih dari 5000 signature
- Dapat menyimpan log secara lokal
- Dapat menyimpan log secara eksternal
- Dapat dikonfigurasi melalui kabel konsol, WebUI, Telnet ataupun SSH
- System sudah mendapatkan logo IPv6 Ready Phase-2 untuk Network IPS
yang terdaftar pada lembaga IPv6 dunia (www.ipv6ready.org)
3. Perangkat Analisa Forensic dengan fitur :
- Memiliki perangkat khusus dan terpisah dari perangkat security untuk log &
reporting.
- Memiliki media penyimpanan minimal 2 unit hard drive
- Memiliki kapasitas penyimpanan minimal 2 TB
- Memiliki performansi log hingga 3000 log/sec
- Memiliki kecepatan penerimaan data sampai 12 Mbps
- Memiliki fitur RAID (0, 1, 5, 10, 50)
- Memiliki redundant hot swap power supply
- Memiliki minimal 4 network interface
- Memiliki fungsi sebagai tempat penyimpanan log
- Memiliki fungsi sebagai Data Mining
- Memiliki fungsi sebagai pembuat laporan secara otomatis
- Memiliki fungsi analisa forensic
- Dapat melakukan drill deep pada log sehingga menyediakan granular
informasi yang berguna untuk mengetahui kondisi keamanan jaringan
- Sistem mempunyai 24x7 support dari principal melalui telepon, chat ataupun
ticketing sytem lewat internet
IV.2.4. Dimensi Aplikasi Dalam mengelola dan pemeliharaan keamanan jaringan digunakan perangkat lunak sebagai
berikut :
Application
component
Application description Application
example
Application
existing
Analisa
Forensic
Software
Melakukan monitoring proses indeks
penyimpanan dan laporan
Figure
terlampir
Tidak ada
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 74
High level application gap
Dibutuhkan personil yang terlatih dan terdedikasi untuk melakukan pekerjaan ini
Work flow software sebagai berikut :
Perangkat
dimonitor oleh
Perangkat Analisa
Forensic
Server Perangkat
Analisa Forensic
Proses indeks dan
penyimpanan
berkas
Berkas
disimpan
Proses laporan
Laporan
Administrator
Melihat berkas yang
disimpan
Mengkonfigurasi dan
memproses permintaan
laporan
Melihat laporan-laporan
Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 75
DAFTAR PUSTAKA
MADCOMS. 2009. Membangun Sistem Jaringan Komputer. Yogyakarta: Penerbit ANDI.
Cisco Networking Academy Program, cnap.netacad.net
Cisco Networking Fundamental, Cisco Press
www.iix.net.id (data tahun 2002),
Simarmata, J. 2006. Pengenalan Teknologi Komputer dan Informasi, Yogyakarta:
Penerbit ANDI.
Wahidin, 2008. Jaringan Komputer Untuk Orang Awam. Jakarta : Maxikom.
www.id.wikipedia.org diakses pada tanggal 14 September 2013 pukul 10.00 WIB
Perpustakaan Nasional RI, 2012. Asessment Jaringan LAN pada tanggal 17 September 2013
pukul 16.00 WIB.
Perpustakaan Nasional RI, 2012. Asessment Jaringan WAN pada tanggal 18 dan 19
September 2013 pukul 16.00 WIB sampai dengan selesai.