pedoman pengembangan jaringan...

Pedoman Pengembangan Jaringan Komputer

Di Lingkungan Perpustakaan Nasional Republik indonesia

Perpustakaan Nasional Republik indonesia Jakarta

2016

PEDOMAN

PENGEMBANGAN JARINGAN KOMPUTER

DI LINGKUNGAN PERPUSTAKAAN NASIONAL REPUBLIK INDONESIA

Disusun Oleh:

1. Dewi Endah Wasitarini, S.Kom

2. Hirda Muhar Fiyanto, S. Kom.

3. Tri Wisnu Pamungkas, A. Md.

4. Edi Wiyono, S.Sos.

5. Rudy Andrian, S.ST

6. Mohamad Indra Riawan, M.T.I

7. Gunawan Hadiwibowo, S.Kom

8. Tatang Hadiwibowo, S.Kom

9. Agus Teh, M.Kom

10. Said Madrus,S.Kom, MMSI, MSi

11. Fajar Noer Ahad, S.Kom

Penyunting:

1. Kepala Bidang Kerjasama Perpustakaan dan Otomasi 2. Kepala Sub Bidang Otomasi

Penanggung Jawab:

Kepala Pusat Jasa Perpustakaan dan Informasi

Pengarah:

Deputi Bidang Pengembangan Bahan Pustaka dan

Informasi

Perpustakaan Nasional Republik Indonesia

Jakarta

2016

Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia Halaman 2

KATA PENGANTAR

Pedoman Pengembangan Jaringan ini disusun dengan maksud untuk menjadi

pegangan dan rujukan dalam pelaksanaan pekerjaan otomasi Perpustakaan Nasional RI.

Dengan adanya pedoman ini, diharapkan kegiatan otomasi tersebut dapat dilaksanakan secara

konsisten dan permasalahan teknis yang muncul dalam pelaksanaan kegiatan dapat

diselesaikan berdasarkan pedoman yang baku.

Pedoman Pengembangan Jaringan Perpustakaan Nasional RI ini juga diharapkan

dapat menjadi salah satu contoh dan pembanding bagi perpustakaan lain di Indonesia yang

hendak menyusun pedoman jaringannya sendiri. Adanya contoh dan pembanding seperti ini

diperlukan, lebih-lebih mengingat masih banyak perpustakaan yang belum mempuntai

pedoman jaringan atau masih perlu menyempurnakannya.

Kami menyadari bahwa dalam pedoman ini masih terdapat kekurangan, dan akan

terus disempurnakan sesuai dengan perkembangan situasi dan tuntunan pekerjaan. Untuk itu,

kritik dan saran untuk penyempurnaan pedoman ini sangat diharapkan dari para pembaca dan

pemakai pedoman ini.

Akhirnya, kami mengucapkan terima kasih kepada semua pihak yang telah

berpartisipasi dalam penyusunan pedoman ini.

Jakarta, 11 Agustus 2016 Kepala Perpustakaan Nasional RI Muh. Syarif Bando

NIP. 19640118 199003 1 005


DAFTAR ISI

Kata Pengantar ....................................................................................................................................... 3

BAB I PENDAHULUAN ............................................................................................................. 5

7

BAB II INFRASTRUKTUR FISIK PASIF LOCAL AREA NETWORK (LAN) ........... 7

I.1 Cooper Cabling System for LAN (Sistem Kabel Tembaga LAN) ........ 7

I.1.1 Dimensi Kelembagaan................................................................... 8

I.1.2 Dimensi Kebijakan ......................................................................... 8 I.1.3 Dimensi Infrastuktur ...................................................................... 14

I.1.4 Dimensi Aplikasi ............................................................................ 15 I.2 Fiber Optic Cabling System ............................................................................ 16

I.2.1 Dimensi Kelembagaan................................................................... 16 I.2.2 Dimensi Kebijakan ......................................................................... 16

I.2.3 Dimensi Infrastuktur ...................................................................... 20

I.2.4 Dimensi Aplikasi ............................................................................ 20 I.3 Wireless System For Local Area Network (LAN) .................................... 20

I.3.1 Akses Point....................................................................................... 20

I.3.1.1 Dimensi Kelembagaan .................................................. 20

I.3.1.2 Dimensi Kebijakan ........................................................ 21

I.3.1.3 Dimensi Infrastuktur...................................................... 23

I.3.1.4 Dimensi Aplikasi ............................................................ 24

I.3.2 Multi Service Controller ............................................................... 25

I.3.2.1 Dimensi Kelembagaan .................................................. 25

I.3.2.2 Dimensi Kebijakan ........................................................ 25

I.3.2.3 Dimensi Infrastuktur...................................................... 30

I.3.2.4 Dimensi Aplikasi ............................................................ 30

I.4 Rack Server Sistem Jaringan .......................................................................... 31

I.4.1 Dimensi Kelembagaan................................................................... 31

I.4.2 Dimensi Kebijakan ......................................................................... 31

BAB III PIRANTI AKTIF LOCAL AREA NETWORK (LAN) ........................................... 34

II.1 Core Switch ......................................................................................................... 35

II.1.1 Dimensi Kelembagaan................................................................... 35

II.1.2 Dimensi Kebijakan ......................................................................... 35

II.1.3 Dimensi Infrastuktur ...................................................................... 36

II.1.4 Dimensi Aplikasi ............................................................................ 37

II.2 Distribution Switch ........................................................................................... 38





II.3 Access Switch .................................................................................................... 41

II.3.1 Dimensi Kelembagaan................................................................... 41 II.3.2 Dimensi Kebijakan ......................................................................... 41 II.3.3 Dimensi Infrastuktur ...................................................................... 43


II.3.4 Dimensi Aplikasi ............................................................................ 43 II.4 Firewall ................................................................................................................ 45

II.4.1 Dimensi Kelembagaan................................................................... 45 II.4.2 Dimensi Kebijakan ......................................................................... 45

II.4.3 Dimensi Infrastuktur ...................................................................... 47 II.4.4 Dimensi Aplikasi ............................................................................ 48

II.5 Gateway ............................................................................................................... 49





BAB III PIRANTI AKTIF WIDE AREA NETWORK (WAN) ............................................. 53

III.1 Router dan Gateway………………………………………………... ... 54

III.1.1 Dimensi Kelembagaan................................................................... 54

III.1.2 Dimensi Kebijakan ......................................................................... 54

III.1.3 Dimensi Infrastuktur ...................................................................... 54 III.1.4 Dimensi Aplikasi ............................................................................ 55

III.2 Internet Service Provider Connection……………………………… ... 55

III.2.1 Dimensi Kelembagaan................................................................... 55

III.2.2 Dimensi Kebijakan ......................................................................... 56

III.2.3 Dimensi Infrastuktur ...................................................................... 61

III.2.4 Dimensi Aplikasi ............................................................................ 64

BAB IV KEBIJAKAN KEAMANAN JARINGAN PERPUSTAKAAN NASIONAL.... 68

RI……………………………………………………………………………..

IV.1 Pengantar Keamanan Jaringan ....................................................................... 69 IV.2 Perangkat Management Ancaman Terpadu, Pencegah Intrusi dan ....... 70

Analisa Forensic…………………………………………………….

IV.1.1 Dimensi Kelembagaan................................................................... 70

IV.1.2 Dimensi Kebijakan ......................................................................... 70 IV.1.3 Dimensi Infrastuktur ...................................................................... 72

IV.1.4 Dimensi Aplikasi ............................................................................ 73

Daftar Pustaka……………………………………………………………………………. 75

Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia

B a b 1

PENDAHULUAN

A. Latar Belakang

Teknologi informasi atau lebih dikenal dengan teknologi informasi dan komunikasi

(TIK) telah memasuki hampir seluruh ranah kehidupan manusia. Kehadirannya berdampak

luas terhadap berbagai aspek kehidupan manusia. Representasi dari teknologi itu yang

mewujud dalam bentuk komputer dan internet sebagai satu kesatuan yang tak terpisahkan dan

menjadi pencapaian spektakuler dalam sejarah umat manusia. Kehadiran teknologi tersebut,

terutama sebagai sarana komunikasi (berinteraksi) dan untuk penyebaran dan akses informasi

telah mewarnai kehidupan umat manusia saat ini. Bahkan, kedigdayaan, teknologi itu telah

menghilangkan time and space tyranny (tirani waktu dan ruang) yang menjadi hambatan

selama ini. Ketiadaan tirani itu mengakibatkan batas-batas teritorial dan geo politik suatu

negara atau wilayah menjadi kabur atau hilang (borderless).

TIK dalam perspektif penyelenggaraan organisasi atau institusi telah melahirkan reformasi

dan transformasi pelaksanaan tugas-tugas atau pekerjaan. Tugas-tugas kantor sebagai contoh,

tidak mesti dilakukan atau diselesaikan di kantor saja. Teknologi telah memungkinkan

penyelesaian pekerjaaan kantor kapan dan di mana pun kita berada (teleworking), tanpa

mengurangi sedikit pun esensi dan substansinya. Bahkan, hasil pekerjaan kita dapat juga

digunakan oleh sejawat kita, tanpa harus berada di tempat yang sama. Kegiatan lain seperti

rapat atau konferensi dapat terlaksana tanpa mengharuskan setiap pesertanya berada pada

tempat dan waktu yang sama dalam bentuk teleconference. Selanjutnya, akses dan

dissemination (penyebarluasan) informasi pun dilakukan dengan cepat, mudah, akurat, dan


ekonomis karena difasilitasi oleh TIK. Dengan demikian, kontribusi TIK sangat besar

terhadap peningkatan efisiensi, efektivitas, dan produktivitas individu dan organisasi.

Dalam konteks penyelenggaraan perpustakaan, TIK melahirkan banyak perubahan mendasar.

Perpustakaan bahkan menjadi institusi yang paling banyak menerima pengaruh dan dampak

kemajuan pesat TIK. Kemajuan TIK menyebabkan produksi informasi meningkat tajam,

sehingga terjadi banjir informasi (information explotion). Banjir informasi salah satunya

disebabkan oleh kemampuan teknologi (komputer dan internet) mengolah, menyimpan,

mentransfer, dan menyebarluaskan informasi lebih cepat, akurat, dan ekonomis.

Perkembangan demikian berdampak pada pergeseran tugas-tugas konvensional pustakawan

menjadi tugas-tugas yang berkesusuaian dengan karakteristik TIK. Perubahan-perubahan

seperti itu telah mengubah wajah dan rupa penyelenggaraan perpustakaan secara drastis pada

era informasi ini. Selain itu, kehadiran TIK telah memicu dan memacu lahirnya ekspektasi-

ekspektasi baru pemakai perpustakaan guna memenuhi kebutuhan informasinya.

Dampak dan pengaruh TIK yang demikian akhirnya menggiring perpustakaan ke dalam

posisi yang tidak "nyaman". Penyelenggara perpustakaan harus berpikir dan bekerja ekstra

keras dalam merespons dan menyahuti kebutuhan perpustakaan terhadap TIK.

Konsekuensinya, untuk memenuhi tuntutan dan kebutuhan maka diperlukan perencanaan-

perencanaan dan penyediaan yaitu :

- Infrastruktur jaringan komputer

- Peralatan/perangkat dan fasilitas pendukungnya

- Program pendidikan/pelatihan staf

- Program user empowerment (pemberdayaan pemakai)

- Pemeliharan dan perbaikan

- Sarana pendukung keberlanjutan sistem yang telah terbangun

Dengan kata lain, hal-hal tersebut diatas sangat determinan untuk menjamin agar

perpustakaan dapat tetap sintas (survive) menjalankan tugas utamanya secara optimal sebagai

institusi pelayan informasi.


B a b 2

INFRASTRUKTUR FISIK PASIF

LOCAL AREA NETWORK (LAN)

Bab ini berisi tentang gambaran umum perangkat fisik apa saja yang digunakan dalam

pengembangan jaringan Local Area Network (LAN) di lingkungan Perpustakaan Nasional RI.

Sub Bahasan

Dalam bab ini dibahas secara umum mengenai :

Cooper Cabling System for LAN (Sistem Kabel Tembaga untuk LAN).

Fiber Optic Cabling System.

Wireless System for LAN.

Rack for network equipment.

I.1. Cooper Cabling System for LAN (Sistem Kabel Tembaga LAN)

I.1.1. Dimensi Kelembagaan

Dalam melakukan pengadaan perangkat pasif kabel tembaga masing-masing unit kerja wajib berkoordinasi dengan Sub Bidang Otomasi dalam hal spesifikasi teknis perangkat.

Tugas dan fungsi Sub Bidang Otomasi penyediaan akses dan penentuan jaringan yang dapat terintegrasi dengan sistem jaringan pusat di lingkungan Perpustakaan Nasional RI.

Kompetensi yang harus dimiliki oleh pemelihara kabel jaringan adalah sebagai berikut :


1. Pemeliharaan Kabel Jaringan Data Tembaga. Kemampuan memelihara, menganalisa masalah dan mencari solusi pada kabel jaringan tembaga pada jaringan lokal area network (LAN).

Profiency Levelnya sbb:

Level Deskripsi

1 Memahami konsep dasar kabel jaringan tembaga.

2 Memahami cara pemasangan kabel jaringan tembaga sesuai

standar yang berlaku.

3 Mampu menggunakan tools dan utility dalam menganalisa fungsionalitas kabel jaringan tembaga.

4 Mampu menganalisa trouble shooting pada gangguan sistem

kabel jaringan tembaga.

5 Mampu melakukan pemasangan, trouble shooting dengan menggunakan tools serta memperhatikan nilai-nilai estetika.

I.1.2. Dimensi Kebijakan

Kebijakan mengenai aturan-aturan yang berlaku pada sistem kabel tembaga meliputi hal-hal berikut:

A. Aturan mengenai Kabel UTP/STP. Kabel UTP harus menggunakan Category 6 memenuhi standard ANSI/TIA/EIA-568-

B.2-1 Category 6 dan ISO/IEC 11801 Class E. Struktur konstruksi konduktor 24 AWG. Terdapat 4 pasang konduktor tembaga yang di-twist tiap pasang dan

dilengkapi dengan separator (pemisah). Mampu dioperasikan untuk transmisi dengan kecepatan 1 Gbps dengan jarak maksimum 100 meter dan 10 Gbps dengan jarak

maksimum 37 meter.

B. Aturan mengenai Patch Panel Kabel UTP/STP. Semua Patch Panels dan Modular Jacks harus memenuhi atau melebihi semua parameter dalam standar Category 6 dengan performa transmisi yang menunjukkan bit rate UTP/STP cabling tertinggi. Patch Panel dipersyaratkan memiliki fitur sebagai berikut:

a. Patch panel minimal 24 port dan dapat dipasang di rack standard 19”. b. Memiliki inteligensi yang mampu memonitor secara continue dan realtime

perubahan patching yang terjadi dan mampu memperbaharui database dokumentasi secara otomatis.

c. Bersifat modularity per port, modular jack bisa dilepas tiap port, sehingga memudahkan pada saat terjadi perpindahan, penambahan dan penggantian modular jack.

d. Memilki space untuk labeling di bagian depan panel yang disediakan untuk memberikan identifikasi setiap port.


C. Aturan mengenai Modular Jack.

Modular Jack merupakan connector yang dipasang pada kedua ujung kabel horizontal. Modular jack ini harus memiliki spesifikasi sebagai berikut :

a. Mengikuti standard TIA/EIA-568-B.2-1 Category 6, tentang Commercial Building Telecommunications Cabling Standard.

b. Telah 100% diuji untuk memastikan performa NEXT (Near End Cross Talk).

c. Nomor QC (unique serial number) terdapat pada setiap jack.

d. Tidak membutuhkan alat punchdown.

e. Dapat di terminasi ulang minimum 10 kali. f. Desain modular jack memiliki pegangan jaket kabel sehingga kabel tidak

mudah lepas dari modular jack serta mampu mengontrol bend radius sesuai dengan standard.

D. Aturan mengenai RJ-45 Patch Cord. Semua patch cord harus pabrikan (factory assembled) termasuk patch cord dengan plug RJ45 dilengkapi dengan protector di kedua ujungnya. Patch cord yang dibuat di lapangan dengan crimping tool tidak diterima. Patch cord memiliki kriteria sebagai berikut :

a. Memenuhi standar TIA/EIA-568-B.2-1 tentang Commercial Building Telecommunications Cabling Standard (Telecommunication Industry Association/Electronic Industries Alliance) Category 6 dan ISO 11801 Class E.

b. Factory terminated / buatan pabrik, bukan hand-made. c. Telah diuji untuk standard ETL (Extract, Transform, Load) dan standard

komponen Category 6. d. Setiap patchcord telah 100% diuji kelayakan (dibuktikan dengan Nomor QC).

e. Terbuat dari bahan kabel serabut 24 AWG UTP dengan separator (pemisah) dan Modular Plugs (RJ-45), pin konduktor RJ45 terbuat dari bahan berlapis emas 50 microinches untuk menghasilkan performa yang lebih baik (dibuktikan dengan brosur dan spesifikasi teknis).

Terdapat boot pada pangkal konektor RJ45 yang berbahan lentur yang memudahkan akses dalam kondisi kepadatan kabel yang tinggi (high-density).

E. Aturan mengenai Horizontal Wire Management. Horizontal wire management berfungsi untuk mengatur alur kabel dari patchpanel di dalam rack/cabinet. Horizontal Wire management memiliki spesifikasi sebagai berikut :

a. Cable management berukuran 1U front pathway 1.5”H x 3”D (38.1mm x 76.2mm). Width 19”, Hitam

b. Konstruksi plastik yang ringan menghasilkan produk tahan lama (lentur) dan mudah dalam instalasinya serta aman bagi jaket kabel


c. Dapat dipasang untuk standard 19” EIA rak dan kabinet

F. Aturan mengenai Face Plate / Wall Plate. Faceplate / Wallplate sebagai housing UTP/STP modular jack menempatkan jack module nampak simetris di tengah. Faceplate / Wallplate dapat mengakomodasi

sampai dengan 2 modul port dengan formasi single gang dan dilengkapi dengan penutup / pintu (dust cover). Faceplate / Wallplate harus memiliki fasilitas labeling dengan built-in labeling windows, untuk menempatkan identifikasi outlet untuk kemudahan bagi network management.

Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat sistem kabel tembaga dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud sebagai berikut:

No.

Jenis/Kategori

Dilarang dan Transisi

Rekomendasi

Derajat

Kepatuhan

Dilarang:

Cat 1 Category 6

KABEL Cat 2

ANSI/TIA/EIA-568-

UNSHIELDED Cat 3

1.

B.2-1 ISO/IEC 11801

Diharuskan

TWISTED

Cat 4

Class E

PAIR (UTP)

Cat 5

Transisi:

Cat 5A

Dilarang:

Cat 1

KABEL Cat 2 Category 6

2. SHIELDED Cat 3 ANSI/TIA/EIA-568-

Diharuskan

TWISTED

Cat 4

B.2-1 ISO/IEC 11801

PAIR (STP) Cat 5 Class E

Transisi:

Cat 5A

Dilarang:

Patch Panel

3. PATCH 16 Port

Patch Panel 24 Port Diharuskan

PANEL Transisi:

Patch Panel 24

Port

Dilarang:

Patch Cord

Non Factory

PATCH CORD

Assembled Patch Cord RJ-45

4.

Transisi:

Standart TIA/EIA-568- Diharuskan

RJ-45

Patch Cord RJ-45 B.2-1 Cat. 6

Standart

TIA/EIA-568-

B.2-1 Cat. 6


Dilarang:

Patch Cord

Non Factory

MODULAR

Assembled Patch Cord RJ-45

5. Transisi:

Standart TIA/EIA-568- Diharuskan JACK

Patch Cord RJ-45 B.2-1 Cat. 6

Standart

TIA/EIA-568-

B.2-1 Cat. 6

Dilarang:

FACE PLATE

Double Gang

4 Modul Port Single Gang 2 Modul

6. / Diharuskan Transisi:

Port

WALL PLATE

Single Gang 2

Modul Port

Kebijakan mengenai prosedur operasi standar / Standar Operating Procedure (SOP) dalam rangka pengelolaan dan pemeliharaan sistem kabel tembaga di lingkungan Perpustakaan Nasional RI meliputi hal-hal sebagai berikut :

A. SOP Pemasangan (instalasi) Sistem Kabel Tembaga. Persiapan peralatan kerja : 1. Tang Crimping.

2. Tang Krone.

3. Connector RJ-45

4. Modullar Jack.

5. Patch Panel.

6. Cable UTP.

7. Cable Tester.

Ketentuan pemasangan : 1. Wiring / Cabling.

Penarikan kabel dan peletakan patch panel sesuai dengan kebutuhan / gambar di titik yang telah ditentukan. Syarat prioritas yang harus dikerjakan : a. Dalam proses wiring kabel di usahakan tidak terlihat (tersembunyi).

b. Panjang kabel UTP yang ditarik harus kurang dari 100 meter. c. Posisi patch panel diletakan pada posisi yang strategis, sehingga dapat melakukan

penghematan panjang kabel (jika perlu). d. Gunakan pelindung kabel (protector cable) dan pipa dalam proses wiring.

2. Crimping Cable dan Installasi modular jack

Setelah proses wiring selesai, kemudian dilanjutkan dengan proses Crimping Cable.

Konfigurasi kabel (sesuai standard internasional).


Instalasi modular jack.

Konfigurasi modular jack sesuai standart internasional.

Pada gambar dapat dilihat terdapat dua type kombinasi warna, yaitu type A dan type B, yang kita gunakan adalah kombinasi warna type B. pemasangan kabel menggunakan alat tang krone.

3. Test Koneksi Kabel. Setelah kabel terpasang kemasing-masing titik dan telah di krimping, langkah selanjutnya adalah Test Connection Cable, dengan menggunakan alat pengetes seperti gambar dibawah ini.

Indikasi bahwa kabel telah terkoneksi dengan baik adalah pin / lampu indikator pada alat tester menyala berurutan dari 1 sampai 8. B. Jika Terjadi Masalah Kabel Tembaga.

Langkah-langkah yang harus dilakukan :


1. Lakukan pemeriksaan, apakah adapter LAN/NIC dalam keadaan disable, apabila LAN/NIC dalam keadaan disable, maka lakukan klik kanan dan pilih opsi enable.

2. Pastikan lampu indikator LAN pada komputer menyala.

3. Jika lampu indikator tidak menyala, lakukan pemeriksaan pada kabel dengan tester, apabila kondisi kabel tidak baik, maka lakukan krimping ulang sesuai SOP pemasangan sistem kabel tembaga.


C. Pelaporan Gangguan Sistem Kabel Tembaga.

Jika ada keluhan perbaikan dapat melapor ke Sub Bagian Otomasi melalui email ke [email protected] atau melalui ekstensi 234, jika telepon langsung ke 021-31035454

Kebijakan mengenai layanan helpdesk dalam menangani permasalahan yang berkaitan dengan sistem kabel tembaga diatur dalam katalog layanan sebagai berikut:

Defenisi

Tidak Ketersediaan

No. Layanan Layanan Dasar Termasuk

Layanan

Layanan

Layanan

1. Pasang Instalasi kabel - Pemasangan Pengujian Senin – Jum’at, Baru Kabel dan konektor. kabel data kualitas kabel pukul 08:00 s/d Data tembaga menggunakan 16:00 WIB.

Jaringan baru. perangkat aktif

- Pengujian khusus. fungsionalita

s kabel data.

2. Perbaikan Penggantian - Pengujian Pengujian Senin – Jum’at, Kabel konektor fungsionalita kualitas kabel pukul 08:00 s/d Jaringan kabel. s kabel data. menggunakan 16:00 WIB.

- Penggantian perangkat aktif

kabel data khusus.

tembaga

baru.

I.1.3. Dimensi Infrastruktur I.1.3.1. Kondisi Saat Ini (AS-IS): Perangkat yang terpasang saat ini adalah

1. Kabel UTP merek Panduit Category 5A.

2. Connector RJ-45 merek AMP.

3. Pipa pelindung kabel tipe High Impact Conduit.

Adapun arsitektur fisik adalah kabel yang sudah diberi konektor di masing-masing ujungnya terhubung dengan Distribution switch menuju access switch ke masing-masing unit kerja.

Dalam pemasangannya menggunakan protector cable tipe High impact conduit dengan ujung sambungan menggunakan walmount. Dimana pemasangan protektor haruslah memperhatikan nilai-nilai estetika seperti ditanam di dalam tembok dengan keluaran menggunakan face plate atau wall plate.


I.1.3.2. Kondisi yang diharapkan ke depan (TO-BE):

Perangkat yang akan dipasang masa depan adalah 1. Kabel UTP Panduit Category 6.

2. Konektor RJ-45 Panduit atau setara.

3. Pipa pelindung kabel tipe High Impact Conduit.

1.1.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan sistem kabel tembaga ini digunakan kelompok software sebagai berikut:

Application

Component

Cabling Management

System

Application Description Cabling Management System adalah sekumpulan modu software yang

memiliki user interface berbasis web yang

dapat melakukan monitoring, pencatatan perubahan konfigurasi dan alert bila

terjadi permasalahan yang berkaitan

dengan sistem kabel tembaga.

Application Application

Example Existing

Pilihan: PanViewIQ

Tailer Made Application.

PanViewIQ

Adapun arsitektur aplikasi tersebut sebagai berikut :


I.2. Fiber Optic Cabling System.


Dalam melakukan sambungan jaringan fiber optic dianggarkan dan dilaksanakan Sub Bidang

Otomasi. Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memelihara

fiber optic guna menjamin lalu lintas data jaringan tidak mati total di lingkungan

Perpustakaan Nasional RI.

Kompetensi yang harus dimiliki oleh pemelihara fiber optic adalah sebagai berikut :

1. Pemeliharaan fiber optic.

kemampuan memelihara, menganalisa masalah dan mencari solusi pada jaringan fiber optic.

profiency levelnya sebagai berikut :

Level Deskripsi

1 Memahami konsep dasar kabel jaringan fiber optic.

2 Memahami cara pemasangan kabel jaringan fiber optic sesuai standar yang berlaku.

3 Mampu menggunakan tools dan utility dalam menganalisa fungsionalitas kabel jaringan fiber optic.

4 Mampu menganalisa trouble shooting pada gangguan sistem kabel jaringan fiber optic.



kebijakan mengenai aturan-aturan yang berlaku pada sistem kabel fiber optic meliputi hal-hal sebagai berikut :

A. Aturan mengenai Kabel Fiber Optic di dalam Tanah Terdapat dua jenis yakni Direct Buried dan Duct Cable. Untuk jarak yang lebih dari 500 meter harus menggunakan jenis kabel single mode. Standar PNRI menggunakan Duct Cable dengan pipa pelindung HDPE.

B. Aturan mengenai Kabel Fiber Optic di Udara Terdapat 2 jenis yakni Figure-8 dan ADSS. Untuk jarak yang lebih dari 500 meter harus menggunakan jenis kabel single mode. Standar aeral PNRI menggunakan jenis ADSS.


C. Fiber Optic Connector (Pig Tail)

Connector FO yang dijadikan standar di Perpustakaan nasional RI adalah

a. SC Connector Singlemode b. Mengikuti persyaratan TIA/EIA-568-B.3 (Telecommunication Industry

Association/Electronic Industries Alliance) c. Dapat direterminasi ulang

D. Optical Terminal Box (OTB)

Pada dasarnya standar Optical Terminal Box yang digunakan PNRI umumnya memanfaatkan baja rolling, dan permukaan menggunakan teknik Penutup. Hal ini dengan kekuatan perekat yang kuat, artistik dan tahan lama.


E. Kriteria mengenai Kabel Fiber Optic.

Fiber Optic merupakan salah satu jenis media transfer data dalam jaringan komputer yang mempunyai kecepatan transfer data yang sangat tinggi dan jarak yang cukup jauh. Syarat yang harus dimiliki Fiber Optic yaitu : 1). Redaman transmisi yang kecil.

2). Kinerja transfer yang tinggi.

3). Ukuran kecil dan ringan.

4). Tidak ada interfensi. 5). Adanya isolasi antara pengirim (transmiter) dan penerimanya (receiver). 6). Bebas penyadapan. 7). Dapat di upgrade.

Kebijakan tersebut diatas dapat diringkas dalam kebijakan standarisasi fiber optic cabling

system di mana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang

dimaksud sebagai berikut :

No.

Jenis / Kategori

Rekomendasi

Derajat

Kepatuhan

1. Single Mode OS1 didefinisikan dalam ISO / IEC 11801 Diharuskan

dan OS2 dalam ISO / IEC 24702.

2. Multi Mode ISO 11801 standard - OM1, OM2, and Diharuskan

OM3

kebijakan mengenai prosedur operasi standar / Standart Operating Procedure (SOP) dalam

rangka pengelolaan dan pemeliharaan fiber optic cabling system di lingkungan Perpustakaan

Nasional RI meliputi hal-hal sebagai berikut :

A. Penyambungan Fiber Optic.

Penyambungan fiber optic dapat dilakukan dengan dua cara yakni mecanical splicing dan fusion splicing.

Mecanical splicing adalah penyambungan secara manual/mekanis dimana kedua ujung core setelah dikupas/ditelanjangi menggunakan alat penelanjang (stripper) didempetkan dengan kerapatan yang ditentukan lalu dijepit dengan alat sambung standar pabrikan FO.

Penyambungan mekanis ini biasanya bersifat darurat dengan alasan FO yang ada sangat pendek hingga tdk memungkinkan dilakukan fusion splicing, atau alasan lain karena alat

sambung lebur/Fusion Splicer tidak ada atau masih menunggu dari tempat lain, sementara FO harus segera disambung.

Cara melakukan mecanical splicing:

a. Siapkan kabel fiber optik yang akan di terminasi. b. Kupas kulit terluar dalam hal ini pembungkus kabel hitam hingga bersisa kabel yang

berwarna-warni. c. Lalu kupas kulit luar kabel warna warni tersebut sampai ketemu core fiber optic. d. Setelah itu coba oleskan alcohol pada core tersebut dari ujung bagian kabel warna warni

tersebut untuk membersihkan gel yang ada pada permukaan core.


http://en.wikipedia.org/wiki/ISO/IEC_11801

e. Setelah terkupas anda siapkan lem untuk fibernya. terdiri dari dua cairan satunya di

oleskan ke fibernya dan satunya di suntikkan ke konektornya. kemudian perlahan-perlahan anda masukkan fibernya ke konektor, ingat jangan sampai terlambat, jika terlambat maka lem nya akan mengering dan fiber tidak bisa di tarik lagi.

f. Kemudian silahkan potong fibernya menggunakan pemotong yang sudah disediakan.jika hasil potongannya bagus maka kemungkinan peluang menggosok-gosoknya tidak lama

B. SOP Trobule Shooting Fiber Optic.

Kebanyakan serat optik dirancang untuk sesederhana mungkin. Namun, karena kompleksitas dari beberapa aplikasi, sering terjadi error. Dalam banyak kasus, pemecahan masalah yang

sederhana adalah membersihkan konektor optik. SOP sederhana ini menjelaskan beberapa masalah yang lebih umum yang telah ditemukan, diantaranya :

1. MASALAH: Tidak ada sinar cahaya dari pemancar atau transceiver. a. Periksa pemancar serat optik atau sambungan listrik fiber optik transceiver.

Kemungkinan tegangan listrik turun atau listrik putus. Pastikan adanya daya listrik yang benar.

b. Bila daya listrik ada, namun tidak keluar sinar cahaya apapun maka kemungkinan besar alat transceiver rusak, coba ganti dengan yang tidak rusak.

2. MASALAH: Tidak ada daya optik dari serat pada salah satu port optik

(input/output). Periksa core kabel serat optic apakah dapat mengirimkan sinar dari satu tranceiver ke transceiver lawan. Bila tidak dapat mengirimkan sinar cahaya berarti port output transceiver rusak. Bila tidak maka kemungkinan besar core kabel fiber optic putus. Lakukan penggantian.

3. MASALAH: Receiver keluaran sinyal listrik intermiten. a. Lalukan pengujian dengan perangkat transceiver lain, bila tidak ada intermitten maka

kemungkinan besar perangkat yang semula ada kerusakan / mulai terjadi kelemahan pada komponen elektroniknya, disarankan untuk diganti. Penyebabnya bisa karena umur sudah tua atau suhu ruangan yang selalu tinggi. Bila masih intermitten maka periksa kabel fiber optic.

b. Periksa kabel fiber dengan alat power meter untuk mengukur kualitas dari kabel beserta sambungannya. Bila hasil pengukuran terjadi kehilangan daya lebih dari 30% maka sebaiknya sambungan kabel diperbaiki. Kemudian ukur kembali dengan power meter, bila masih terjadi kehilangan daya lebih dari 30% maka kabel semua harus diganti.

C. SOP Pelaporan Gangguan Fiber Optic.

Jika ada keluhan perbaikan dapat melapor ke sub bagian otomasi melalui email ke [email protected] atau melalui ekstensi 234.


I.2.3. Dimensi Infrastruktur

I.2.3.1. Kondisi Saat Ini (AS-IS):

I.2.3.2. Kondisi yang diharapkan ke depan (TO-BE): Semua perangkat kabel FO outdoor harus menggunakan Duct Cable minimal 24 core untuk koneksi antar gedung. Jenis kabel yang digunakan single mode dan kecepatan perangkat (tranceiver) minimal 10 Gbps.

I.2.4. Dimensi Aplikasi Application Application description Application Application

component example existing

Cabling Management Cabling Management System adalah sekumpulan Pilihan: Tidak ada

System modul software yang memiliki user interface berbasis Tailer Made

web yang dapat melakukan monitoring, pencatatan Application. perubahan konfigurasi dan alert bila terjadi

permasalahan yang berkaitan dengan sistem kabel

fiber optic.

I.3. Wireless System for LAN (Local Area Network)

Sub Bahasan

Dalam bab ini dibahas secara umum mengenai:

Akses Point

Multiservice Controller

I.3.1 Akses Point

I.3.1.1. Dimensi Kelembagaan

Dalam melakukan pengadaan perangkat pasif Akses Point masing-masing unit kerja wajib melakukan penganggaran dan pengadaan sendiri namun tetap harus berkoordinasi dengan Sub Bidang Otomasi dalam hal spesifikasi teknis perangkat. Tugas dan fungsi Sub Bidang Otomasi hanya memberikan rekomendasi spesifikasi teknis guna memastikan perangkat tersebut dapat terintegrasi dengan sistem jaringan induk di lingkungan Perpustakaan Nasional RI.

Kompetensi yang harus dimiliki oleh pemelihara Akses Point adalah sebagai berikut :


A. Pemeliharaan Akses Point. Kemampuan memelihara, menganalisa masalah dan mencari solusi pada Akses Point pada jaringan lokal area network (LAN).

Profiency Levelnya sebgai berikut:

Level Deskripsi

1 Memahami konsep dasar Akses Point.

2 Memahami cara pemasangan Akses Point sesuai standar yang

berlaku.

3 Mampu menggunakan tools dan utility dalam menganalisa fungsionalitas Akses Point.

4 Mampu menganalisa trouble shooting pada gangguan sistem Akses Point.


I.3.1.2. Dimensi Kebijakan

Spesifikasi teknis sebagai acuan yang dipersyaratkan dan menjadi standar sebagai berikut:

No.

Jenis

Dilarang dan

Rekomendasi

Derajat

Transisi Kepatuhan

Dilarang:

802.11a

1. Indoor 802.11b 802.11n Diharuskan

Transisi:

802.11g

Dilarang:

802.11a

2. Outdoor 802.11b 802.11n Diharuskan

Transisi:

802.11g

Jika ada keluhan perbaikan dapat melapor ke Sub Bagian Otomasi melalui email ke [email protected] atau melalui ekstensi 234.


No.

Layanan

Defenisi Layanan Dasar

Tidak Termasuk Ketersediaan

Layanan

Layanan

Layanan

1. Pasang Baru Instalasi dan - Pemasangan Pengujian Senin – Access Point konfigurasi access point baru. kualitas access Jum’at,

access point - Pengujian point pukul 08:00 fungsionalitas menggunakan s/d 16:00 access point. perangkat aktif WIB. khusus.

2. Perbaikan Penggantian - Pengujian Pengujian Senin – Access Point access point. fungsionalitas kualitas access Jum’at, access point. point. pukul 08:00

- Penggantian menggunakan s/d 16:00 access point. perangkat aktif WIB.

khusus.


I.3.1.3. Dimensi Infrastruktur Kondisi saat ini access point terhubung dengan Distribution switch ke masing-masing layanan public terkait menggunakan protector cable tipe high impact conduit.

Kondisi yang diharapkan bahwa access point yang terhubung dengan distribution ke access switch ke layanan publik terkait harus memperhatikan nilai-nilai estetis, seperti: dipasang di tembok atau di atas flafon dengan rapi.


I.3.1.4. Dimensi Aplikasi Untuk memonitor access point menggunakan aplikasi Visitor Management Tool seperti gambar dibawah ini.


I.3.2. Multiservice Controller.

I.3.2.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif multiservice controller hanya boleh dianggarkan dan diadakan oleh sub bidang otomasi. Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memelihara perangkat multiservice controller guna menjamin lalu lintas data dalam jaringan tidak mati total di lingkungan Perpustakaan Nasional RI.

Kompetensi yang harus dimiliki oleh pemelihara multiservice controller adalah 1. Pengenalan Perangkat Multiservice Controller.

Kemampuan konfigurasi. Proficiency Levelnya sbb:

Level Deskripsi 1Proficiency Simple 2Proficiency Small 3 Proficiency Medium Enterprise

I.3.2.2. Dimensi Kebijakan

Kebijakan mengenai aturan-aturan yang berlaku pada multiservice controller meliputi hal-hal berikut:

A. Aturan mengenai peletakan. Peletakan multiservice controller berada di rack server networking, sedangkan untuk posisi berada di bawah firewall.

B. Aturan mengenai ip address. Gunakan ip address segment 1, sebagai VLAN perangkat (192.168.1.20) sekaligus port yang digunakan untuk internet service provider (ISP). Sedangkan untuk client (pemustaka/pengunjung) gunakan segment 5, sebagai VLAN access point.

Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat multiservice controller dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud sebagai berikut:

No.

Jenis/Kategori

Dilarang dan

Rekomendasi

Derajat

Transisi Kepatuhan

Dilarang :

1. Multiservice MSC-5100

MSC-5500 Diharuskan

Access Point Transisi :

MSC-5200

Kebijakan mengenai prosedur operasi standar / Standar Operating Procedure (SOP) dalam rangka pengelolaan dan pemeliharaan multiservice controller di lingkungan PNRI meliputi hal-hal sebagai berikut:

A. Pemasangan (instalasi) dan konfigurasi Multiservice Controller.

Multiservice Controller ini dirakit secara lengkap dan siap beroperasi, satu hal yang harus dilakukan, pastikan kabel power terhubung dengan listrik dan tekan tombol power yang berada di belakang.


Untuk mengkonfigurasi multiservice controller digunakan web browser (Interner Explorer) yang memiliki JavaScript Web-enabled dengan semua pembaharuan yang berlaku. 1. Koneksi Komputer.

a. Gunakan kabel UTP crossover untuk koneksi dari mutilservice controller (Ethernet Port Label 2) ke LAN computer .

b. konfigurasi jaringan computer menggunakan ip static dengan ip address 192.168.1.2 dan gateway 192.168.1.1 . Contoh, sistem operasi Microsoft

Windows, klik start

Control Panel

Network Connection

Local Area

Network

Properties

Internet Protokol

Properties.

2. Hidupkan perangkat Multiservice controller.

Tekan tombol On/Off dan pastikan kabel power sudah terhubung dengan listrik.

3. Membuka Management Tool.

a. Buka web browser dan ketikkan pada alamat bar https://192.168.1.1

b. Ketika tampil Colubris Networks Security Certificate, klik continue.


c. Kemudian Multiservice controller akan menampilkan halaman login page (security

warning). d. Gunakan username dan password, admin dan klik login.

4. Login.

a. Klik Accept the license agreement.

b. Pilih country (indonesia)

klik save.

c. Disarankan untuk merubah username dan password.

d. Aktifikan DHCP server (pilih service control, pada panel kanan pilih Network

Address allocation, DHCP server). Klik save untuk merubah konfigurasi.


e. Pada panel kanan klik Colubris Networks, rubah konfigurasi pada tab general

name

dan Virtual AP

WLAN name (ssid). Klik save.

5. Konfigurasi Koneksi Internet.

a. Pada service controller pilih menu yang sebelah kiri dan pilih Network

Port

Internet Port

Assign IP Address via, pilih DHCP Client dan klik configure. Masukkan DNS dari Internet Service Provider (ISP) dan klik save.


6. Membuat User Tamu.

a. Dari beranda / home pilih Public Access

users, konfigurasi username dan password, lebih baik password dan username berbeda dan lebih dari 6 karakter, klik add.

7. Percobaan Koneksi Wireless.

a. Disable jaringan yang menggunakan kabel utp. b. Cari wireless network, contoh : pada system operasi Microsoft Windows klik control

panel

network connection

wireless network connection

properties

wireless networks dan klik view available, wireless networks, cari SSID yang sudah dikonfigurasi dan klik connected.

c. Buka web browser untuk memastikan apakah internet bisa di akses.

8. Sistem sudah bisa di operasikan.

B.Penanganan Masalah Multiservice Controller.

Langkah-langkah yang harus dilakukan :

1. pastikan lampu indikator berada dalam posisi on.

2. pastikan lampu indikator network interface dalam keadaan menyala dan berkedip. 3. lakukan mengujian menggunakan laptop dan masuk ke segment 5 (menggunakan switch manageable --> switch multi vlan), jika laptop mendapatkan ip address maupun tidak


mendapatkan ip address, lakukan ping ke 192.168.5.1 dan 192.168.1.20 pastikan output yang didapat adalah request time out sehingga laptop tidak dapat mengakses internet. Dengan kondisi seperti ini maka lakukan restart pada multiservice controller.

C. Pelaporan Gangguan Multiservice Controller.

Jika ada keluhan perbaikan dapat melapor ke Sub Bagian Otomasi melalui email ke [email protected] atau melalui ekstensi 234.

I.3.2.3. Dimensi Infrastruktur A. Kondisi Saat Ini (AS-IS) : Perangkat yang terpasang saat ini adalah multiservice controller 5200 dengan max. number public/guess internet access users 500 dan network interface 10/100 Mbps

B. Kondisi yang diharapkan ke depan (TO-BE) : Perangkat yang akan dipasang masa depan adalah multiservice controller 5500 dengan max. number public/guess internet access users 2000 dan network interface 10/100/1000 Mbps

I.3.2.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan multiservice access point ini digunakan kelompok aplikasi sebagai berikut:

Application Application description Application Application


Web-based Web-based Management Tool merupakan MikroTik

Web-

Management sekumpulan modulaplikasiyang Easy based

Tool memiliki user interface berbasis web Hotspot Managem yang dapat melakukan perubahan ent Tool

konfigurasi.

Adapun arsitektur aplikasi tersebut sebagai berikut:


I.4. Rack Server Sistem Jaringan.

Sub Bahasan


Rack Server Networking


Dalam melakukan pengadaan rack server networking hanya boleh dianggarkan dan diadakan oleh Sub Bidang Otomasi. Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memelihara rack server networking guna menjamin server-server dalam keadaan rapi, aman, hemat tempat dan mudah dalam melakukan pemeliharaan. Kemampuan memelihara, menganalisa masalah dan mencari solusi pada rack server dan jaringan. profiency levelnya sebagai berikut :

Level Deskripsi

1 Memahami fungsi umum rack beserta ukurannya.

2 Memahami cara pemasangan rack dan assesories termasuk listrik PDU dalam rack sesuai standar yang berlaku.

3 Mampu menggunakan tools dan utility dalam menganalisa daya maksimum listrik dan beban yang dapat diterima dalam satu rack.

4 Mampu menganalisa trouble shooting pada gangguan sistem electrical dan kabel

data dalam rack.

5 Mampu melakukan pemasangan, trouble shooting dengan menggunakan tools

serta memperhatikan nilai-nilai estetika.


Kebijakan mengenai aturan-aturan yang berlaku pada rack server networking meliputi hal-hal berikut :

A. Aturan mengenai ukuran.

rack server networking harus mempunyai lebar 19" , dikarenakan perangkat networking

seperti router, firewall,core switch, switch manageable dan sebagainya memiliki lebar

19". Untuk tinggi rak dinyatakan dalam satuan RU (Rack Unit) atau biasa disingkat U

saja. 1U = 4,4 cm = 1.75”. Tinggi rak dapat dipilih sesuai kebutuhan tergantung pada

banyaknya peralatan yang akan diletakkan di dalam rak. Umumnya pabrikan

menyediakan rak dengan ketinggian 8U hingga 45U.


Untuk kedalaman rak ini bervariasi. Biasanya dinyatakan dalam satuan mm (milimeter).

Pastikan alat yang akan dipasang memiliki dimensi yang sesuai dengan kedalaman rak

agar saat pemasangannya tidak menimbulkan masalah.

B. Aturan mengenai peletakan.

Peletakan rack server netwoking dibedakan sesuai dengan layout yang sudah dibuat. .

Peletakan rack server dan jaringan yang tepat posisinya yakni pintu depan rack harus persis berhadapan dengan perforated raised floor. Hal ini diperlukan agar udara dingin yang keluar dari perforated raised floor dapat disedot oleh perangkat server dan jaringan

masuk ke dalam mainboard sehingga panas dapat ditarik ke belakang rack untuk seterusnya dibawa ke PAC. Oleh karena itu diharapkan pintu belakang rack berhadapan

dengan perforated ceiling.

Khusus untuk rack di luar data center, diharapkan untuk meletakkan pada lokasi yang suhu ruangannya tidak terlalu tinggi dibanding lokasi terdekat lainnya.

kebijakan mengenai prosedur operasi standar / standart operating procedure (SOP) dalam rangka pengelolaan dan pemeliharaan Rack Server Networking di lingkungan Perpustakaan nasional RI meliputi hal-hal sebagai berikut :

Tergantung merk dan modelnya Wall Mounted Rack tersedia dalam ukuran tinggi 8U,

9U, 12U serta 15U. Kedalaman wall mounted rack yang umum adalah 450 mm / 470 mm / 500 mm / 550 mm untuk rack ukuran 8U / 9U / 12U serta 580 mm / 600 mm pada rak

ukuran 15U. Sisi depan wall mounted rack umumnya menggunakan kaca (tempered glass) atau kaca akrilik (acrylic glass) sehingga indikator peralatan yang terpasang di dalam rack bisa diamati dari luar tanpa harus membuka pintu rak.

Kebijakan tersebut diatas dapat diringkas dalam kebijakan standarisasi rack server networking, dimana nanti akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud sebagai berikut :

No.

Jenis/Kategori


Rekomendasi

Derajat

Kepatuhan

Dilarang :

1. Rack Server < 19"

19"

Diharuskan

Networking

Transisi :

19"

kebijakan mengenai prosedur operasi standar / standart operating procedure (SOP) dalam rangka pengelolaan dan pemeliharaan rack server networking di lingkungan Perpustakaan Nasional RI meliputi hal-hal yang sebagai berikut :

Menurut cara pemasangannya, rack server networking ini dibedakan atas :

1. Wall Mounted Rack: dipasang menempel / tergantung pada dinding.

2. Standing Rack: berdiri sendiri.


Wall Mounted Rack lebih banyak dipakai untuk keperluan pemasangan perlengkapan jaringan komputer seperti switch, router pada tempat-tempat yang memerlukan

pemasangan alat tersebut agar terjamin aman dan rapi. Biasanya Wall Mounted Rack dipasang menggantung pada dinding menggunakan baut jenis dynabolt. Wall Mounted Rack tersedia dalam bentuk single door (satu pintu) serta double door (dua pintu dengan

engsel terpasang sedemikian sehingga bila dibuka dapat membentuk konfigurasi huruf Z).

Wall Mounted Rack dengan dua pintu lebih memberikan keleluasan untuk pemasangan peralatan karena dapat diakses dari sisi depan maupun belakang (misalnya untuk

pemasangan kabel power pada sebagian besar peralatan yang letaknya disisi belakang). Tergantung merk dan modelnya Wall Mounted Rack tersedia dalam ukuran tinggi 8U, 9U, 12U serta 15U. Kedalaman wall mounted rack yang umum adalah 450 mm / 470 mm

/ 500 mm / 550 mm untuk rak ukuran 8U / 9U / 12U serta 580 mm / 600 mm pada rak ukuran 15U. Sisi depan wall mounted rack umumnya menggunakan kaca (tempered

glass) atau kaca akrilik (acrylic glass) sehingga indikator peralatan yang terpasang di dalam rack bisa diamati dari luar tanpa harus membuka pintu rak.

Beberapa aksesoris rak yang umum dipasang pada wall mounted rack adalah : 1. Flat shelf (papan besi datar untuk meletakkan peralatan yang tidak dirancang untuk

dipasang dalam rak / non rackmountable). 2. Horizontal cable tray atau wire management agar pemasangan kabel-kabel peng-

hubung antar perangkat dalam rak bisa lebih rapi. 3. Blank panel untuk menutup bagian rak yang tidak dipasang peralatan lain agar

sirkulasi pendiginan udara bagi peralatan yang terpasang bisa berjalan dengan optimal.

4. Horizontal power outlet yang menyediakan stop kontak listrik bagi perangkat-perangkat yang terpasang dalam rak.

5. Exhaust fan untuk sirkulasi pendinginan udara dalam rak. 6. Baut dan sekrup untuk memasang peralatan ke dalam

rak. A. Pemasangan (instalasi) rack server sistem jaringan.

Persiapan peralatan kerja: Obeng plus dan minus (biasanya sudah disediakan dalam paket pada rack server). ketentuan pemasangan rack server networking yang lebih rinci diatur melalui manual book (buku manual) sebagai lampiran SOP.


B a b 3

PIRANTI AKTIF

LOCAL AREA NETWORK (LAN)

Bab ini menjelaskan tentang perangkat aktif yang digunakan dalam pengembangan

jaringan local area network di lingkungan Perpustakaan Nasional RI.

Sub Bahasan


Core Switch.

Distribution and Access Switch.

Unified Thread Management.

Firewall dan Gateway.


II.1. Core Switch.

II.1.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif core switch hanya boleh dianggarkan dan diadakan oleh Sub Bagian Otomasi.

Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memeliharan perangkat core switch guna menjamin lalu lintas data dalam jaringan tidak mati total di lingkungan Perpustakaan Nasional RI.

Kompetensi yang harus dimiliki oleh pemelihara kabel jaringan adalah sebagai berikut. 1. Pengenalan Konsep Jaringan 2. Kemampuan memelihara, menganlisa masalah dan mencari solusi pada jaringan

terutama pada perangkat keras Switch. Profiency Levelnya sebagai berikut:

Level Deskripsi

1 Memahami konsep dasar switch.

2 Memahami cara pemasangan switch sesuai standar yang berlaku.

3 Mampu menggunakan tools dan utility dalam menganalisa

fungsionalitas switch.

4 Mampu pemasangan, trouble shooting switch.

II.1.2. Dimensi Kebijakan Kebijakan mengenai aturan-aturan yang berlaku pada core switch meliputi hal-hal berikut:

A. Aturan mengenai Core Switch Core Layer (layer backbone berkecepatan tinggi, merupakan layer yang mampu menyebarkan jaringan internetwork menjadi bagian yang lebih kecil, layer tertinggi) Support Layer 3. Syarat yang harus dimiliki Core Switch yaitu :

a) Mempunyai High forwarding rate

b) Port yang tersedia Gigabit Ethernet/10Gigabit Ethernet

c) Mempunyai Redundant components

d) Mempunyai Link Aggregation

e) Memiliki QoS

f) Mempunyai Routing Protocol

Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat core switch dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud sebagai berikut:

No.

Jenis/Kategori

Dilarang dan

Rekomendasi

Derajat

Transisi Kepatuhan

1 Core Switch Switch Layer 2 Switch Layer 3 Diharuskan

(Managed)

Switch Layer 2

(Unmanaged)


Kebijakan mengenai prosedur operasi standar / Standar Operating Procedure (SOP) dalam rangka pengelolaan dan pemeliharaan sistem core switch di lingkungan Perpustakaan Nasional RI meliputi hal-hal sebagai berikut :

A. Pemasangan (instalasi) Core Switch Untuk perintah rinci merek tertentu diatur melalui manual book (buku manual) sebagai lampiran SOP.

B. Trobule Shooting Core Switch.

Langkah-langkah yang harus dilakukan : 1. Pastikan lampu indikator berada dalam posisi on.

2. Pastikan lampu indikator network interface dalam keadaan menyala dan berkedip. 3. Lakukan ping ke alamat core switch, pastikan alamat ip tersebut dalam keadaan reply. Apabila keadaan sebaliknya, lakukan pengecekan kabel jaringan, jika keadaannya tetap sama, lakukan restart pada core switch.

C. Pelaporan Gangguan Core Switch. Jika ada keluhan perbaikan dapat melapor ke Sub Bagian Otomasi melalui email ke [email protected] atau melalui ekstensi 234.

Kebijakan mengenai layanan helpdesk dalam menangani permasalahan yang berkaitan dengan sistem core switch diatur dalam katalog layanan sebagai berikut :

Defenisi

Tidak

Ketersediaan

No. Layanan Layanan Dasar Termasuk

Layanan

Layanan

Layanan

1. Pasang Baru Instalasi Core - Pemasangan Pengujian Senin – Core Switch Switch Core Switch fungsi Jum’at, baru. coreswitch pukul 08:00

- Pengujian

menggunakan s/d 16:00

fungsionalitas

perangkat aktif

WIB.

core switch.

khusus.

2. Perbaikan Penggantian - Pengujian Pengujian Senin – Kabel Core komponen fungsionalitas fungsi core Jum’at, Switch Core Switch. core switch. switch pukul 08:00

- Penggantian core

menggunakan s/d 16:00

switch baru.

perangkat aktif

WIB.

khusus.

II.1.3. Dimensi Infrastruktur II.1.3.1. Kondisi Saat Ini (AS-IS): Perangkat yang terpasang saat ini adalah Allied Telesyn Switchblade 4000, yang mempunyai interface kabel serat optic dan kabel Unshilelded Twisted Pair (UTP) tergantung dari modul yang terpasang dan mempunyai kecepatan hingga 10000 Mbps.


II.1.3.2. Kondisi yang diharapkan ke depan (TO-BE): Perangkat yang akan dipasang untuk masa depan merupakan perangkat yang lebih baik dari Allied Telesyn Switchblade 4000.

I1.1.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan sistem core switch ini digunakan kelompok software sebagai berikut:



Network Sistem yang terus menerus memonitor Pilihan: Firescope

Management kondisi jaringan, sehingga ketika ada Cacti

System masalah pada jaringan dapat di ketahui MRTG

dengan cepat


NMS Server


II.2. Distribution Switch

II.2.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif distribution swicth hanya boleh dianggarkan dan diadakan oleh Sub Bagian Otomasi.

Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memeliharan perangkat distribution switch guna menjamin lalu lintas data dalam jaringan tidak mati total di lingkungan Perpustakaan Nasional RI.

Kompetensi yang harus dimiliki oleh pemelihara kabel jaringan adalah sebagai berikut. Profiency Levelnya sbb:

Level Deskripsi



3 Mampu menggunakan tools dan utility dalam menganalisa

fungsionalitas switch.


I.1.2. Dimensi Kebijakan Kebijakan mengenai aturan-aturan yang berlaku pada distribution switch meliputi hal-hal berikut : 1. Aturan Mengenai Distribution Switch.

Distribution Layer (menjembatani / menghubungkan antara access layer dengan core layer,

biasanya berupa sekumpulan switch / hub menggunakan model Virtual Local Area Network).

Syarat yang harus dimiliki distribution Switch yaitu : a. Mempunyai High forwarding rate

b. Port yang tersedia Gigabit Ethernet / 10Gigabit Ethernet

c. Mempunyai Redundant components

d. Mempunyai Link Aggregation

e. Mempunyai Security policies/Access Control Lists f. Mempunyai QoS

g. Mempunyai Routing Protocol


Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat distribution switch dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud sebagai berikut :

No. Jenis / Kategori Dilarang dan

Rekomendasi Derajat

Transisi

Kepatuhan

1. Distribution Switch Layer 2 Switch layer 2 Diharuskan

Switch (Unmanaged) (Managed)

Switch Layer 3

Kebijakan mengenai prosedur operasi standar / Standar Operating Procedure (SOP) dalam rangka pengelolaan dan pemeliharaan sistem Distribution switch di lingkungan PNRI meliputi hal-hal sebagai berikut :

A. Pemasangan (instalasi) Distribution Switch. Secara umum pemasangan dilakukan dengan pengaitnya agar dalam maintenance dapat dilakukan dengan mudah, begitu juga dengan nilai-nilai estetika. Namun untuk perintah rinci merek tertentu diatur melalui manual book (buku manual) sebagai lampiran SOP.

B. Trobule Shooting Distribution Switch. langkah-langkah yang harus dilakukan : 1. Pastikan lampu indikator berada dalam posisi on.

2. Pastikan lampu indikator network interface dalam keadaan menyala dan berkedip.

3. Pastikan kecepatan sesuai pada distribution switch yang diperiksa. 4. Pastikan bisa masuk ke dalam command line, apabila belum bisa, lakukan reset

dan konfigurasi ulang.

C. Pelaporan Gangguan Distribution Switch. Jika ada keluhan perbaikan dapat melapor ke sub bagian otomasi melalui email ke [email protected] atau melalui ekstensi 234.

Kebijakan mengenai layanan helpdesk dalam menangani permasalahan yang berkaitan dengan sistem Distribution switch diatur dalam katalog layanan sebagai berikut:


No.

Layanan

Defenisi

Layanan Dasar

Tidak Termasuk Ketersediaa

Layanan Layanan n Layanan

1. Pasang Baru Instalasi - Pemasangan Pengujian Senin –

Distribution Distribution Distribution fungsi Jum’at, Switch Switch Switch baru. Distribution pukul 08:00

- Pengujian

switch s/d 16:00

fungsionalitas

menggunakan

WIB.

Distribution

perangkat aktif

switch.

khusus.

2. Perbaikan Penggantian - Pengujian Pengujian Senin –

Kabel komponen fungsionalitas fungsi Jum’at, Distribution Distribution Distribution Distribution pukul 08:00

switch.

Switch Switch. switch s/d 16:00

- Penggantian

menggunakan

WIB.

Distribution

perangkat aktif

switch baru.

khusus.

II.2.3 Dimensi Infrastruktur II.2.3.1. Kondisi Saat Ini (AS-IS): Perangkat yang terpasang saat ini adalah distribution switch yang mempunyai kecepatan 100 Mbps.

II.2.3.2. Kondisi yang diharapkan ke depan (TO-BE): Perangkat diharuskan mempunyai kecepatan 1000 Mbps dan mempunyai Power over Ethernet (PoE). Perangkat yang akan dipasang masa depan adalah

Cisco Catalyst 3600 Series


II.2.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan sistem Distribution switch ini digunakan kelompok software sebagai berikut:


component Example Existing



System masalah pada jaringan dapat di ketahui MRTG

dengan cepat


Adapun arsitektur aplikasi tersebut sebagai berikut:

NMS Server

II.3. Access Switch.

II.3.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif access swicth hanya dianggarkan dan diadakan oleh Sub Bagian Otomasi.

Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memeliharan perangkat access switch guna menjamin lalu lintas data dalam jaringan tidak mati total di lingkungan Perpustakaan Nasional RI.

Kompetensi yang harus dimiliki oleh pemelihara kabel jaringan adalah sebagai berikut. Profiency Levelnya sbb:

Level Deskripsi



3 Mampu menggunakan tools dan utility dalam menganalisa fungsionalitas switch.


II.3.2. Dimensi Kebijakan Kebijakan mengenai aturan-aturan yang berlaku pada access switch meliputi hal-hal berikut :

1. Mempunyai Port keamanan

2. Mempunyai VLANs


3. Mempunyai Fast Ethernet/Gigabit Ethernet 4. Mempunyai Power over Ethernet (PoE)

5. Mempunyai Link aggregation

6. Mempunyai Quality of Service (QoS)

Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat Access switch dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud sebagai berikut :

No. Jenis/Kategori Dilarang dan

Rekomendasi Derajat

Transisi

Kepatuhan

1. Access Switch Switch Layer 2 Switch Layer 2 Diharuskan (Unmanaged) (Managed)

Kebijakan mengenai Standar Operating Procedure (SOP) dalam rangka pengelolaan dan pemeliharaan sistem access switch di lingkungan PNRI meliputi hal-hal sebagai berikut :

A. Pemasangan (instalasi) Access Switch. Secara umum pemasangan dilakukan dengan pengaitnya agar dalam maintenance dapat dilakukan dengan mudah, begitu juga dengan nilai-nilai estetika. Namun untuk perintah rinci merek tertentu diatur melalui manual book (buku manual) sebagai lampiran SOP.

B. Trobule Shooting Access Switch. langkah-langkah yang harus dilakukan : 1. Pastikan lampu indikator berada dalam posisi on. 2. Pastikan lampu indikator network interface dalam keadaan menyala dan berkedip. 3. Pastikan kecepatan sesuai pada distribution switch yang diperiksa. 4. Pastikan bisa masuk ke dalam command line, apabila belum bisa, lakukan reset

dan konfigurasi ulang.

C. Pelaporan Gangguan Access Switch. Jika ada keluhan perbaikan dapat melapor ke sub bagian otomasi melalui email ke [email protected] atau melalui ekstensi 234.

Kebijakan mengenai layanan helpdesk dalam menangani permasalahan yang berkaitan dengan sistem access switch diatur dalam katalog layanan sebagai berikut :

`


No Layanan

Defenisi Layanan Dasar

Tidak Termasuk Ketersediaan .

Layanan

Layanan

Layanan

1. Pasang Instalasi - Pemasangan Pengujian Senin –

Baru Access Switch Access Switch fungsi Access Jum’at, pukul Access baru. switch 08:00 s/d

- Pengujian

Switch menggunakan 16:00 WIB.

fungsionalitas

perangkat aktif

Access switch.

khusus.

2. Perbaikan Penggantian - Pengujian Pengujian Senin – Kabel komponen fungsionalitas fungsi Access Jum’at, pukul Access Access Access switch. switch 08:00 s/d

- Penggantian

Switch Switch. menggunakan 16:00 WIB.

Access switch

perangkat aktif

baru.

khusus.

II.3.3. Dimensi Infrastruktur II.3.3.1. Kondisi Saat Ini (AS-IS): Perangkat yang terpasang saat ini adalah distribution switch yang mempunyai kecepatan 100 Mbps. II.3.3.2. Kondisi yang diharapkan ke depan (TO-BE) :

Perangkat yang akan dipasang masa depan adalah


Cisco Catalyst 3500 / 3600 Series

II.3.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan sistem Access switch ini digunakan kelompok software sebagai berikut:

Application Application Description Application Application

Component Example Existing



System masalah pada jaringan dapat di ketahui PRTG

dengan cepat



NMS Server


II.4. Firewall.

II.4.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif Firewall hanya dianggarkan dan diadakan oleh Sub Bidang Otomasi.

Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memeliharan perangkat Firewall guna menjamin lalu lintas data dalam jaringan tidak mati total di lingkungan Perpustakaan Nasional RI.

Kompetensi yang harus dimiliki oleh pemelihara Firewall adalah sebagai berikut : Profiency Levelnya sbb:

Level Deskripsi

Bandwitdh Lalu lintas data dari suatu site

Filtering Menyaring lalu lintas data yang keluar masuk

Prefentif Mencegah akses yang tidak sah

Authentication Memvalidasi akses yang dilakukan oleh user

Logging Mencatat setiap aktifitas lalu lintas data

II.4.2. Dimensi Kebijakan Kebijakan mengenai aturan-aturan yang berlaku pada firewall meliputi hal-hal berikut:

1. Aturan mengenai Bandwitch Pemanfaatan internet pada jam kerja tidak diperkenankan untuk melakukan hal hal yang dapat membebani pemakaian lalu lintas data di luar pemakaian wajar.

2. Aturan mengenai Filtering dan Prefentif Harus dapat menyaring dan mencegah informasi lalu lintas data yang keluar dan masuk ke dalam jaringan kita.

3. Aturan mengenai Authentication Semua pengguna yang mengakses dari luar diwajibkan melakukan autentikasi untuk diketahui dan di monitoring oleh Network Adminitrastor.

4. Aturan mengenai logging Harus dapat mencatat semua informasi aktifitas pengguna terhadap perlakuan segala perubahan terhadap perangkat jaringan yang diakses dari luar.


Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat firewall dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud sebagai berikut :

No.

Jenis /


Rekomendasi

Derajat

Kategori Kepatuhan

1. Applien Dilarang : Applience Firewall : Diharuskan

ce Applience firewall Application

Troughput Awarness

Traffic Indentity-base

Malware

firewalling

Security zones Device type-base

Policies

enforcement Transisi : Url-filtering

Dibawah 1 Gbps Global Treat

intelegent

Statefull firewall

capability

Intuitive management

solution

Transisi :

Diatas 1 Gbps

2 Software Dilarang : Software Linux OS : Diharuskan

Filtering network Filtering network

trafik. trafik

Authentication Bandwitch manage

access ment

Log actifivity Block and unblock

Transisi : unwanted trafik

Dibawah 1 GBps Intuitive managament

solution

Transisi :

Diatas 1 GBps

Kebijakan mengenai prosedur operasi standar / Standar Operating Procedure (SOP) dalam rangka pengelolaan dan pemeliharaan sistem firewall di lingkungan PNRI meliputi hal-hal sebagai berikut :

A. Pemasangan (instalasi) Firewall Persiapkan gambaran topologi jaringan dan lihat firewall tersebut mau diletakkan diposisi mana agar dapat berfungsi secara maksimal, sebelumnya bacalah buku manual firewall tersebut untuk mengetahui lebih detil tentang keuntungan dan kemampuan dari

firewall yang telah dibeli. Jangan sampai pada saat memasang ada kesalahan yang mengakibatkan akses dan koneksi jaringan yang sudah berjalan tiba – tiba mati serta

koneksi dengan isp putus. Jika sudah terpasang dengan benar uji cobalah firewall tersebut.Jangan lupa update topologi yang lama dengan topologi yang baru. untuk perintah rinci merek tertentu diatur melalui manual book (buku manual) sebagai

lampiran SOP.


B. Trobule Shooting Firewall Tiga langkah awal menangani firewall /tembok api pada bagian gateway yang dalam masalah

1. Akseslah sumber daya network yang terproteksi dari network yang tidak terproteksi oleh firewall ini.

2. Akseslah sumber daya network yang tidak terproteksi dari network yang terproteksi oleh firewall ini.

3. Akses firewall itu sendiri melalui consol firewall yang telah disediakan. 4. Baca buku manual trouble shooting firewall tersebut. 5. Hubungi tekhnikal pendukung firewall tersebut jika diperlukan.

C. Pelaporan Gangguan Firewall

Jika ada keluhan perbaikan dapat melapor ke sub bagian otomasi melalui email ke [email protected] atau melalui ekstensi 234.

Kebijakan mengenai layanan helpdesk dalam menangani permasalahan yang berkaitan dengan sistem firewall diatur dalam katalog layanan sebagai berikut :

Defenisi

Tidak Ketersediaa

No.

Layanan

Layanan Dasar

Termasuk

Layanan n Layanan

Layanan

1. Rule-rule yang Pengecekan - Pengujian rule Pengajuan Senin – ada ber hasil di Rule yang ada satu persatu. rule khusus Jum’at,

bobol di Firewall - Pengujian untuk jaringan pukul 08:00

fungsionalitas di ruangan s/d 16:00 rule yang ada. kerja tertentu WIB. oleh personal

.

2. Perbaikan Jika internal - Pengecekan Perbaikan Jam kerja firewall oleh me ngalami hardware dan hardware dan vendor yang vendor jalan buntu software software bersangkuta dalam firewall. secara remote n atau menangani dari jaringan dating ke firewall ( luar lokasi untuk

kerusakan melakukan

hardware ) penge cekan

II.4.3. Dimensi Infrastruktur II.4.3.1. Kondisi Saat Ini (AS-IS): Perangkat yang terpasang saat ini adalah Appliance Firewall yang troughputnya di bawah 1Gbps yang mana tidak dapat menghadapi di mana akses internet sama dengan dan melebihi 1 Gbps.

II.4.3.2. Kondisi yang diharapkan ke depan (TO-BE):

Perangkat yang akan dipasang masa depan adalah Harus mampu menangani akses internet diatas 1 Gbps agar tidak berat sebelah dengan semakin banyaknya serangan melalui website palsu dan menangkal virus yang mendompleng

serta dapat mencuri data data yang sangat penting dan mendukung jumlah pengguna yang ada di Perpustakaan Nasional RI.


II.4.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan sistem Firewall ini digunakan kelompok software sebagai berikut :



Network Mengatur lalu lintas data, memilih dan mem Pilihan: Applieanc

Management validasi akses yang sah dari jaringan luar ke Linux OS e

System jaringan dalam serta dapat mencatat log Appliance

akses .

High level application gap Fasilitas pada aplikasi ini sesuai dengan kebutuhan namun terdapat gap yang signifikan yakni : - license fee yang dibayarkan cukup besar.



II.5. Gateway.

II.5.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif Firewall hanya dianggarkan dan diadakan oleh Sub Bidang Otomasi.

Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memeliharan perangkat Firewall guna menjamin lalu lintas data dalam jaringan tidak mati total di lingkungan Perpustakaan Nasional RI.

Kompetensi yang harus dimiliki oleh pemelihara Gateway adalah sebagai berikut : 1. Pengenalan Konsep Jaringan.

Sebuah gateway adalah mesin atau satu set mesin yang menyediakan layanan relay untuk mengimbangi efek filter. Jaringan dihuni oleh gateway sering disebut zona demiliterisasi (DMZ). Sebuah gateway di DMZ kadang-kadang dibantu oleh gateway internal.

Profiency Levelnya sbb:

Level Deskripsi

Bandwitch Lalu lintas data dari suatu site.

Routing protocol Mengarahkan router agar dapat berkomunikasi layer 2 dan layer 3 antara dua node yang berbeda dalam suatu jaringan.

Authentication Memvalidasi akses yang dilakukan oleh user.

Logging Mencatat setiap aktifitas lalu lintas data.

II.5.2. Dimensi Kebijakan Kebijakan mengenai aturan-aturan yang berlaku pada firewall meliputi hal-hal berikut:

a. Aturan mengenai Bandwitch

Mengatur lalu lintas data yang telah terfilter oleh firewall.

b. Aturan mengenai Routing protocol Layer 2 dan Layer 3 Mengarahkan lalu lintas data dalam satu node ke node yang berbeda sesuai aturan dan arahan dari network administrator agar tidak bentrok / tabrakan .

c. Aturan mengenai Authentication Semua pengguna yang mengakses dari luar diwajibkan melakukan autentikasi untuk diketahui dan di monitoring oleh Network Adminitrastor.

d. Aturan mengenai logging Harus dapat mencatat semua informasi aktifitas pengguna terhadap perlakuan segala perubahan terhadap perangkat jaringan yang diakses dari luar.


Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat firewall dengan layanan Gateway dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud sebagai berikut :

Derajat

No. Jenis / Kategori Dilarang dan Transisi Rekomendasi Kepatuha n

1 Applience Dilarang : Service Gateway : Diharuska Service Gateway : Advanced routing n

Advanced routing protocols (BGP, protocols (BGP, OSPF, RIP, IPv4,

OSPF, RIP, IPv4, IPv6), MPLS, VPLS,

IPv6), MPLS, Layer 2 and Layer 3

VPLS, Layer 2 and VPNs

Layer 3 VPNs Transisi :

Transisi : Diatas 1 Gbps

Dibawah 1 Gbps

2 Software Dilarang : Service Gateway : Diharuska Service Gateway : Advanced routing n

Advanced routing protocols (BGP, protocols (BGP, OSPF, RIP, IPv4,

OSPF, RIP, IPv4, IPv6), MPLS, VPLS,

IPv6), MPLS, Layer 2 and Layer 3

VPLS, Layer 2 and VPNs

Layer 3 VPNs Ethernet 1 Gbps Ethernet 100 mbps Transisi :

Transisi : Diatas 1 Gbps

Dibawah 1 Gbps

Kebijakan mengenai Standar Operating Procedure (SOP) dalam rangka pengelolaan dan pemeliharaan sistem firewall dengan layanan gateway di lingkungan Perpustakaan Nasional RI meliputi hal-hal sebagai berikut :

A. Pemasangan (instalasi) firewall dengan layanan gateway. Persiapkan gambaran topologi jaringan dan lihat firewall dengan layanan gateway tersebut mau diletakkan diposisi mana agar dapat berfungsi secara maksimal,sebelumnya

bacalah buku manual firewall dengan layanan gateway tersebut untuk mengetahui lebih detil tentang keuntungan dan kemampuan dari firewall dengan layanan gateway yang telah dibeli. Jangan sampai pada saat memasang ada kesalahan yang mengakibatkan

akses dan koneksi jaringan yang sudah berjalan tiba – tiba mati serta koneksi dengan isp putus.Jika sudah terpasang dengan benar uji cobalah firewall tersebut. Jangan lupa update

topologi yang lama dengan topologi yang baru. untuk perintah rinci merek tertentu diatur melalui manual book (buku manual) sebagai lampiran SOP.

B. Trobule Shooting firewall dengan layanan gateway.

Tiga langkah awal menangani firewall dengan layanan gateway yang dalam masalah 1. Akseslah sumber daya network yang terproteksi dari network yang tidak

terproteksi oleh firewall pada bagian gateway ini. 2. Akseslah sumber daya network yang tidak terproteksi dari network yang

terproteksi oleh firewall pada bagian gateway ini. 3. Akses firewall itu sendiri melalui consol firewall yang telah disediakan.


4. Baca buku manual trouble shooting firewall tersebut.

5. Hubungi tehnikal pendukung firewall pada bagian gateway tersebut jika diperlukan.

C. Pelaporan Gangguan firewall dengan layanan gateway. Jika ada keluhan perbaikan dapat melapor ke sub bagian otomasi melalui email ke [email protected] atau melalui ekstensi 234.

Kebijakan mengenai layanan helpdesk dalam menangani permasalahan yang berkaitan dengan sistem firewall pada bagian gateway diatur dalam katalog layanan sebagai berikut :

No.

Layanan

Defenisi Layanan

Layanan Dasar

Tidak Termasuk Ketersediaan

Layanan

Layanan

Permasalahan Pengecekan masa - Melakukan Melakukan Senin – routing pada lah routing pada ping ke reboot ulang Jum’at, pukul

1. appliance appliance layananan appliance 08:00 s/d

gateway untuk tersebut tanpa

16:00 WIB.

pengecekan izin.

permasalahan

Perbaikan Kalau sudah kete - Pengecekan Reset ulang Senin – routing pada mu routing yang routingnya appliance Jum’at, pukul 2. appliance bermasalah akan tersebut ke konfi 08:00 s/d

dilakukan gurasi awal. 16:00 WIB.

perbaikan.

II.5.3. Dimensi Infrastruktur II.5.3.1. Kondisi Saat Ini (AS-IS). Perangkat yang terpasang saat ini adalah appliance Firewall dengan layanan gateway yang troughputnya di bawah 1 Gbps yang mana tidak dapat menghadapi akses internet sama dengan dan melebihi 1 Gbps.

II.5.3.2. Kondisi yang diharapkan ke depan (TO-BE): Perangkat yang akan dipasang masa depan adalah harus mampu menangani dan lebih memperkuat pertahanan firewall dengan tambahan layanan gateway untuk akses internet diatas 1 Gbps agar tidak berat sebelah dengan semakin banyaknya serangan melalui website palsu dan menangkal virus yang mendompleng serta dapat mencuri data data yang sangat penting dan mendukung jumlah pengguna yang ada di Perpustakaan Nassional RI.

II.5.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan sistem Firewall dengan layanan Gateway ini digunakan kelompok software sebagai berikut :



Network Mengatur lalu lintas data ,memilah dan Pilihan: Applieanc

Management memilih validasi akses yang sah dari Linux OS e

System jaringan luar ke jaringan dalam serta dapat Appliance

mencatat log akses .

High level application gap


Fasilitas pada aplikasi ini sesuai dengan kebutuhan namun terdapat gap yang signifikan yakni: - license fee yang dibayarkan cukup besar.



B a b 3

PIRANTI AKTIF

WIDE AREA NETWORK (WAN)

Bab ini menjelaskan tentang perangkat aktif yang digunakan dalam pengembangan

jaringan wide area network di lingkungan Perpustakaan Nasional RI.

Sub Bahasan


Router and Gateway.

Virtual Private Network.

Bandwidth Management.

Internet Service Provider (ISP) Connection.


III.1. Router dan Gateway

III.1.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif router dan gateway dianggarkan dan diadakan oleh Sub Bidang Otomasi.

Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memeliharan perangkat router dan gateway guna menjamin lalu lintas data dalam jaringan tidak mati total di lingkungan Perpustakaan Nasional RI.

Kompetensi yang harus dimiliki oleh pengelola router dan gateway adalah sebagai berikut : Profiency Level :

Level Deskripsi

1 Memahami peta jaringan internal

2 Memahami besaran bandwidth yang dimiliki PNRI

3 Memahami port-port aktif yang biasa digunakan pada lalu-lintas data

4 Memahami status paket data yang belum/sedang berjalan ataupun antrian data

III.1.2. Dimensi Kebijakan

Kebijakan mengenai aturan-aturan yang berlaku pada router meliputi hal-hal berikut : A. Aturan mengenai peletakan.

Peletakan router berada di rack server networking, sedangkan untuk posisi berada di atas.

B. Aturan mengenai ip address. Untuk ip address di sesuai dengan rule yang akan digunakan untuk saat ini dan yang akan datang.

I.1.3. Dimensi Infrastruktur I.1.3.1. Kondisi Saat Ini (AS-IS): Perangkat yang terpasang saat ini adalah sebuah router dengan kemampuan Gigabit Ethernet yang terpasang di rack server.

I.1.3.2. Kondisi yang diharapkan ke depan (TO-BE): Perangkat yang akan dipasang masa depan adalah sebuah perangkat yang diterapkan penggunaan bandwidth management didalam jaringan PNRI, sehingga penggunaan internet sebagai penunjang pekerjaan seluruh pegawai bisa lebih optimal. Pembagian bandwidth yang merata pada setiap pusat yang ada pada PNRI, dapat membuat

penggunaan bandwidth bisa lebih baik. Tidak lagi terjadi tarik menarik bandwidth antar

pengguna internet didalam lingkungan PNRI. Optimalisasi tujuan data terhadap sambungan

nasional maupun internasional lebih dapat tepat pada sasaran, dengan artian lalu lintas data yang

menuju sambungan ke arah nasional/lokal dapat dikategorikan NICE, didalam NICE sudah

terkumpul blok-blok ip address dari seluruh Indonesia sehingga penggunaan bandwidth

internasional lebih hemat. Diluar NICE dapat dikategorikan sambungan internasional. Sehingga

Pembagian bandwidth lokal dan internasional bisa lebih spesifik dan tertata.


1.1.4. Dimensi Aplikasi

Untuk menerapkan bandwidth management ini dapat menggunakan appliance yang sudah

banyak dikenal kemampuan dan ketangguhannya dalam mengelola pembagian maupun

pembatasan bandwidth, diantaranya Exinda maupun Mikrotik.

III.2. Internet Service Provider Connection

III.2.1. Dimensi Kelembagaan Perpustakaan Nasional RI menyediakan layanan jasa bandwith Internet Service Provider(ISP) tiap tahunnya untuk layanan akses internet dengan tujuan dapat mengakses data dan

informasi jajaran situs web tentang layanan perpustakaan di perpustakaan nasional kapan saja dan dimana saja. ISP akan terkoneksi ke backbone NAP (Network Access Provider), untuk terkoneksinya jaringan Backbone Internet Dunia. Media Transmisi untuk mengalirkan data (paket data) kita

dari computer kita ke ISP bisa saja dilewatkan lewat Wireless (nirkabel) atau fixed cable (Leased Line) tergantung layanan dari ISP tersebut. Dari gambar dibawah ini dapat dilihat ISP ke NAP bisa menggunakan media transmisi FO (Fiber Optic), Moweave, LeasedLine atau VSAT yang tergantung dari jarak dan jumlah bandwidth yang disewa ISP ke NAP.

Dalam melakukan pengadaan layanan jasa internet di Pepustakaan Nasional RI hanya boleh dianggarkan oleh bagian sekretariat dan atas rekomendasi Sub Bidang Otomasi sebagai teknis jaringan.


Tugas dan fungsi Sub Bidang Otomasi memberikan rekomendasi provider jasa layanan internet, mengelola dan memelihara internet, menjaga kestabilan penggunaan internet, serta memonitoring traffic penggunaan bandwith internet yang disediakan oleh penyedia jasa layanan internet.

Tanggung jawab untuk melaksanakan tugas dan pokok dari Sub Bidang Otomasi dilakukan oleh teknis jaringan. Kompetensi yang harus dimilik oleh teknis jaringan adalah sebagai berikut :

1. Monitoring dan trouble shooting koneksi Internet Perpustakan Nasional RI Profiency Levelnya sbb:

Level Deskripsi

1 Memahami konsep dasar jaringan internet.

2 Memahami konsep internet dan konsep ISP Fundamental

3 Mampumengoperasikanaplikasimonitoringtraffic penggunaan layanan internet.

4 Memahami topologi jaringan Perpustakaan Nasional

5 Memahami topologi pemasangan perangkat ISP

6 Mampu trouble shooting pada gangguan jaringan internet

III.2.2. Dimensi Kebijakan

Kebijakan mengenai aturan yang berlaku untuk memilih penyedia jasa layanan Internet / Internet Serice Provider (ISP):

III.2.2.1 Aturan mengenai Customer Interconnect Rate (CIR)

Dari penyedia jasa layanan internet memberikan jaminan CIR (Customer Interconnect Rate) untuk koneksi dari end user ke backbone internasional dan IIX.

Biasanya ISP akan memberikan jaminan CIR 1:1 ke backbone internasional dan IIX. Jika menyewa bandwith Dedicated connections namun adapula ISP yang membagi

koneksi menjadi 1:2 dan sebagainya. Begitu juga disisi ISP yang menyewa bandwith ke NAP mendapatkan CIR 1:1 atau tidak ke backbone internasional dan IIX .

Koneksi Dedicated berbeda dengan koneksi broadband, Koneksi dedicated adalah

koneksi dengan jaminan CIR 1:1 ke internet, Jadi misalnya kita menyewa 64 kbps maka kita harus mendapatkan bandwith 64 kbps ke internasional dan IIX . Berbeda dengan Broadband atau shared connection yang biasanya besarnya bandwith

tertentu misalnya bandwith UP TO 384 kbps yang akan dibagi untuk antara 20-30 user. Jadi maksudnya user akan mendapatkan maksimal 384 kbps jika user-user

lainnya tidak menggunakan.

IIX atau Indonesia Internet Exchange adalah sebuah kumpulan node koneksi dari

seluruh ISP dan NAP yang ada di Indonesia membentuk jaringan komputer yang terpusat. Jadi dengan terkoneksi ke IIX maka paket data yang akan menuju ke

Server-server atau layanan yang berada di Indonesia akan langsung dilewatkan ke jaringan local ini tanpa harus melewati routing (pengelamatan) ke backbone internasional yang tidak memerlukan bandwith ke internasional.


Gambar Topologi Jaringan IIX (Indonesia Internet Exchange)

Rata-rata koneksi broadband disediakan bandwith (jalur pita lebar) sebesar 384 kbps, bandwith ini disediakan untuk di shared ke beberapa user, karena tidak mungkin dengan harga broadband kita mendapatkan bandwith murni dedicated.

III.2.2.2. Aturan mengenai Service Level Agreement (SLA).

Dari penyedia jasa layanan internet memberikan adanya Jaminan yang bisa di klaim oleh end user, jika terjadi downtime dari ISP . Klaim ini berupa restitusi pengembalian uang sewa bandwith kita kepada ISP tersebut yang tertuang dalam kontrak kerjasama antara ISP dan end user dalam hal ini adalah Perpustakaan Nasional RI.

Jadi misalnya ISP mengklaim bahwa layanan mereka tidak akan downtime selama 7 jam selama bulan tersebut, maka jika dalam bulan tersebut jumlah downtime nya lebih dari 7 jam maka user mendapat restitusi. Namun jaminan SLA ini biasanya berlaku

layanan dedicated.

III.2.2.3. Aturan Mengenai Dukungan Teknis dan Hot Line.

Jika sewaktu-waktu terjadi downtime / putus atau koneksi menjadi lambat. ISP akan memberikan dukungan teknis berupa nomer kontak teknis 24 jam atau nomor hotline yang dapat kita hubungi sewaktu-waktu. Kontak tersebut dapat berupa mail acoount, nomor handphone, chatting account dll yang akan langsung di respon dengan baik selama 24 jam.

III.2.2.4 Aturan Mengenai Perangkat Last Miles.


Untuk terkoneksi dengan ISP tempat kita berlangganan memerlukan komunikasi. Perangkat yang disediakan oleh penyedia jasa layanan internet / internet service provider (ISP) yaitu converter, yang terpasang di lokasi dalam hal ini adalah Perpustakaan Nasional melalui serat optik diharuskan dapat berkomunikasi dengan baik dengan jaringan internet.

III.2.2.5 IP Addressing.

IP (Internet Protocol) merupakan pengalamatan yang unik yang menjadi standar

dunia untuk menjadi sebuah protocol. Intenet Protocol Addressing yang ada adalah IP

Private dan IP Public. IP yang disediakan oleh ISP adalah IP Public dan IP ini bersifat

unik.. ISP bisa tidak memberikan IP Public namun yang diberikan adalah IP Private

sesuai dengan permintaan user.

III.2.2.6 Legalitas Pemerintah.

Penyelenggaraan ISP perlu legalitas dari pemerintah. Jadi jika kita memilih ISP yang

baik dan benar adalah yang legal yaitu dari POSTEL.

Kebijakan mengenai prosedur Standar Operating Procedure (SOP) dalam rangka pengelolaan dan pemeliharaan sistem penyediaan layanan Internet Service Provider (ISP) meliputi hal-hal sebagai berikut :

A. Tahap Pemasangan layanan Internet. Tahap Pengerjaan pemasangan layanan internet dilakukan oleh tim teknis penyedia jasa layanan internet dengan sepengetahuan dan dibawah pengawasan tim teknis jaringan Sub Bidang Otomasi.

- Persiapan Peralatan Kerja oleh teknis penyedia jasa layanan internet diantaranya yaitu Fiber Optik dan Converer Link.

- Ketentuan Pemasangan Fiber Optik

- Ketentuan penarikan Fiber optic disediakan oleh pihak penyedia

layanan sesuai dengan kebutuhan. - Penarikan kabel Fiber optic dilakukan sesuai dengan jalur / titik

jaringan fiber terdekat yang dilalui. - Penarikan kabel Fiber optic dilakukan dibawah tanah dan dilakukan

secara rapih sesuai dengan estetika pemasangan kabel FO hingga mencapai titik pusat data yang menyalurkan koneksi internet.

- Ketentuan penggunaan kabel FO standar diterangkan dalam sub bab 1.

Converter link - Converter link internet melalui kabel fiber optic (FO) harus disediakan

oleh pihak penyedia jasa layanan - Converter yang disediakan harus ada dua link yaitu primary link dan

backup link - Testing link kedua converter harus dilakukan pada tahap akhir

pengerjaan oleh teknis penyedia jasa layanan internet.


- Peletakan converter harus sejajar dengan peletakan perangkat jaringan

lainnya. B. Tahap Konfigurasi Jaringan.

Tahap konfigurasi jaringan dilakukan oleh teknis jaringan Sub Bagian Otomasi dibantu oleh teknis penyedia layanan jasa internet. Tahap konfigurasi ini ditujukan agar terkoneksinya jaringan internet, baik dari jajaran server, jajaran perangkat jaringan maupun jajaran local area network.

- Persiapan Perangkat. Perangkat jarngan yang disediakan adalah router, switch dan server gateway

- Ketentuan konfigurasi. Router

Router disini bertindak sebagai routing IP . IP yang dikonfigurasi yaitu IP Public yang disediakan oleh pihak penyedia jasa layanan internet.

Server Gateway

Server Gateway disini bertindak sebagai komunikasi antara IP Public dan IP Private agar bisa akses link internet.

Switch

Switch disini bertindak sebagai komunikasi / link antara router, server gateway, core switch, switch management dan switch akses agar kesemua perangkat jaringan terkoneksi dengan internet.

C. Trouble Shooting Link Jaringan Internet.

Trouble shooting ini dilakukan oleh teknis jaringan Sub Bidang Otomasi - Jika terjadi downlink internet

Tahapan yang dilakukan adalah : Cek koneksi jaringan local area network internal paling bawah dengan langkah-langkah sebagai berikut :

A. Cara Pertama

1. Ketikkan perintah “ping (spasi) IP LAN (dalam hal ini IP switch management)” di command prompt. Jika langkah ini tidak berhasil berarti koneksi jaringan dari computer local anda bermasalah. Yang harus dilalukan adalah cek koneksi fisiknya (dalam hal ini kabel yang tersambung di LAN card computer anda). Jika berhasil ikuti langkah selanjutnya.

2. Ketikkan perintah “ping (spasi) IP LAN (dalam hal ini IP core switch) “ di command prompt. Jika langkah ini tidak berhasil maka koneksi jaringan

coreswitch yang bermasalah, maka yang harus dilakukan adalah cek fisik keadaan sambungan kabel jaringan, atau dengan cara restart manual (by web browser), jika tidak tersambung juga, dapat dilakukan restart fisik. Jika berhasil ikuti langkah selanjutnya

3. Ketikkan perintah “ping (spasi) IP gateway di internet“ di command prompt Jika langkah ini tidak berhasil maka koneksi jaringan pada perangkat yang terpasang internet protokol gateway bermalasah. Jika internet protokol gateway internet dipasang /

diletakkan di server gateway maka koneksi jaringan pada


server gateway tersebut bermasalah, dan jika IP gateway dipasang/ diletakkan pada perangkat firewall tidak terkoneksi

juga maka koneksi jaringan perangkat tersebut bermasalah. Oleh karena itu sebagai teknis jaringan di Sub Bidang Otomasi melakukan pengecekan secara berkala perangkat-perangkat

jaringan sebelum terjadi problem / masalah. Jika berhasil ikuti langkah selanjutnya.

4. ketikkan perintah “ping (spasi) IP Public yang disediakan ISP di command prompt. JIka langkah ini tidak berhasil maka koneksi jaringan di pihak penyedia jasa layanan internet / ISP terjadi masalah. Maka anda dapat menguhubungi hotline atau teknisi penyedia jasa layanan internet yang terkait.

B. Cara Kedua 1. ketikkan perintah “tracert (spasi) situs_web“, baik dalam

maupun luar negeri. Jika langkah ini tidak berhasil maka koneksi jaringan di pihak penyedia jasa layanan internet / ISP terjadi masalah. Dan anda dapat menguhubungi hotline atau teknisi penyedia jasa layanan internet yang terkait. Berikut contoh gambar hasil trace route traceroute paket data ke yahoo.com menggunakan software GUI Traceroute, tentang Router, Routing, IIX, NAP, Telco provider.


- Jika terjadi lambatnya akses internet. Tahapan

yang dilakukan diantaranya adalah: Cek IP Private di wilayah Demilitarized Zone (DMZ) yang mengambil

bandwith terbanyak melalui monitoring traffic internet melalui situs monitoring yang disediakan oleh penyedia jasa layanan internet.

Jika sudah diketahui penyebabnya pada point ini maka segera hubungi penanggung jawab wilayah DMZ untuk membantu mengatasi masalah tersebut.

Cek daftar situs yang belum di blok di perangkat firewall yang terhubung.

Jika diketahui penyebab masalah pada point ini lakukan segera blocking situs yang menyebabkan lambatnya akses internet.

Cek IP broadcast. Barangkali ada IP Private yang broadcast yang menyebabkan akses internet menjadi lambat.

Cek IP private di jajaran LAN yang mengambil bandwith terbanyak. Jika diketahui penyebab masalah pada pint ini maka segera lakukan action pada perangkat (PC) yang dimaksud.

- Jika terjadi Akses data yang tidak sempurna, dalam hal ini tidak bisa akses link dalam negeri namun bisa akses link keluar negeri dan sebaliknya, maka hubungi hotline 24 jam atau hubungi langsung pihak teknis penyedia jasa layanan internet yang terkait.

III.2.3. Dimensi Infrastruktur III.2.3.1. Kondisi Saat Ini (AS-IS): IP Public sudah menjadi IP Private , Set number

Perangkat yang terpasang saat ini adalah Perangkat pendukung terkoneksinya internet berikut fungsi yang digunakan sebagai berikut: - Router Wire-speed performance

Penghubung antara Internet Service Provider (ISP) dengan jaringan lokal.

Konfigurasi didalamnya mengidentifikasi IP public yang disediakan oleh pihak penyedia layanan internet, dimana IP public tersebut digunakan untuk terkoneksinya jaringan internet.

- PC Server Penghubung antara router dengan jaringan lokal melalui perangkat switch layer 3 (Coreswitch). Sebagai IP Gateway. Konfigurasi didalamnya dibutuhkan IP NAT dimana fungsinya untuk memberikan keterhubungan antara IP Public dengan IP private. Karena jaringan lokal perpustakaan nasional menggunakan IP private, sehingga bisa membaca IP Public melalui IP NAT yang terpasang.

- Firewall throughput 500 MBPS

- Switch Access

Penghubung antara Router, PC Server,

Terpasang khusus untuk access IP Public dan access IP private.

Perpustakaan Nasional juga memiliki AS Number AS Number disini digunakan sebagai pengidentifikasi yang memungkinkan AS Untuk saling menukar informasi untuk router dinamik dengan AS yang lain.


Perangkat yang disediakan oleh pihak penyedia jasa layanan internet yaitu : Converter Fiber Optik yang menghubungkan jaringan antara Internet Service Provider dengan jaringan Internal. Converter yang terpasang ada dua yaitu converter untuk primary link dan backup link. Jika pada suatu saat converter sebagai primary link tidak berfungsi, maka converter sebagai backup link bisa digunakan sebagai fail over.


Infrastruktur singkat ISP yang terpasang di perpustakaan nasional sebagai berikut:

Infrastruktur singkat yang menghubungkan antara Internet Service provider dengan jaringan lokal perpustakaan nasional adalah sebagai berikut:

PtP Perpusnas ISP

Router

Switch IP Public

DMZ Switch IP Private

CORE SWITCH

LAN


III.2.3.2. Kondisi yang diharapkan ke depan (TO-BE):

Perangkat yang akan dipasang masa depan adalah 1. Perangkat Managemen Ancaman Terpadu (Protection) untuk Link Internet

Internet Service Provider (ISP) dengan kriteria sebagai berikut: - Perlindungan terhadap jaringan eksternal. - Keamanan terhadap jaringan Pusat di perpustakaan nasional. - Menghilangkan threats bandwith yang disebabkan oleh virus, spyware dan

malware. - Mengontrol penggunaan bandwith terhadap web filtering dan application

control. - Mengontrol scheduler terhadap penggunaan bandwith. - Mengontrol prioritas penggunaan bandwith dan autentications - Load balancing performa bandwith internet maximal.

2. Proteksi terhadap Internet Service Provider (ISP) dengan kriteria:

- Memproteksi server yang bisa diakses melalui internet, diantaranya yaitu : Web Server, Email Server, DNS Server, dan sebagainya.

- Memproteksi aplikasi web, diantaranya Web Anti-Defacement, Web Application firewall.

III.2.4. Dimensi Aplikasi

Dalam mengelola dan pemeliharaan keamanan jaringan khususnya Internet Service provider (ISP) dapat menggunakan aplikasi monitoring, aplikasi test bandwith lokal digunakan perangkat lunak sebagai berikut :



Analisa Melakukan monitoring koneksi Figure Ada

Akses Internet internet. terlampir.

Analisa Figure www.speedtest.n

Penggunaan Melakukan test bandwith terlampir. et

Bandwith

Melakukan cek penggunaan bandwith Figure

baik lokal maupun internasional terlampir.

Ada

High level application Dibutuhkan personil yang terlatih dan terdedikasi untuk melakukan pekerjaan ini


http://www.speedtest.net/

http://www.speedtest.net/

Berikut contoh hasil monitoring koneksi jaringan internet perpustakaan nasional:

Berikut contoh hasil monitoring pemanfaatan jaringan internet perpustakaan nasional:


Berikut contoh hasil test bandwith internet:


B a b 4

KEBIJAKAN KEAMANAN

JARINGAN PERPUSTAKAAN

NASIONAL RI

Bab ini menjelaskan tentang kebijakan keamanan jaringan di lingkungan

Perpustakaan Nasional RI.

Sub Bahasan


Pengantar Keamanan Jaringan.

Keamanan Fisik dan Lingkungan.

Keamanan Logic Jaringan.

Keamanan SDM.

Kepatuhan terhadap kebijakan keamanan jaringan PNRI.


IV.1. Pengantar Keamanan Jaringan.

Kebijakan Keamanan Jaringan yang formal akan menolong tumbuhnya standar perlindungan sistem jaringann teknologi informasi dengan memberikan peraturan dasar, pedoman dan peran serta tanggung jawab bagi pekerja di lingkungan PNRI. Kebijakan akan mengurangi inkonsistensi yang dapat menimbulkan resiko dan berlaku sebagai dasar pelaksanaan dari peraturan dan prosedur yang lebih rinci.

Kerahasiaan, integritas dan ketersediaan adalah tiga dasar jaringan komputer. Ketiga prinsip ini memastikan kerahasiaan akses jaringan, melindunginya dan memastikan bahwa jaringan tersedia apabila diperlukan. Gangguan pada salah satu dari ketiga prinsip ini dapat mengancam aktivitas dan jalannya operasional PNRI.

Kerahasiaan (confidentiality) adalah kepastian bahwa jaringan hanya bisa diakses oleh pihak-pihak atau organisasi yang berhak. Kerahasiaan bisa dilanggar apabila jaringan komputer tidak ditangani dengan cara yang benar.

Integritas (integrity) merupakan kepastian bahwa jaringan terhubung dengan routing yang benar sehingga dapat diandalkan sebagai jalur pengiriman data.

Ketersediaan (availability) adalah kepastian bahwa sistem jaringan komputer selalu tersedia apabila dibutuhkan.

Tanggung jawab untuk melaksanakan program keamanan informasi di lingkungan PNRI secara menyeluruh didelegasikan kepada kelompok atau orang-orang yang berperan sebagai berikut: a. Manajemen

adalah pihak yang bertanggung-jawab atas pelaksanaan prinsip-prinsip kebijakan keamanan informasi sebagaimana tertuang dalam Kebijakan Keamanan Jaringan ini. Tanggung jawab ini termasuk antara lain memberikan persetujuan atas kebijakan serta memastikan bahwa semua pihak yang terlibat mengerti dan melaksanakannya.

b. Network Security (Net Sec) Manager Kepala Sub Bidang Otomasi yang bertanggung-jawab atas kerahasiaan, integritas dan ketersediaan Jaringan di lingkungan Perpustakaan Nasional RI yang dalam kegiatannya. Terdapat beberapa tingkat hak akses yang berkaitan dengan kerahasiaan jaringan yaitu :

Publik :

Akses ke dalam jaringan Perpustakaan Nasional RI “Publik” boleh diberikan kepada semua orang yang memintanya. Jaringan akses ”Publik” tidak dianggap rahasia.

Internal:

Akses Jaringan yang dapat menuju ke server-server penting Perpustakaan Nasional RI yang dengan akses tersebut akan mengakibatkan kerugian keuangan, atau rusaknya citra Perpustakaan Nasional RI. Jaringan Internal hanya boleh diakses oleh pengguna sebagai bagian dari tanggung jawab pekerjaannya (role-based access).


Priority:

Hak akses jaringan “Priority” adalah hak akses jaringan untuk top manajemen pimpinan Perpustakaan Nasional RI yang dapat mengakses server-server penting dan mendapat prioritas bandwidth.

IV.2. Perangkat Managemen Ancaman Terpadu, Pencegah Intrusi dan

Analisa Forensic.

IV.2.1. Dimensi Kelembagaan Tanggung jawab untuk melaksanakan program keamanan informasi di lingkungan Perpustakaan Nasional RI secara menyeluruh didelegasikan kepada kelompok atau orang-orang yang berperan sebagai berikut: a. Manajemen

adalah pihak yang bertanggung-jawab atas pelaksanaan prinsip-prinsip kebijakan keamanan informasi sebagaimana tertuang dalam Kebijakan Keamanan Jaringan ini. Tanggung jawab ini termasuk antara lain memberikan persetujuan atas kebijakan serta memastikan bahwa semua pihak yang terlibat mengerti dan melaksanakannya.

b. Network Security (Net Sec) Manager Kepala Sub Bidang Otomasi yang bertanggung-jawab atas kerahasiaan, integritas dan ketersediaan Jaringan di lingkungan Perpustakaan Nasional RI. Menerjemahkan dan menjabarkan kebijakan yang ditetapkan oleh Manajemen dalam bentuk rancangan teknis. Dalam melakukan pengadaan perangkat aktif Net Sec hanya boleh dianggarkan dan diadakan oleh Sub Bidang Otomasi.

c. Network Coordinator Personil yang ditunjuk oleh Kepala Sub Bidang Otomasi. Personil tersebut bertanggung-jawab atas pelaksanaan rancangan teknis, mengawasi proses pelaksanaan, mengevaluasi dan memberikan masukan kepada Net Sec Manager.

IV.2.2. Dimensi Kebijakan

Kebijakan keamanan jaringan Perpustakaan Nasional RI dapat diatur sebagai berikut :

IV.2.2.1. Publik Non Anggota :

- Data yang boleh diakses bersifat umum - Hak akses ke dalam jaringan Perpustakaan Nasional RI “Publik” boleh

diberikan kepada semua orang yang memintanya dan tidak dibutuhkan username dan password.

- Ketersediaan melalui jaringan nirkabel dan internet. - Semua akses yang dilakukan Publik Non Anggota akan diatur dan dimonitor

oleh Perangkat Managemen Ancaman Terpadu.

IV.2.2.2. Publik - Anggota :

- Data yang boleh diakses bersifat umum dan disesuaikan dengan level anggota. - Hak akses ke dalam jaringan Perpustakaan Nasional RI hanya boleh diberikan

kepada anggota berdasarkan username dan password.


- Ketersediaan melalui jaringan nirkabel dan internet. - Semua akses yang dilakukan Publik Anggota akan diatur dan dimonitor oleh

Perangkat Managemen Ancaman Terpadu.

IV.2.2.3. Internal : - Data yang boleh diakses bersifat umum atau internal sebagai bagian dari

tanggung jawab pekerjaannya (role-based access). - Hak akses ke dalam jaringan Perpustakaan Nasional RI hanya boleh diberikan

kepada pengguna berdasarkan username dan password atau mac address. - Ketersediaan melalui jaringan nirkabel, kabel dan internet.

- Kecepatan akses dibatasi melalui Perangkat Managemen Bandwidth. - Perangkat akses pengguna seperti personal komputer, laptop, tablet dll harus

bersih dari virus, malware, trojan dan lain lain. Bila perangkat akses pengguna dianggap berpotensi membahayakan jaringan akan dikarantina oleh Perangkat Pencegah Intrusi.

- Semua akses yang dilakukan pengguna Internal akan diatur dan dimonitor oleh Perangkat Managemen Ancaman Terpadu.

IV.2.2.4. Priority : - Data yang boleh diakses bersifat umum atau internal sebagai bagian dari

tanggung jawab pekerjaannya (role-based access) - Hak akses jaringan “Priority” adalah hak akses jaringan untuk top manajemen

pimpinan PNRI yang dapat mengakses server-server penting dan mendapat prioritas bandwidth

Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi keamanan jaringan dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud sebagai berikut :

Derajat

No. Pengguna Hak Akses Rekomendasi Kepatu han

- Tidak membutuhkan user name dan

1 Public Non

Umum password

Diharus

Anggota

- Dibutuhkan Perangkat Managemen Ancaman

kan

Terpadu

- Membutuhkan user name dan password

2 Public -

Umum sesuai level keanggotaan

Diharus

Anggota - Dibutuhkan Perangkat Managemen Ancaman

kan

Terpadu


sesuai level keanggotaan

3

Internal Umum dan - Dibutuhkan Perangkat Managemen

Diharus

Internal

Bandwidth

- Dibutuhkan Perangkat Managemen Ancaman

kan

Terpadu

- Dibutuhkan Perangkat Pencegah Intrusi


4

Priority Umum dan sesuai posisi jabatan

Diharus

Internal

- Dibutuhkan Perangkat Managemen

kan

Bandwidth


- Dibutuhkan Perangkat Managemen Ancaman Terpadu

- Dibutuhkan Perangkat Pencegah Intrusi

5 Keseluruhan - Dibutuhkan Perangkat Analisa Forensic Diharus untuk merekam dan menyimpan dan kan menyajikan semua aktifitas pengguna

jaringan PNRI

IV.2.3. Dimensi Infrastruktur IV.2.3.1. Kondisi Saat Ini (AS-IS):

Perangkat yang terpasang saat ini adalah Perangkat Managemen Ancaman Terpadu dengan fitur : - Mempunyai 12 x 10/100/1000 Gigabit Port dan 2 SFP Port

- Firewall throughput 500 MBPS

- Fitur standar SSL VPN dan IPSec VPN

- Mendukung implementasi multi-WAN

- Mendukung HA Active-Passive dan Active-Active

- Mendukung Otentikasi user melalui RADIUS, Active Directory, LDAP, dsb

IV.2.3.2. Kondisi yang diharapkan ke depan (TO-BE): Perangkat yang akan dipasang masa depan adalah Perangkat Managemen Ancaman Terpadu dan Perangkat Pencegah Intrusi dengan fitur : - Sistem dapat merupakan 1 perangkat ataupun beberapa perangkat yang

mempunyai fungsi-fungsi yang diperlukan - Sistem di-operasikan secara redundant - Memiliki media penyimpanan internal minimal sebesar 64GB - Memiliki redundant hot swap power supply - Sistem harus dapat di-operasikan HA aktif-aktif maupun aktif-pasif - Sistem mempunyai 24x7 support dari principal melalui telepon, chat ataupun

ticketing system lewat internet - Memiliki Minimal 8x 10-GbE SFP+ Interface - Memiliki Minimal 10x 10/100/1000 GbE SFP Interface - Memiliki Minimal 2x 10/100/1000 Management Interface - Memiliki fungsi Static Routing dan Dynamic Routing (RIP, OSPF, BGP) - Memiliki kemampuan Dual Internet Gateway - Memiliki kemampuan IPSec VPN - Memiliki accelerated hardware untuk meningkatkan performansi dari IPSec

VPN - Memiliki IPSec VPN throughput hingga 17 Gbps - Memiliki statik IPSec VPN tunnel 10,000 - Dapat melayani 64,000 koneksi Client-to-Gateway IPSec VPN Tunnel - Memiliki kemampuan virtual router. Hal ini akan memungkinkan setiap

virtual router mempunyai policy yang berbeda dan admin yang berbeda. - Dapat dikonfigurasi melalui kabel konsol, WebUI, Telnet ataupun SSH - System mendukung sflow dan terdaftar pada www.sflow.org - System sudah mendapatkan sertifikasi ICSA yang masih berlaku untuk IPSec

VPN - System sudah mendapatkan logo IPv6 Ready Phase-2 untuk statik dan dinamik

route yang terdaftar pada lembaga IPv6 dunia (www.ipv6ready.org)


http://www.sflow.org/

http://www.ipv6ready.org/

- Memiliki IPS throughput pada HTTP sebesar 6 Gbps - Memiliki Antivirus Throughput sebesar 2 Gbps - Memiliki fungsi Web/URL Filtering dengan 100+ Juta website yang sudah

dikategorikan - Memiliki update secara otomatis selama 1 tahun untuk IPS Signature - Mempunyai sensor untuk DoS Prevention - Dapat dipasang secara In-Line maupun Span - Dapat menggunakan Custom Signature yang dimasukkan ke dalam IPS - System sudah mendukung IPv6 untuk Network IPS - Memiliki sendiri Global Threat Research and Response yang mengawasi,

mempelajari dan melakukan respon secara 24x7x365 terhadap segala ancaman keamanan jaringan di seluruh dunia

- Memilikie web site yang menyajikan keterangan secara gratis tentang perkembangan threat yang terjadi di seluruh dunia

- Memiliki database IPS Signature lebih dari 5000 signature - Dapat menyimpan log secara lokal - Dapat menyimpan log secara eksternal - Dapat dikonfigurasi melalui kabel konsol, WebUI, Telnet ataupun SSH - System sudah mendapatkan logo IPv6 Ready Phase-2 untuk Network IPS yang

terdaftar pada lembaga IPv6 dunia (www.ipv6ready.org)

3. Perangkat Analisa Forensic dengan fitur :

- Memiliki perangkat khusus dan terpisah dari perangkat security untuk log & reporting.

- Memiliki media penyimpanan minimal 2 unit hard drive - Memiliki kapasitas penyimpanan minimal 2 TB - Memiliki performansi log hingga 3000 log/sec - Memiliki kecepatan penerimaan data sampai 12 Mbps - Memiliki fitur RAID (0, 1, 5, 10, 50) - Memiliki redundant hot swap power supply - Memiliki minimal 4 network interface - Memiliki fungsi sebagai tempat penyimpanan log - Memiliki fungsi sebagai Data Mining - Memiliki fungsi sebagai pembuat laporan secara otomatis - Memiliki fungsi analisa forensic - Dapat melakukan drill deep pada log sehingga menyediakan granular

informasi yang berguna untuk mengetahui kondisi keamanan jaringan - Sistem mempunyai 24x7 support dari principal melalui telepon, chat ataupun

ticketing sytem lewat internet

IV.2.4. Dimensi Aplikasi Dalam mengelola dan pemeliharaan keamanan jaringan digunakan perangkat lunak sebagai berikut :



Analisa Melakukan monitoring proses indeks Figure Tidak ada

Forensic penyimpanan dan laporan terlampir

Software


http://www.ipv6ready.org/

High level application gap Dibutuhkan personil yang terlatih dan terdedikasi untuk melakukan pekerjaan ini

Work flow software sebagai berikut :

Perangkat dimonitor oleh Server Perangkat

Perangkat Analisa Analisa Forensic

Forensic

Proses indeks dan penyimpanan

berkas

Melihat berkas yang Berkas

disimpan disimpan

Administrator

Mengkonfigurasi dan

memproses permintaan Proses laporan laporan

Melihat laporan-laporan Laporan


DAFTAR PUSTAKA

MADCOMS. 2009. Membangun Sistem Jaringan Komputer. Yogyakarta: Penerbit ANDI.

Cisco Networking Academy Program, cnap.netacad.net

Cisco Networking Fundamental, Cisco Press

www.iix.net.id (data tahun 2002),

Simarmata, J. 2006. Pengenalan Teknologi Komputer dan Informasi, Yogyakarta: Penerbit ANDI.

Wahidin, 2008. Jaringan Komputer Untuk Orang Awam. Jakarta : Maxikom.

www.id.wikipedia.org diakses pada tanggal 14 September 2013 pukul 10.00 WIB

Perpustakaan Nasional RI, 2012. Asessment Jaringan LAN pada tanggal 17 September 2013 pukul 16.00 WIB.

Perpustakaan Nasional RI, 2012. Asessment Jaringan WAN pada tanggal 18 dan 19 September 2013 pukul 16.00 WIB sampai dengan selesai.


http://www.id.wikipedia.org/

pedoman pengembangan jaringan...

Documents