PEDOMAN PENGEMBANGAN JARINGAN

Pedoman Pengembangan Jaringan Di Lingkungan Perpustakaan Nasional Republik indonesia

Perpustakaan Nasional Republik indonesia Jakarta 2012

PEDOMAN PENGEMBANGAN JARINGAN DI LINGKUNGAN PERPUSTAKAAN NASIONAL REPUBLIK INDONESIA

Disusun Oleh: 1. DR. Drs. Joko Santoso, M. Hum. 2. Wiratna Tritawirasta, S.Kom 3. Dewi Endah Wasitarini, S.Kom 4. Hirda Muhar Fiyanto, S. Kom. 5. Tri Wisnu Pamungkas, A. Md. 6. Edi Wiyono, S.Sos. 7. Rudy Andrian, S.ST 8. Mohamad Indra Riawan, M.T.I 9. Gunawan Hadiwibowo, S.Kom 10. Tatang Hadiwibowo, S.Kom 11. Agus Teh, M.Kom 12. Said Madrus,S.Kom, MMSI, MSi 13. Fajar Noer Ahad, S.Kom

Perpustakaan Nasional Republik Indonesia Jakarta 2012

Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia

Halaman 2

KATA PENGANTAR Pedoman Pengembangan Jaringan ini disusun dengan maksud untuk menjadi pegangan dan rujukan dalam pelaksanaan pekerjaan otomasi Perpustakaan Nasional RI. Dengan adanya pedoman ini, diharapkan kegiatan otomasi tersebut dapat dilaksanakan secara konsisten dan permasalahan teknis yang muncul dalam pelaksanaan kegiatan dapat diselesaikan berdasarkan pedoman yang baku.

Pedoman Pengembangan Jaringan Perpustakaan Nasional RI ini juga diharapkan dapat menjadi salah satu contoh dan pembanding bagi perpustakaan lain di Indonesia yang hendak menyusun pedoman jaringannya sendiri. Adanya contoh dan pembanding seperti ini diperlukan, lebih-lebih mengingat masih banyak perpustakaan yang belum mempuntai pedoman jaringan atau masih perlu menyempurnakannya.

Kami menyadari bahwa dalam pedoman ini masih terdapat kekurangan, dan akan terus disempurnakan sesuai dengan perkembangan situasi dan tuntunan pekerjaan. Untuk itu, kritik dan saran untuk penyempurnaan pedoman ini sangat diharapkan dari para pembaca dan pemakai pedoman ini.

Akhirnya, kami mengucapkan terima kasih kepada semua pihak yang telah berpartisipasi dalam penyusunan pedoman ini.

Jakarta, 01 Juni 2013


Halaman 3

DAFTAR ISI Kata Pengantar................................................................................................................... 3 BAB I PENDAHULUAN............................................................................................ 5 7 BAB II INFRASTRUKTUR FISIK PASIF LOCAL AREA NETWORK (LAN)....... 7 I.1 Cooper Cabling System for LAN (Sistem Kabel Tembaga LAN).... 7 I.1.1 Dimensi Kelembagaan....................................................... 8 I.1.2 Dimensi Kebijakan............................................................ 8 I.1.3 Dimensi Infrastuktur.......................................................... 14 I.1.4 Dimensi Aplikasi............................................................... 15 I.2 Fiber Optic Cabling System............................................................... 16 I.2.1 Dimensi Kelembagaan....................................................... 16 I.2.2 Dimensi Kebijakan............................................................ 16 I.2.3 Dimensi Infrastuktur.......................................................... 20 I.2.4 Dimensi Aplikasi............................................................... 20 I.3 Wireless System For Local Area Network (LAN)............................. 20 I.3.1 Akses Point........................................................................ 20 I.3.1.1 Dimensi Kelembagaan....................................... 20 I.3.1.2 Dimensi Kebijakan.............................................. 21 I.3.1.3 Dimensi Infrastuktur............................................ 23 I.3.1.4 Dimensi Aplikasi................................................. 24 I.3.2 Multi Service Controller.................................................... 25 I.3.2.1 Dimensi Kelembagaan........................................ 25 I.3.2.2 Dimensi Kebijakan.............................................. 25 I.3.2.3 Dimensi Infrastuktur........................................... 30 I.3.2.4 Dimensi Aplikasi................................................. 30 I.4 Rack Server Sistem Jaringan.............................................................. 31 I.4.1 Dimensi Kelembagaan....................................................... 31 I.4.2 Dimensi Kebijakan............................................................ 31 BAB III

PIRANTI AKTIF LOCAL AREA NETWORK (LAN).................................. II.1 Core Switch........................................................................................ II.1.1 Dimensi Kelembagaan....................................................... II.1.2 Dimensi Kebijakan............................................................ II.1.3 Dimensi Infrastuktur.......................................................... II.1.4 Dimensi Aplikasi............................................................... II.2 Distribution Switch............................................................................ II.2.1 Dimensi Kelembagaan....................................................... II.2.2 Dimensi Kebijakan............................................................ II.2.3 Dimensi Infrastuktur.......................................................... II.2.4 Dimensi Aplikasi............................................................... II.3 Access Switch.................................................................................... II.3.1 Dimensi Kelembagaan....................................................... II.3.2 Dimensi Kebijakan............................................................ II.3.3 Dimensi Infrastuktur..........................................................


34 35 35 35 36 37 38 38 38 40 41 41 41 41 43

Halaman 4

II.3.4 Dimensi Aplikasi............................................................... Firewall.............................................................................................. II.4.1 Dimensi Kelembagaan....................................................... II.4.2 Dimensi Kebijakan............................................................ II.4.3 Dimensi Infrastuktur.......................................................... II.4.4 Dimensi Aplikasi............................................................... Gateway............................................................................................. II.5.1 Dimensi Kelembagaan....................................................... II.5.2 Dimensi Kebijakan............................................................ II.5.3 Dimensi Infrastuktur.......................................................... II.5.4 Dimensi Aplikasi...............................................................

43 45 45 45 47 48 49 49 49 51 51

PIRANTI AKTIF WIDE AREA NETWORK (WAN).................................... III.1 Router dan Gateway………………………………………………... III.1.1 Dimensi Kelembagaan....................................................... III.1.2 Dimensi Kebijakan............................................................ III.1.3 Dimensi Infrastuktur.......................................................... III.1.4 Dimensi Aplikasi............................................................... III.2 Internet Service Provider Connection……………………………… III.2.1 Dimensi Kelembagaan....................................................... III.2.2 Dimensi Kebijakan............................................................ III.2.3 Dimensi Infrastuktur.......................................................... III.2.4 Dimensi Aplikasi...............................................................

53 54 54 54 54 55 55 55 56 61 64

KEBIJAKAN KEAMANAN JARINGAN PERPUSTAKAAN NASIONAL RI…………………………………………………………………………….. IV.1 Pengantar Keamanan Jaringan IV.2 Perangkat Management Ancaman Terpadu, Pencegah Intrusi dan Analisa Forensic……………………………………………………. IV.1.1 Dimensi Kelembagaan....................................................... IV.1.2 Dimensi Kebijakan............................................................ IV.1.3 Dimensi Infrastuktur.......................................................... IV.1.4 Dimensi Aplikasi............................................................... Daftar Pustaka…………………………………………………………………………….

68

II.4

II.5

BAB III

BAB IV


69 70 70 70 72 73 75

Bab

1

PENDAHULUAN A. Latar Belakang Teknologi informasi atau lebih dikenal dengan teknologi informasi dan komunikasi (TIK) telah memasuki hampir seluruh ranah kehidupan manusia. Kehadirannya berdampak luas terhadap berbagai aspek kehidupan manusia. Representasi dari teknologi itu yang mewujud dalam bentuk komputer dan internet sebagai satu kesatuan yang tak terpisahkan dan menjadi pencapaian spektakuler dalam sejarah umat manusia. Kehadiran teknologi tersebut, terutama sebagai sarana komunikasi (berinteraksi) dan untuk penyebaran dan akses informasi telah mewarnai kehidupan umat manusia saat ini. Bahkan, kedigdayaan, teknologi itu telah menghilangkan time and space tyranny (tirani waktu dan ruang) yang menjadi hambatan selama ini. Ketiadaan tirani itu mengakibatkan batas-batas teritorial dan geo politik suatu negara atau wilayah menjadi kabur atau hilang (borderless).

TIK dalam perspektif penyelenggaraan organisasi atau institusi telah melahirkan reformasi dan transformasi pelaksanaan tugas-tugas atau pekerjaan. Tugas-tugas kantor sebagai contoh, tidak mesti dilakukan atau diselesaikan di kantor saja. Teknologi telah memungkinkan penyelesaian pekerjaaan kantor kapan dan di mana pun kita berada (teleworking), tanpa mengurangi sedikit pun esensi dan substansinya. Bahkan, hasil pekerjaan kita dapat juga digunakan oleh sejawat kita, tanpa harus berada di tempat yang sama. Kegiatan lain seperti rapat atau konferensi dapat terlaksana tanpa mengharuskan setiap pesertanya berada pada tempat dan waktu yang sama dalam bentuk teleconference. Selanjutnya, akses dan dissemination (penyebarluasan) informasi pun dilakukan dengan cepat, mudah, akurat, dan


Halaman 5

ekonomis karena difasilitasi oleh TIK. Dengan demikian, kontribusi TIK sangat besar terhadap peningkatan efisiensi, efektivitas, dan produktivitas individu dan organisasi.

Dalam konteks penyelenggaraan perpustakaan, TIK melahirkan banyak perubahan mendasar. Perpustakaan bahkan menjadi institusi yang paling banyak menerima pengaruh dan dampak kemajuan pesat TIK. Kemajuan TIK menyebabkan produksi informasi meningkat tajam, sehingga terjadi banjir informasi (information explotion). Banjir informasi salah satunya disebabkan oleh kemampuan teknologi (komputer dan internet) mengolah, menyimpan, mentransfer, dan menyebarluaskan informasi lebih cepat, akurat, dan ekonomis.

Perkembangan demikian berdampak pada pergeseran tugas-tugas konvensional pustakawan menjadi tugas-tugas yang berkesusuaian dengan karakteristik TIK. Perubahan-perubahan seperti itu telah mengubah wajah dan rupa penyelenggaraan perpustakaan secara drastis pada era informasi ini. Selain itu, kehadiran TIK telah memicu dan memacu lahirnya ekspektasiekspektasi baru pemakai perpustakaan guna memenuhi kebutuhan informasinya.

Dampak dan pengaruh TIK yang demikian akhirnya menggiring perpustakaan ke dalam posisi yang tidak "nyaman". Penyelenggara perpustakaan harus berpikir dan bekerja ekstra keras dalam merespons dan menyahuti kebutuhan perpustakaan terhadap TIK.

Konsekuensinya, untuk memenuhi tuntutan dan kebutuhan maka diperlukan perencanaanperencanaan dan penyediaan yaitu : - Infrastruktur jaringan komputer - Peralatan/perangkat dan fasilitas pendukungnya - Program pendidikan/pelatihan staf - Program user empowerment (pemberdayaan pemakai) - Pemeliharan dan perbaikan - Sarana pendukung keberlanjutan sistem yang telah terbangun

Dengan kata lain, hal-hal tersebut diatas sangat determinan untuk

menjamin agar

perpustakaan dapat tetap sintas (survive) menjalankan tugas utamanya secara optimal sebagai institusi pelayan informasi.


Halaman 6

Bab

2

INFRASTRUKTUR FISIK PASIF LOCAL AREA NETWORK (LAN) Bab ini berisi tentang gambaran umum perangkat fisik apa saja yang digunakan dalam pengembangan jaringan Local Area Network (LAN) di lingkungan Perpustakaan Nasional RI.

Sub Bahasan Dalam bab ini dibahas secara umum mengenai :    

Cooper Cabling System for LAN (Sistem Kabel Tembaga untuk LAN). Fiber Optic Cabling System. Wireless System for LAN. Rack for network equipment.

I.1. Cooper Cabling System for LAN (Sistem Kabel Tembaga LAN) I.1.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat pasif kabel tembaga masing-masing unit kerja wajib berkoordinasi dengan Sub Bidang Otomasi dalam hal spesifikasi teknis perangkat. Tugas dan fungsi Sub Bidang Otomasi penyediaan akses dan penentuan jaringan yang dapat terintegrasi dengan sistem jaringan pusat di lingkungan Perpustakaan Nasional RI. Kompetensi yang harus dimiliki oleh pemelihara kabel jaringan adalah sebagai berikut :


Halaman 7

1. Pemeliharaan Kabel Jaringan Data Tembaga. Kemampuan memelihara, menganalisa masalah dan mencari solusi pada kabel jaringan tembaga pada jaringan lokal area network (LAN). Profiency Levelnya sbb: Level Deskripsi 1 Memahami konsep dasar kabel jaringan tembaga. 2 Memahami cara pemasangan kabel jaringan tembaga sesuai standar yang berlaku. 3 Mampu menggunakan tools dan utility dalam menganalisa fungsionalitas kabel jaringan tembaga. 4 Mampu menganalisa trouble shooting pada gangguan sistem kabel jaringan tembaga. 5 Mampu melakukan pemasangan, trouble shooting dengan menggunakan tools serta memperhatikan nilai-nilai estetika.

I.1.2. Dimensi Kebijakan Kebijakan mengenai aturan-aturan yang berlaku pada sistem kabel tembaga meliputi hal-hal berikut: A. Aturan mengenai Kabel UTP/STP. Kabel UTP harus menggunakan Category 6 memenuhi standard ANSI/TIA/EIA-568B.2-1 Category 6 dan ISO/IEC 11801 Class E. Struktur konstruksi konduktor 24 AWG. Terdapat 4 pasang konduktor tembaga yang di-twist tiap pasang dan dilengkapi dengan separator (pemisah). Mampu dioperasikan untuk transmisi dengan kecepatan 1 Gbps dengan jarak maksimum 100 meter dan 10 Gbps dengan jarak maksimum 37 meter. B. Aturan mengenai Patch Panel Kabel UTP/STP. Semua Patch Panels dan Modular Jacks harus memenuhi atau melebihi semua parameter dalam standar Category 6 dengan performa transmisi yang menunjukkan bit rate UTP/STP cabling tertinggi. Patch Panel dipersyaratkan memiliki fitur sebagai berikut: a. Patch panel minimal 24 port dan dapat dipasang di rack standard 19”. b. Memiliki inteligensi yang mampu memonitor secara continue dan realtime perubahan patching yang terjadi dan mampu memperbaharui database dokumentasi secara otomatis. c. Bersifat modularity per port, modular jack bisa dilepas tiap port, sehingga memudahkan pada saat terjadi perpindahan, penambahan dan penggantian modular jack. d. Memilki space untuk labeling di bagian depan panel yang disediakan untuk memberikan identifikasi setiap port.


Halaman 8

C. Aturan mengenai Modular Jack.

Modular Jack merupakan connector yang dipasang pada kedua ujung kabel horizontal. Modular jack ini harus memiliki spesifikasi sebagai berikut : a. Mengikuti standard TIA/EIA-568-B.2-1 Category 6, tentang Commercial Building Telecommunications Cabling Standard. b. Telah 100% diuji untuk memastikan performa NEXT (Near End Cross Talk). c. Nomor QC (unique serial number) terdapat pada setiap jack. d. Tidak membutuhkan alat punchdown. e. Dapat di terminasi ulang minimum 10 kali. f. Desain modular jack memiliki pegangan jaket kabel sehingga kabel tidak mudah lepas dari modular jack serta mampu mengontrol bend radius sesuai dengan standard. D. Aturan mengenai RJ-45 Patch Cord. Semua patch cord harus pabrikan (factory assembled) termasuk patch cord dengan plug RJ45 dilengkapi dengan protector di kedua ujungnya. Patch cord yang dibuat di lapangan dengan crimping tool tidak diterima. Patch cord memiliki kriteria sebagai berikut : a. Memenuhi standar TIA/EIA-568-B.2-1 tentang Commercial Building Telecommunications Cabling Standard (Telecommunication Industry Association/Electronic Industries Alliance) Category 6 dan ISO 11801 Class E. b. Factory terminated / buatan pabrik, bukan hand-made. c. Telah diuji untuk standard ETL (Extract, Transform, Load) dan standard komponen Category 6. d. Setiap patchcord telah 100% diuji kelayakan (dibuktikan dengan Nomor QC). e. Terbuat dari bahan kabel serabut 24 AWG UTP dengan separator (pemisah) dan Modular Plugs (RJ-45), pin konduktor RJ45 terbuat dari bahan berlapis emas 50 microinches untuk menghasilkan performa yang lebih baik (dibuktikan dengan brosur dan spesifikasi teknis). Terdapat boot pada pangkal konektor RJ45 yang berbahan lentur yang memudahkan akses dalam kondisi kepadatan kabel yang tinggi (high-density). E. Aturan mengenai Horizontal Wire Management. Horizontal wire management berfungsi untuk mengatur alur kabel dari patchpanel di dalam rack/cabinet. Horizontal Wire management memiliki spesifikasi sebagai berikut : a. Cable management berukuran 1U front pathway 1.5”H x 3”D (38.1mm x 76.2mm). Width 19”, Hitam b. Konstruksi plastik yang ringan menghasilkan produk tahan lama (lentur) dan mudah dalam instalasinya serta aman bagi jaket kabel Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia

Halaman 9

c. Dapat dipasang untuk standard 19” EIA rak dan kabinet F. Aturan mengenai Face Plate / Wall Plate. Faceplate / Wallplate sebagai housing UTP/STP modular jack menempatkan jack module nampak simetris di tengah. Faceplate / Wallplate dapat mengakomodasi sampai dengan 2 modul port dengan formasi single gang dan dilengkapi dengan penutup / pintu (dust cover). Faceplate / Wallplate harus memiliki fasilitas labeling dengan built-in labeling windows, untuk menempatkan identifikasi outlet untuk kemudahan bagi network management. Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat sistem kabel tembaga dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud sebagai berikut: No.

1.

2.

3.

4.

Jenis/Kategori

Dilarang dan Transisi

Dilarang:  Cat 1  Cat 2 KABEL  Cat 3 UNSHIELDED TWISTED  Cat 4 PAIR (UTP)  Cat 5 Transisi:  Cat 5A Dilarang:  Cat 1  Cat 2 KABEL  Cat 3 SHIELDED TWISTED  Cat 4 PAIR (STP)  Cat 5 Transisi:  Cat 5A Dilarang:  Patch Panel PATCH 16 Port PANEL Transisi: Patch Panel 24 Port Dilarang:  Patch Cord Non Factory Assembled PATCH CORD Transisi: RJ-45 Patch Cord RJ-45 Standart TIA/EIA-568B.2-1 Cat. 6

Rekomendasi

Derajat Kepatuhan

Category 6 ANSI/TIA/EIA-568B.2-1 ISO/IEC 11801 Diharuskan Class E

Category 6 ANSI/TIA/EIA-568Diharuskan B.2-1 ISO/IEC 11801 Class E

Patch Panel 24 Port

Diharuskan

Patch Cord RJ-45 Standart TIA/EIA-568- Diharuskan B.2-1 Cat. 6


Halaman 10

5.

6.

Dilarang:  Patch Cord Non Factory Assembled MODULAR Transisi: JACK Patch Cord RJ-45 Standart TIA/EIA-568B.2-1 Cat. 6 Dilarang:  Double Gang FACE PLATE 4 Modul Port / Transisi: WALL PLATE Single Gang 2 Modul Port

Patch Cord RJ-45 Standart TIA/EIA-568- Diharuskan B.2-1 Cat. 6

Single Gang 2 Modul Diharuskan Port

Kebijakan mengenai prosedur operasi standar / Standar Operating Procedure (SOP) dalam rangka pengelolaan dan pemeliharaan sistem kabel tembaga di lingkungan Perpustakaan Nasional RI meliputi hal-hal sebagai berikut : A. SOP Pemasangan (instalasi) Sistem Kabel Tembaga. Persiapan peralatan kerja : 1. Tang Crimping. 2. Tang Krone. 3. Connector RJ-45 4. Modullar Jack. 5. Patch Panel. 6. Cable UTP. 7. Cable Tester. Ketentuan pemasangan : 1. Wiring / Cabling. Penarikan kabel dan peletakan patch panel sesuai dengan kebutuhan / gambar di titik yang telah ditentukan. Syarat prioritas yang harus dikerjakan : a. Dalam proses wiring kabel di usahakan tidak terlihat (tersembunyi). b. Panjang kabel UTP yang ditarik harus kurang dari 100 meter. c. Posisi patch panel diletakan pada posisi yang strategis, sehingga dapat melakukan penghematan panjang kabel (jika perlu). d. Gunakan pelindung kabel (protector cable) dan pipa dalam proses wiring. 2. Crimping Cable dan Installasi modular jack Setelah proses wiring selesai, kemudian dilanjutkan dengan proses Crimping Cable. Konfigurasi kabel (sesuai standard internasional).


Halaman 11

Instalasi modular jack. Konfigurasi modular jack sesuai standart internasional.

Pada gambar dapat dilihat terdapat dua type kombinasi warna, yaitu type A dan type B, yang kita gunakan adalah kombinasi warna type B. pemasangan kabel menggunakan alat tang krone. 3. Test Koneksi Kabel. Setelah kabel terpasang kemasing-masing titik dan telah di krimping, langkah selanjutnya adalah Test Connection Cable, dengan menggunakan alat pengetes seperti gambar dibawah ini.

Indikasi bahwa kabel telah terkoneksi dengan baik adalah pin / lampu indikator pada alat tester menyala berurutan dari 1 sampai 8. B. Jika Terjadi Masalah Kabel Tembaga. Langkah-langkah yang harus dilakukan : Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia

Halaman 12

1. Lakukan pemeriksaan, apakah adapter LAN/NIC dalam keadaan disable, apabila LAN/NIC dalam keadaan disable, maka lakukan klik kanan dan pilih opsi enable.

2. Pastikan lampu indikator LAN pada komputer menyala.

3. Jika lampu indikator tidak menyala, lakukan pemeriksaan pada kabel dengan tester, apabila kondisi kabel tidak baik, maka lakukan krimping ulang sesuai SOP pemasangan sistem kabel tembaga.


Halaman 13

C. Pelaporan Gangguan Sistem Kabel Tembaga. Jika ada keluhan perbaikan dapat melapor ke Sub Bagian Otomasi melalui email ke [email protected] atau melalui ekstensi 234, jika telepon langsung ke 02131035454 Kebijakan mengenai layanan helpdesk dalam menangani permasalahan yang berkaitan dengan sistem kabel tembaga diatur dalam katalog layanan sebagai berikut:

No. 1.

2.

Tidak Layanan Layanan Dasar Termasuk Layanan Pasang Instalasi kabel - Pemasangan Pengujian Baru Kabel dan konektor. kabel data kualitas kabel Data menggunakan tembaga Jaringan perangkat aktif baru. khusus. - Pengujian fungsionalita s kabel data. Perbaikan Penggantian Pengujian - Pengujian Kabel konektor fungsionalita kualitas kabel Jaringan kabel. s kabel data. menggunakan - Penggantian perangkat aktif kabel data khusus. tembaga baru. Defenisi Layanan

Ketersediaan Layanan Senin – Jum’at, pukul 08:00 s/d 16:00 WIB.

Senin – Jum’at, pukul 08:00 s/d 16:00 WIB.

I.1.3. Dimensi Infrastruktur I.1.3.1. Kondisi Saat Ini (AS-IS): Perangkat yang terpasang saat ini adalah 1. Kabel UTP merek Panduit Category 5A. 2. Connector RJ-45 merek AMP. 3. Pipa pelindung kabel tipe High Impact Conduit. Adapun arsitektur fisik adalah kabel yang sudah diberi konektor di masing-masing ujungnya terhubung dengan Distribution switch menuju access switch ke masing-masing unit kerja. Dalam pemasangannya menggunakan protector cable tipe High impact conduit dengan ujung sambungan menggunakan walmount. Dimana pemasangan protektor haruslah memperhatikan nilai-nilai estetika seperti ditanam di dalam tembok dengan keluaran menggunakan face plate atau wall plate.


Halaman 14

I.1.3.2. Kondisi yang diharapkan ke depan (TO-BE): Perangkat yang akan dipasang masa depan adalah 1. Kabel UTP Panduit Category 6. 2. Konektor RJ-45 Panduit atau setara. 3. Pipa pelindung kabel tipe High Impact Conduit.

1.1.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan sistem kabel tembaga ini digunakan kelompok software sebagai berikut: Application Component

Cabling Management System

Application Description

Cabling Management System adalah sekumpulan modu software yang memiliki user interface berbasis web yang dapat melakukan monitoring, pencatatan perubahan konfigurasi dan alert bila terjadi permasalahan yang berkaitan dengan sistem kabel tembaga.

Application Example

Application Existing

Pilihan:  Tailer Made Application.  PanViewIQ

 PanViewIQ





Adapun arsitektur aplikasi tersebut sebagai berikut :


Halaman 15

I.2. Fiber Optic Cabling System. I.2.1. Dimensi Kelembagaan Dalam melakukan sambungan jaringan fiber optic dianggarkan dan dilaksanakan Sub Bidang Otomasi. Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memelihara fiber optic guna menjamin lalu lintas data jaringan tidak mati total di lingkungan Perpustakaan Nasional RI. Kompetensi yang harus dimiliki oleh pemelihara fiber optic adalah sebagai berikut : 1. Pemeliharaan fiber optic. kemampuan memelihara, menganalisa masalah dan mencari solusi pada jaringan fiber optic. profiency levelnya sebagai berikut : Level Deskripsi Memahami konsep dasar kabel jaringan fiber optic. 1 Memahami cara pemasangan kabel jaringan fiber optic sesuai 2 standar yang berlaku. Mampu menggunakan tools dan utility dalam menganalisa 3 fungsionalitas kabel jaringan fiber optic. Mampu menganalisa trouble shooting pada gangguan sistem 4 kabel jaringan fiber optic. Mampu melakukan pemasangan, trouble shooting dengan 5 menggunakan tools serta memperhatikan nilai-nilai estetika.

I.2.2. Dimensi Kebijakan kebijakan mengenai aturan-aturan yang berlaku pada sistem kabel fiber optic meliputi hal-hal sebagai berikut : A. Aturan mengenai Kabel Fiber Optic di dalam Tanah Terdapat dua jenis yakni Direct Buried dan Duct Cable. Untuk jarak yang lebih dari 500 meter harus menggunakan jenis kabel single mode. Standar PNRI menggunakan Duct Cable dengan pipa pelindung HDPE.

B. Aturan mengenai Kabel Fiber Optic di Udara Terdapat 2 jenis yakni Figure-8 dan ADSS. Untuk jarak yang lebih dari 500 meter harus menggunakan jenis kabel single mode. Standar aeral PNRI menggunakan jenis ADSS. Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia

Halaman 16

C. Fiber Optic Connector (Pig Tail)

Connector FO yang dijadikan standar di Perpustakaan nasional RI adalah a. SC Connector Singlemode b. Mengikuti persyaratan TIA/EIA-568-B.3 (Telecommunication Association/Electronic Industries Alliance) c. Dapat direterminasi ulang

Industry

D. Optical Terminal Box (OTB)

Pada dasarnya standar Optical Terminal Box yang digunakan PNRI umumnya memanfaatkan baja rolling, dan permukaan menggunakan teknik Penutup. Hal ini dengan kekuatan perekat yang kuat, artistik dan tahan lama.


Halaman 17

E. Kriteria mengenai Kabel Fiber Optic. Fiber Optic merupakan salah satu jenis media transfer data dalam jaringan komputer yang mempunyai kecepatan transfer data yang sangat tinggi dan jarak yang cukup jauh. Syarat yang harus dimiliki Fiber Optic yaitu : 1). Redaman transmisi yang kecil. 2). Kinerja transfer yang tinggi. 3). Ukuran kecil dan ringan. 4). Tidak ada interfensi. 5). Adanya isolasi antara pengirim (transmiter) dan penerimanya (receiver). 6). Bebas penyadapan. 7). Dapat di upgrade. Kebijakan tersebut diatas dapat diringkas dalam kebijakan standarisasi fiber optic cabling system di mana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud sebagai berikut : No.

Jenis / Kategori

1.

Single Mode

2.

Multi Mode

Derajat Kepatuhan OS1 didefinisikan dalam ISO / IEC 11801 Diharuskan

Rekomendasi

dan OS2 dalam ISO / IEC 24702.

ISO 11801 standard - OM1, OM2, and Diharuskan OM3

kebijakan mengenai prosedur operasi standar / Standart Operating Procedure (SOP) dalam rangka pengelolaan dan pemeliharaan fiber optic cabling system di lingkungan Perpustakaan Nasional RI meliputi hal-hal sebagai berikut : A. Penyambungan Fiber Optic. Penyambungan fiber optic dapat dilakukan dengan dua cara yakni mecanical splicing dan fusion splicing. Mecanical splicing adalah penyambungan secara manual/mekanis dimana kedua ujung core setelah dikupas/ditelanjangi menggunakan alat penelanjang (stripper) didempetkan dengan kerapatan yang ditentukan lalu dijepit dengan alat sambung standar pabrikan FO. Penyambungan mekanis ini biasanya bersifat darurat dengan alasan FO yang ada sangat pendek hingga tdk memungkinkan dilakukan fusion splicing, atau alasan lain karena alat sambung lebur/Fusion Splicer tidak ada atau masih menunggu dari tempat lain, sementara FO harus segera disambung. Cara melakukan mecanical splicing: a. Siapkan kabel fiber optik yang akan di terminasi. b. Kupas kulit terluar dalam hal ini pembungkus kabel hitam hingga bersisa kabel yang berwarna-warni. c. Lalu kupas kulit luar kabel warna warni tersebut sampai ketemu core fiber optic. d. Setelah itu coba oleskan alcohol pada core tersebut dari ujung bagian kabel warna warni tersebut untuk membersihkan gel yang ada pada permukaan core. Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia

Halaman 18

e. Setelah terkupas anda siapkan lem untuk fibernya. terdiri dari dua cairan satunya di oleskan ke fibernya dan satunya di suntikkan ke konektornya. kemudian perlahanperlahan anda masukkan fibernya ke konektor, ingat jangan sampai terlambat, jika terlambat maka lem nya akan mengering dan fiber tidak bisa di tarik lagi. f. Kemudian silahkan potong fibernya menggunakan pemotong yang sudah disediakan.jika hasil potongannya bagus maka kemungkinan peluang menggosok-gosoknya tidak lama

B. SOP Trobule Shooting Fiber Optic. Kebanyakan serat optik dirancang untuk sesederhana mungkin. Namun, karena kompleksitas dari beberapa aplikasi, sering terjadi error. Dalam banyak kasus, pemecahan masalah yang sederhana adalah membersihkan konektor optik. SOP sederhana ini menjelaskan beberapa masalah yang lebih umum yang telah ditemukan, diantaranya : 1.

MASALAH: Tidak ada sinar cahaya dari pemancar atau transceiver. a. Periksa pemancar serat optik atau sambungan listrik fiber optik transceiver. Kemungkinan tegangan listrik turun atau listrik putus. Pastikan adanya daya listrik yang benar. b. Bila daya listrik ada, namun tidak keluar sinar cahaya apapun maka kemungkinan besar alat transceiver rusak, coba ganti dengan yang tidak rusak.

2. MASALAH: Tidak ada daya optik dari serat pada salah satu port optik (input/output). Periksa core kabel serat optic apakah dapat mengirimkan sinar dari satu tranceiver ke transceiver lawan. Bila tidak dapat mengirimkan sinar cahaya berarti port output transceiver rusak. Bila tidak maka kemungkinan besar core kabel fiber optic putus. Lakukan penggantian. 3. MASALAH: Receiver keluaran sinyal listrik intermiten. a. Lalukan pengujian dengan perangkat transceiver lain, bila tidak ada intermitten maka kemungkinan besar perangkat yang semula ada kerusakan / mulai terjadi kelemahan pada komponen elektroniknya, disarankan untuk diganti. Penyebabnya bisa karena umur sudah tua atau suhu ruangan yang selalu tinggi. Bila masih intermitten maka periksa kabel fiber optic. b. Periksa kabel fiber dengan alat power meter untuk mengukur kualitas dari kabel beserta sambungannya. Bila hasil pengukuran terjadi kehilangan daya lebih dari 30% maka sebaiknya sambungan kabel diperbaiki. Kemudian ukur kembali dengan power meter, bila masih terjadi kehilangan daya lebih dari 30% maka kabel semua harus diganti.

C. SOP Pelaporan Gangguan Fiber Optic. Jika ada keluhan perbaikan dapat melapor ke sub bagian otomasi melalui email ke [email protected] atau melalui ekstensi 234.


Halaman 19

I.2.3. Dimensi Infrastruktur I.2.3.1. Kondisi Saat Ini (AS-IS):

I.2.3.2. Kondisi yang diharapkan ke depan (TO-BE): Semua perangkat kabel FO outdoor harus menggunakan Duct Cable minimal 24 core untuk koneksi antar gedung. Jenis kabel yang digunakan single mode dan kecepatan perangkat (tranceiver) minimal 10 Gbps. I.2.4. Dimensi Aplikasi Application component Cabling Management System

Application description Cabling Management System adalah sekumpulan modul software yang memiliki user interface berbasis web yang dapat melakukan monitoring, pencatatan perubahan konfigurasi dan alert bila terjadi permasalahan yang berkaitan dengan sistem kabel fiber optic.

Application example Pilihan:  Tailer Made Application.



Application existing  Tidak ada



I.3. Wireless System for LAN (Local Area Network)

Sub Bahasan Dalam bab ini dibahas secara umum mengenai:  Akses Point  Multiservice Controller

I.3.1 Akses Point

I.3.1.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat pasif Akses Point masing-masing unit kerja wajib melakukan penganggaran dan pengadaan sendiri namun tetap harus berkoordinasi dengan Sub Bidang Otomasi dalam hal spesifikasi teknis perangkat. Tugas dan fungsi Sub Bidang Otomasi hanya memberikan rekomendasi spesifikasi teknis guna memastikan perangkat tersebut dapat terintegrasi dengan sistem jaringan induk di lingkungan Perpustakaan Nasional RI. Kompetensi yang harus dimiliki oleh pemelihara Akses Point adalah sebagai berikut : Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia

Halaman 20

A. Pemeliharaan Akses Point. Kemampuan memelihara, menganalisa masalah dan mencari solusi pada Akses Point pada jaringan lokal area network (LAN).

Profiency Levelnya sebgai berikut: Level Deskripsi 1 Memahami konsep dasar Akses Point. 2 Memahami cara pemasangan Akses Point sesuai standar yang berlaku. 3 Mampu menggunakan tools dan utility dalam menganalisa fungsionalitas Akses Point. 4 Mampu menganalisa trouble shooting pada gangguan sistem Akses Point. 5 Mampu melakukan pemasangan, trouble shooting dengan menggunakan tools serta memperhatikan nilai-nilai estetika.

I.3.1.2. Dimensi Kebijakan Spesifikasi teknis sebagai acuan yang dipersyaratkan dan menjadi standar sebagai berikut: Dilarang dan Derajat No. Jenis Rekomendasi Transisi Kepatuhan Dilarang:  802.11a 1. Indoor 802.11n Diharuskan  802.11b Transisi:  802.11g Dilarang:  802.11a 2. Outdoor 802.11n Diharuskan  802.11b Transisi:  802.11g Jika ada keluhan perbaikan dapat melapor ke Sub Bagian Otomasi melalui email ke [email protected] atau melalui ekstensi 234.


Halaman 21

Defenisi Layanan Dasar Layanan Pasang Baru Instalasi dan - Pemasangan Access Point konfigurasi access point baru. access point - Pengujian fungsionalitas access point.

No. Layanan 1.

2.

Perbaikan Access Point

Penggantian - Pengujian access point. fungsionalitas access point. - Penggantian access point.

Tidak Termasuk Layanan Pengujian kualitas access point menggunakan perangkat aktif khusus. Pengujian kualitas access point. menggunakan perangkat aktif khusus.


Ketersediaan Layanan Senin – Jum’at, pukul 08:00 s/d 16:00 WIB. Senin – Jum’at, pukul 08:00 s/d 16:00 WIB.

Halaman 22

I.3.1.3. Dimensi Infrastruktur Kondisi saat ini access point terhubung dengan Distribution switch ke masing-masing layanan public terkait menggunakan protector cable tipe high impact conduit.

Kondisi yang diharapkan bahwa access point yang terhubung dengan distribution ke access switch ke layanan publik terkait harus memperhatikan nilai-nilai estetis, seperti: dipasang di tembok atau di atas flafon dengan rapi.


Halaman 23

I.3.1.4. Dimensi Aplikasi Untuk memonitor access point menggunakan aplikasi Visitor Management Tool seperti gambar dibawah ini.


Halaman 24

I.3.2. Multiservice Controller.

I.3.2.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif multiservice controller hanya boleh dianggarkan dan diadakan oleh sub bidang otomasi. Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memelihara perangkat multiservice controller guna menjamin lalu lintas data dalam jaringan tidak mati total di lingkungan Perpustakaan Nasional RI. Kompetensi yang harus dimiliki oleh pemelihara multiservice controller adalah 1. Pengenalan Perangkat Multiservice Controller. Kemampuan konfigurasi. Proficiency Levelnya sbb: Level Deskripsi 1 Proficiency Simple 2 Proficiency Small 3 Proficiency Medium Enterprise

I.3.2.2. Dimensi Kebijakan Kebijakan mengenai aturan-aturan yang berlaku pada multiservice controller meliputi hal-hal berikut: A. Aturan mengenai peletakan. Peletakan multiservice controller berada di rack server networking, sedangkan untuk posisi berada di bawah firewall. B. Aturan mengenai ip address. Gunakan ip address segment 1, sebagai VLAN perangkat (192.168.1.20) sekaligus port yang digunakan untuk internet service provider (ISP). Sedangkan untuk client (pemustaka/pengunjung) gunakan segment 5, sebagai VLAN access point. Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat multiservice controller dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud sebagai berikut: Dilarang dan Derajat No. Jenis/Kategori Rekomendasi Transisi Kepatuhan Dilarang : Multiservice  MSC-5100 1. MSC-5500 Diharuskan Access Point Transisi :  MSC-5200 Kebijakan mengenai prosedur operasi standar / Standar Operating Procedure (SOP) dalam rangka pengelolaan dan pemeliharaan multiservice controller di lingkungan PNRI meliputi hal-hal sebagai berikut: A. Pemasangan (instalasi) dan konfigurasi Multiservice Controller. Multiservice Controller ini dirakit secara lengkap dan siap beroperasi, satu hal yang harus dilakukan, pastikan kabel power terhubung dengan listrik dan tekan tombol power yang berada di belakang. Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia

Halaman 25

Untuk mengkonfigurasi multiservice controller digunakan web browser (Interner Explorer) yang memiliki JavaScript Web-enabled dengan semua pembaharuan yang berlaku. 1. Koneksi Komputer. a. Gunakan kabel UTP crossover untuk koneksi dari mutilservice controller (Ethernet Port Label 2) ke LAN computer . b. konfigurasi jaringan computer menggunakan ip static dengan ip address 192.168.1.2 dan gateway 192.168.1.1 . Contoh, sistem operasi Microsoft Windows, klik start  Control Panel  Network Connection  Local Area Network  Properties  Internet Protokol  Properties.

2. Hidupkan perangkat Multiservice controller. Tekan tombol On/Off dan pastikan kabel power sudah terhubung dengan listrik. 3. Membuka Management Tool. a. Buka web browser dan ketikkan pada alamat bar https://192.168.1.1 b. Ketika tampil Colubris Networks Security Certificate, klik continue. Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia

Halaman 26

c. Kemudian Multiservice controller akan menampilkan halaman login page (security warning). d. Gunakan username dan password, admin dan klik login. 4. Login. a. Klik Accept the license agreement. b. Pilih country (indonesia)  klik save. c. Disarankan untuk merubah username dan password. d. Aktifikan DHCP server (pilih service control, pada panel kanan pilih Network  Address allocation, DHCP server). Klik save untuk merubah konfigurasi.


Halaman 27

e. Pada panel kanan klik Colubris Networks, rubah konfigurasi pada tab general  name dan Virtual AP  WLAN name (ssid). Klik save.

5. Konfigurasi Koneksi Internet. a. Pada service controller pilih menu yang sebelah kiri dan pilih Network  Port  Internet Port  Assign IP Address via, pilih DHCP Client dan klik configure. Masukkan DNS dari Internet Service Provider (ISP) dan klik save.


Halaman 28

6. Membuat User Tamu. a. Dari beranda / home pilih Public Access  users, konfigurasi username dan password, lebih baik password dan username berbeda dan lebih dari 6 karakter, klik add.

7. Percobaan Koneksi Wireless. a. Disable jaringan yang menggunakan kabel utp. b. Cari wireless network, contoh : pada system operasi Microsoft Windows klik control panel  network connection  wireless network connection  properties  wireless networks dan klik view available, wireless networks, cari SSID yang sudah dikonfigurasi dan klik connected. c. Buka web browser untuk memastikan apakah internet bisa di akses. 8. Sistem sudah bisa di operasikan.

B.Penanganan Masalah Multiservice Controller. Langkah-langkah yang harus dilakukan : 1. pastikan lampu indikator berada dalam posisi on. 2. pastikan lampu indikator network interface dalam keadaan menyala dan berkedip. 3. lakukan mengujian menggunakan laptop dan masuk ke segment 5 (menggunakan switch manageable --> switch multi vlan), jika laptop mendapatkan ip address maupun tidak Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia

Halaman 29

mendapatkan ip address, lakukan ping ke 192.168.5.1 dan 192.168.1.20 pastikan output yang didapat adalah request time out sehingga laptop tidak dapat mengakses internet. Dengan kondisi seperti ini maka lakukan restart pada multiservice controller. C. Pelaporan Gangguan Multiservice Controller. Jika ada keluhan perbaikan dapat melapor ke Sub Bagian Otomasi melalui email ke [email protected] atau melalui ekstensi 234.

I.3.2.3. Dimensi Infrastruktur A. Kondisi Saat Ini (AS-IS) : Perangkat yang terpasang saat ini adalah multiservice controller 5200 dengan max. number public/guess internet access users 500 dan network interface 10/100 Mbps B. Kondisi yang diharapkan ke depan (TO-BE) : Perangkat yang akan dipasang masa depan adalah multiservice controller 5500 dengan max. number public/guess internet access users 2000 dan network interface 10/100/1000 Mbps

I.3.2.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan multiservice access point ini digunakan kelompok aplikasi sebagai berikut: Application component

Application description

Web-based Management Tool

Web-based Management Tool merupakan sekumpulan modul aplikasi yang memiliki user interface berbasis web yang dapat melakukan perubahan konfigurasi.

Application example

 MikroTik  Easy Hotspot

Application existing

 Webbased Managem ent Tool

Adapun arsitektur aplikasi tersebut sebagai berikut:


Halaman 30

I.4. Rack Server Sistem Jaringan.

Sub Bahasan Dalam bab ini dibahas secara umum mengenai :  Rack Server Networking

I.4.1. Dimensi Kelembagaan Dalam melakukan pengadaan rack server networking hanya boleh dianggarkan dan diadakan oleh Sub Bidang Otomasi. Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memelihara rack server networking guna menjamin server-server dalam keadaan rapi, aman, hemat tempat dan mudah dalam melakukan pemeliharaan. Kemampuan memelihara, menganalisa masalah dan mencari solusi pada rack server dan jaringan. profiency levelnya sebagai berikut : Level 1 2 3 4 5

Deskripsi Memahami fungsi umum rack beserta ukurannya. Memahami cara pemasangan rack dan assesories termasuk listrik PDU dalam rack sesuai standar yang berlaku. Mampu menggunakan tools dan utility dalam menganalisa daya maksimum listrik dan beban yang dapat diterima dalam satu rack. Mampu menganalisa trouble shooting pada gangguan sistem electrical dan kabel data dalam rack. Mampu melakukan pemasangan, trouble shooting dengan menggunakan tools serta memperhatikan nilai-nilai estetika.

I.4.2. Dimensi Kebijakan Kebijakan mengenai aturan-aturan yang berlaku pada rack server networking meliputi hal-hal berikut : A. Aturan mengenai ukuran. rack server networking harus mempunyai lebar 19" , dikarenakan perangkat networking seperti router, firewall,core switch, switch manageable dan sebagainya memiliki lebar 19". Untuk tinggi rak dinyatakan dalam satuan RU (Rack Unit) atau biasa disingkat U saja. 1U = 4,4 cm = 1.75”. Tinggi rak dapat dipilih sesuai kebutuhan tergantung pada banyaknya peralatan yang akan diletakkan di dalam rak. Umumnya pabrikan menyediakan rak dengan ketinggian 8U hingga 45U. Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia

Halaman 31

Untuk kedalaman rak ini bervariasi. Biasanya dinyatakan dalam satuan mm (milimeter). Pastikan alat yang akan dipasang memiliki dimensi yang sesuai dengan kedalaman rak agar saat pemasangannya tidak menimbulkan masalah.

B. Aturan mengenai peletakan. Peletakan rack server netwoking dibedakan sesuai dengan layout yang sudah dibuat. . Peletakan rack server dan jaringan yang tepat posisinya yakni pintu depan rack harus persis berhadapan dengan perforated raised floor. Hal ini diperlukan agar udara dingin yang keluar dari perforated raised floor dapat disedot oleh perangkat server dan jaringan masuk ke dalam mainboard sehingga panas dapat ditarik ke belakang rack untuk seterusnya dibawa ke PAC. Oleh karena itu diharapkan pintu belakang rack berhadapan dengan perforated ceiling. Khusus untuk rack di luar data center, diharapkan untuk meletakkan pada lokasi yang suhu ruangannya tidak terlalu tinggi dibanding lokasi terdekat lainnya. kebijakan mengenai prosedur operasi standar / standart operating procedure (SOP) dalam rangka pengelolaan dan pemeliharaan Rack Server Networking di lingkungan Perpustakaan nasional RI meliputi hal-hal sebagai berikut : Tergantung merk dan modelnya Wall Mounted Rack tersedia dalam ukuran tinggi 8U, 9U, 12U serta 15U. Kedalaman wall mounted rack yang umum adalah 450 mm / 470 mm / 500 mm / 550 mm untuk rack ukuran 8U / 9U / 12U serta 580 mm / 600 mm pada rak ukuran 15U. Sisi depan wall mounted rack umumnya menggunakan kaca (tempered glass) atau kaca akrilik (acrylic glass) sehingga indikator peralatan yang terpasang di dalam rack bisa diamati dari luar tanpa harus membuka pintu rak. Kebijakan tersebut diatas dapat diringkas dalam kebijakan standarisasi rack server networking, dimana nanti akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud sebagai berikut : No.

Jenis/Kategori


1.

Dilarang : Rack Server  < 19" Networking Transisi :  19"

Rekomendasi

Derajat Kepatuhan

19"

Diharuskan

kebijakan mengenai prosedur operasi standar / standart operating procedure (SOP) dalam rangka pengelolaan dan pemeliharaan rack server networking di lingkungan Perpustakaan Nasional RI meliputi hal-hal yang sebagai berikut : Menurut cara pemasangannya, rack server networking ini dibedakan atas : 1. Wall Mounted Rack: dipasang menempel / tergantung pada dinding. 2. Standing Rack: berdiri sendiri. Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia

Halaman 32

Wall Mounted Rack lebih banyak dipakai untuk keperluan pemasangan perlengkapan jaringan komputer seperti switch, router pada tempat-tempat yang memerlukan pemasangan alat tersebut agar terjamin aman dan rapi. Biasanya Wall Mounted Rack dipasang menggantung pada dinding menggunakan baut jenis dynabolt. Wall Mounted Rack tersedia dalam bentuk single door (satu pintu) serta double door (dua pintu dengan engsel terpasang sedemikian sehingga bila dibuka dapat membentuk konfigurasi huruf Z). Wall Mounted Rack dengan dua pintu lebih memberikan keleluasan untuk pemasangan peralatan karena dapat diakses dari sisi depan maupun belakang (misalnya untuk pemasangan kabel power pada sebagian besar peralatan yang letaknya disisi belakang). Tergantung merk dan modelnya Wall Mounted Rack tersedia dalam ukuran tinggi 8U, 9U, 12U serta 15U. Kedalaman wall mounted rack yang umum adalah 450 mm / 470 mm / 500 mm / 550 mm untuk rak ukuran 8U / 9U / 12U serta 580 mm / 600 mm pada rak ukuran 15U. Sisi depan wall mounted rack umumnya menggunakan kaca (tempered glass) atau kaca akrilik (acrylic glass) sehingga indikator peralatan yang terpasang di dalam rack bisa diamati dari luar tanpa harus membuka pintu rak. Beberapa aksesoris rak yang umum dipasang pada wall mounted rack adalah : 1. Flat shelf (papan besi datar untuk meletakkan peralatan yang tidak dirancang untuk dipasang dalam rak / non rackmountable). 2. Horizontal cable tray atau wire management agar pemasangan kabel-kabel penghubung antar perangkat dalam rak bisa lebih rapi. 3. Blank panel untuk menutup bagian rak yang tidak dipasang peralatan lain agar sirkulasi pendiginan udara bagi peralatan yang terpasang bisa berjalan dengan optimal. 4. Horizontal power outlet yang menyediakan stop kontak listrik bagi perangkatperangkat yang terpasang dalam rak. 5. Exhaust fan untuk sirkulasi pendinginan udara dalam rak. 6. Baut dan sekrup untuk memasang peralatan ke dalam rak. A. Pemasangan (instalasi) rack server sistem jaringan. Persiapan peralatan kerja: Obeng plus dan minus (biasanya sudah disediakan dalam paket pada rack server). ketentuan pemasangan rack server networking yang lebih rinci diatur melalui manual book (buku manual) sebagai lampiran SOP.


Halaman 33

Bab

3

PIRANTI AKTIF LOCAL AREA NETWORK (LAN) Bab ini menjelaskan tentang perangkat aktif yang digunakan dalam pengembangan jaringan local area network di lingkungan Perpustakaan Nasional RI.

Sub Bahasan Dalam bab ini dibahas secara umum mengenai:    

Core Switch. Distribution and Access Switch. Unified Thread Management. Firewall dan Gateway.


Halaman 34

II.1. Core Switch. II.1.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif core switch hanya boleh dianggarkan dan diadakan oleh Sub Bagian Otomasi. Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memeliharan perangkat core switch guna menjamin lalu lintas data dalam jaringan tidak mati total di lingkungan Perpustakaan Nasional RI. Kompetensi yang harus dimiliki oleh pemelihara kabel jaringan adalah sebagai berikut. 1. Pengenalan Konsep Jaringan 2. Kemampuan memelihara, menganlisa masalah dan mencari solusi pada jaringan terutama pada perangkat keras Switch. Profiency Levelnya sebagai berikut: Level Deskripsi 1 Memahami konsep dasar switch. 2 Memahami cara pemasangan switch sesuai standar yang berlaku. 3 Mampu menggunakan tools dan utility dalam menganalisa fungsionalitas switch. 4 Mampu pemasangan, trouble shooting switch.

II.1.2. Dimensi Kebijakan Kebijakan mengenai aturan-aturan yang berlaku pada core switch meliputi hal-hal berikut: A. Aturan mengenai Core Switch Core Layer (layer backbone berkecepatan tinggi, merupakan layer yang mampu menyebarkan jaringan internetwork menjadi bagian yang lebih kecil, layer tertinggi) Support Layer 3. Syarat yang harus dimiliki Core Switch yaitu : a) Mempunyai High forwarding rate b) Port yang tersedia Gigabit Ethernet/10Gigabit Ethernet c) Mempunyai Redundant components d) Mempunyai Link Aggregation e) Memiliki QoS f) Mempunyai Routing Protocol

Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat core switch dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud sebagai berikut: Dilarang dan Derajat No. Jenis/Kategori Rekomendasi Transisi Kepatuhan 1 Core Switch Switch Layer 2 Switch Layer 3 Diharuskan (Managed) Switch Layer 2 (Unmanaged) Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia

Halaman 35

Kebijakan mengenai prosedur operasi standar / Standar Operating Procedure (SOP) dalam rangka pengelolaan dan pemeliharaan sistem core switch di lingkungan Perpustakaan Nasional RI meliputi hal-hal sebagai berikut : A. Pemasangan (instalasi) Core Switch Untuk perintah rinci merek tertentu diatur melalui manual book (buku manual) sebagai lampiran SOP. B. Trobule Shooting Core Switch. Langkah-langkah yang harus dilakukan : 1. Pastikan lampu indikator berada dalam posisi on. 2. Pastikan lampu indikator network interface dalam keadaan menyala dan berkedip. 3. Lakukan ping ke alamat core switch, pastikan alamat ip tersebut dalam keadaan reply. Apabila keadaan sebaliknya, lakukan pengecekan kabel jaringan, jika keadaannya tetap sama, lakukan restart pada core switch. C. Pelaporan Gangguan Core Switch. Jika ada keluhan perbaikan dapat melapor ke Sub Bagian Otomasi melalui email ke [email protected] atau melalui ekstensi 234. Kebijakan mengenai layanan helpdesk dalam menangani permasalahan yang berkaitan dengan sistem core switch diatur dalam katalog layanan sebagai berikut : Tidak No. Layanan Layanan Dasar Termasuk Layanan 1. Pasang Baru Instalasi Core - Pemasangan Pengujian Core Switch Core Switch Switch fungsi baru. coreswitch - Pengujian menggunakan fungsionalitas perangkat aktif core switch. khusus. Defenisi Layanan

2.

Perbaikan Penggantian Kabel Core komponen Switch Core Switch.

- Pengujian fungsionalitas core switch. - Penggantian core switch baru.

Pengujian fungsi core switch menggunakan perangkat aktif khusus.


II.1.3. Dimensi Infrastruktur II.1.3.1. Kondisi Saat Ini (AS-IS): Perangkat yang terpasang saat ini adalah Allied Telesyn Switchblade 4000, yang mempunyai interface kabel serat optic dan kabel Unshilelded Twisted Pair (UTP) tergantung dari modul yang terpasang dan mempunyai kecepatan hingga 10000 Mbps. Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia

Halaman 36

II.1.3.2. Kondisi yang diharapkan ke depan (TO-BE): Perangkat yang akan dipasang untuk masa depan merupakan perangkat yang lebih baik dari Allied Telesyn Switchblade 4000.

I1.1.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan sistem core switch ini digunakan kelompok software sebagai berikut: Application component Network Management System


Application example Sistem yang terus menerus memonitor Pilihan: kondisi jaringan, sehingga ketika ada  Cacti masalah pada jaringan dapat di ketahui  MRTG dengan cepat

Application existing  Firescope

Adapun arsitektur aplikasi tersebut sebagai berikut : NMS Server


Halaman 37

II.2. Distribution Switch II.2.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif distribution swicth hanya boleh dianggarkan dan diadakan oleh Sub Bagian Otomasi. Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memeliharan perangkat distribution switch guna menjamin lalu lintas data dalam jaringan tidak mati total di lingkungan Perpustakaan Nasional RI. Kompetensi yang harus dimiliki oleh pemelihara kabel jaringan adalah sebagai berikut. Profiency Levelnya sbb: Level Deskripsi 1 Memahami konsep dasar switch. 2 Memahami cara pemasangan switch sesuai standar yang berlaku. 3 Mampu menggunakan tools dan utility dalam menganalisa fungsionalitas switch. 4 Mampu pemasangan, trouble shooting switch.

I.1.2. Dimensi Kebijakan Kebijakan mengenai aturan-aturan yang berlaku pada distribution switch meliputi hal-hal berikut : 1. Aturan Mengenai Distribution Switch. Distribution Layer (menjembatani / menghubungkan antara access layer dengan core layer, biasanya berupa sekumpulan switch / hub menggunakan model Virtual Local Area Network).

Syarat yang harus dimiliki distribution Switch yaitu : a. Mempunyai High forwarding rate b. Port yang tersedia Gigabit Ethernet / 10Gigabit Ethernet c. Mempunyai Redundant components d. Mempunyai Link Aggregation e. Mempunyai Security policies/Access Control Lists f. Mempunyai QoS g. Mempunyai Routing Protocol


Halaman 38

Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat distribution switch dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud sebagai berikut : No.

Jenis / Kategori

1.

Distribution Switch

Dilarang dan Derajat Rekomendasi Transisi Kepatuhan Switch Layer 2  Switch layer 2 Diharuskan (Unmanaged) (Managed)  Switch Layer 3

Kebijakan mengenai prosedur operasi standar / Standar Operating Procedure (SOP) dalam rangka pengelolaan dan pemeliharaan sistem Distribution switch di lingkungan PNRI meliputi hal-hal sebagai berikut : A. Pemasangan (instalasi) Distribution Switch. Secara umum pemasangan dilakukan dengan pengaitnya agar dalam maintenance dapat dilakukan dengan mudah, begitu juga dengan nilai-nilai estetika. Namun untuk perintah rinci merek tertentu diatur melalui manual book (buku manual) sebagai lampiran SOP. B. Trobule Shooting Distribution Switch. langkah-langkah yang harus dilakukan : 1. Pastikan lampu indikator berada dalam posisi on. 2. Pastikan lampu indikator network interface dalam keadaan menyala dan berkedip. 3. Pastikan kecepatan sesuai pada distribution switch yang diperiksa. 4. Pastikan bisa masuk ke dalam command line, apabila belum bisa, lakukan reset dan konfigurasi ulang. C. Pelaporan Gangguan Distribution Switch. Jika ada keluhan perbaikan dapat melapor ke sub bagian otomasi melalui email ke [email protected] atau melalui ekstensi 234. Kebijakan mengenai layanan helpdesk dalam menangani permasalahan yang berkaitan dengan sistem Distribution switch diatur dalam katalog layanan sebagai berikut:


Halaman 39

Defenisi Layanan Pasang Baru Instalasi Distribution Distribution Switch Switch

No. Layanan

Layanan Dasar

1.

- Pemasangan Distribution Switch baru. - Pengujian fungsionalitas Distribution switch.

2.

Perbaikan Kabel Distribution Switch

Penggantian komponen Distribution Switch.

- Pengujian fungsionalitas Distribution switch. - Penggantian Distribution switch baru.

Tidak Termasuk Layanan Pengujian fungsi Distribution switch menggunakan perangkat aktif khusus.

Ketersediaa n Layanan Senin – Jum’at, pukul 08:00 s/d 16:00 WIB.

Pengujian fungsi Distribution switch menggunakan perangkat aktif khusus.


II.2.3 Dimensi Infrastruktur II.2.3.1. Kondisi Saat Ini (AS-IS): Perangkat yang terpasang saat ini adalah distribution switch yang mempunyai kecepatan 100 Mbps. II.2.3.2. Kondisi yang diharapkan ke depan (TO-BE): Perangkat diharuskan mempunyai kecepatan 1000 Mbps dan mempunyai Power over Ethernet (PoE). Perangkat yang akan dipasang masa depan adalah  Cisco Catalyst 3600 Series  Cisco Catalyst 3700 Series

II.2.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan sistem Distribution switch ini digunakan kelompok software sebagai berikut: Application component Network Management System


Application Example Sistem yang terus menerus memonitor Pilihan: kondisi jaringan, sehingga ketika ada  Cacti masalah pada jaringan dapat di ketahui  MRTG dengan cepat


Application Existing  Firescope

Halaman 40

Adapun arsitektur aplikasi tersebut sebagai berikut: NMS Server

II.3. Access Switch. II.3.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif access swicth hanya dianggarkan dan diadakan oleh Sub Bagian Otomasi. Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memeliharan perangkat access switch guna menjamin lalu lintas data dalam jaringan tidak mati total di lingkungan Perpustakaan Nasional RI. Kompetensi yang harus dimiliki oleh pemelihara kabel jaringan adalah sebagai berikut. Profiency Levelnya sbb: Level Deskripsi 1 Memahami konsep dasar switch. 2 Memahami cara pemasangan switch sesuai standar yang berlaku. 3 Mampu menggunakan tools dan utility dalam menganalisa fungsionalitas switch. 4 Mampu pemasangan, trouble shooting switch.

II.3.2. Dimensi Kebijakan Kebijakan mengenai aturan-aturan yang berlaku pada access switch meliputi hal-hal berikut : 1. 2.

Mempunyai Port keamanan Mempunyai VLANs


Halaman 41

3. 4. 5. 6.

Mempunyai Fast Ethernet/Gigabit Ethernet Mempunyai Power over Ethernet (PoE) Mempunyai Link aggregation Mempunyai Quality of Service (QoS)

Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat Access switch dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud sebagai berikut : No.

Jenis/Kategori

1.

Access Switch

Dilarang dan Rekomendasi Transisi Switch Layer 2 Switch Layer (Unmanaged) (Managed)

Derajat Kepatuhan 2 Diharuskan

Kebijakan mengenai Standar Operating Procedure (SOP) dalam rangka pengelolaan dan pemeliharaan sistem access switch di lingkungan PNRI meliputi hal-hal sebagai berikut : A. Pemasangan (instalasi) Access Switch. Secara umum pemasangan dilakukan dengan pengaitnya agar dalam maintenance dapat dilakukan dengan mudah, begitu juga dengan nilai-nilai estetika. Namun untuk perintah rinci merek tertentu diatur melalui manual book (buku manual) sebagai lampiran SOP. B. Trobule Shooting Access Switch. langkah-langkah yang harus dilakukan : 1. Pastikan lampu indikator berada dalam posisi on. 2. Pastikan lampu indikator network interface dalam keadaan menyala dan berkedip. 3. Pastikan kecepatan sesuai pada distribution switch yang diperiksa. 4. Pastikan bisa masuk ke dalam command line, apabila belum bisa, lakukan reset dan konfigurasi ulang. C. Pelaporan Gangguan Access Switch. Jika ada keluhan perbaikan dapat melapor ke sub bagian otomasi melalui email ke [email protected] atau melalui ekstensi 234. Kebijakan mengenai layanan helpdesk dalam menangani permasalahan yang berkaitan dengan sistem access switch diatur dalam katalog layanan sebagai berikut :

` Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia

Halaman 42

No . 1.

2.

Pasang Baru Access Switch

Defenisi Layanan Dasar Layanan Instalasi - Pemasangan Access Switch Access Switch baru. - Pengujian fungsionalitas Access switch.

Tidak Termasuk Layanan Pengujian fungsi Access switch menggunakan perangkat aktif khusus.

Ketersediaan Layanan Senin – Jum’at, pukul 08:00 s/d 16:00 WIB.

Perbaikan Kabel Access Switch

Penggantian komponen Access Switch.

- Pengujian fungsionalitas Access switch. - Penggantian Access switch baru.

Pengujian fungsi Access switch menggunakan perangkat aktif khusus.


Layanan

II.3.3. Dimensi Infrastruktur II.3.3.1. Kondisi Saat Ini (AS-IS): Perangkat yang terpasang saat ini adalah distribution switch yang mempunyai kecepatan 100 Mbps. II.3.3.2. Kondisi yang diharapkan ke depan (TO-BE) : Perangkat yang akan dipasang masa depan adalah  Cisco Catalyst 2900 Series  Cisco Catalyst 3500 / 3600 Series

II.3.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan sistem Access switch ini digunakan kelompok software sebagai berikut: Application Component Network Management System


Application Example Sistem yang terus menerus memonitor Pilihan: kondisi jaringan, sehingga ketika ada  Cacti masalah pada jaringan dapat di ketahui  PRTG dengan cepat

Application Existing  Firescope



Halaman 43

NMS Server


Halaman 44

II.4. Firewall. II.4.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif Firewall hanya dianggarkan dan diadakan oleh Sub Bidang Otomasi. Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memeliharan perangkat Firewall guna menjamin lalu lintas data dalam jaringan tidak mati total di lingkungan Perpustakaan Nasional RI. Kompetensi yang harus dimiliki oleh pemelihara Firewall adalah sebagai berikut : Profiency Levelnya sbb: Level Deskripsi Bandwitdh Lalu lintas data dari suatu site Filtering Menyaring lalu lintas data yang keluar masuk Prefentif Mencegah akses yang tidak sah Authentication Memvalidasi akses yang dilakukan oleh user Logging Mencatat setiap aktifitas lalu lintas data

II.4.2. Dimensi Kebijakan Kebijakan mengenai aturan-aturan yang berlaku pada firewall meliputi hal-hal berikut: 1. Aturan mengenai Bandwitch Pemanfaatan internet pada jam kerja tidak diperkenankan untuk melakukan hal hal yang dapat membebani pemakaian lalu lintas data di luar pemakaian wajar. 2. Aturan mengenai Filtering dan Prefentif Harus dapat menyaring dan mencegah informasi lalu lintas data yang keluar dan masuk ke dalam jaringan kita. 3. Aturan mengenai Authentication Semua pengguna yang mengakses dari luar diwajibkan melakukan autentikasi untuk diketahui dan di monitoring oleh Network Adminitrastor. 4. Aturan mengenai logging Harus dapat mencatat semua informasi aktifitas pengguna terhadap perlakuan segala perubahan terhadap perangkat jaringan yang diakses dari luar.


Halaman 45

Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat firewall dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud sebagai berikut : Jenis / Derajat No. Dilarang dan Transisi Rekomendasi Kategori Kepatuhan 1. Applien Dilarang : Applience Firewall : Diharuskan ce Applience firewall  Application Awarness  Troughput  Traffic  Indentity-base firewalling  Malware  Device type-base  Security zones enforcement  Policies  Url-filtering Transisi : Dibawah 1 Gbps  Global Treat intelegent  Statefull firewall capability  Intuitive management solution Transisi : Diatas 1 Gbps 2 Software Dilarang : Software Linux OS : Diharuskan  Filtering network  Filtering network trafik. trafik  Authentication  Bandwitch manage access ment  Log actifivity  Block and unblock Transisi : unwanted trafik Dibawah 1 GBps  Intuitive managament solution Transisi : Diatas 1 GBps Kebijakan mengenai prosedur operasi standar / Standar Operating Procedure (SOP) dalam rangka pengelolaan dan pemeliharaan sistem firewall di lingkungan PNRI meliputi hal-hal sebagai berikut : A. Pemasangan (instalasi) Firewall Persiapkan gambaran topologi jaringan dan lihat firewall tersebut mau diletakkan diposisi mana agar dapat berfungsi secara maksimal, sebelumnya bacalah buku manual firewall tersebut untuk mengetahui lebih detil tentang keuntungan dan kemampuan dari firewall yang telah dibeli. Jangan sampai pada saat memasang ada kesalahan yang mengakibatkan akses dan koneksi jaringan yang sudah berjalan tiba – tiba mati serta koneksi dengan isp putus. Jika sudah terpasang dengan benar uji cobalah firewall tersebut.Jangan lupa update topologi yang lama dengan topologi yang baru. untuk perintah rinci merek tertentu diatur melalui manual book (buku manual) sebagai lampiran SOP. Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia

Halaman 46

B. Trobule Shooting Firewall Tiga langkah awal menangani firewall /tembok api pada bagian gateway yang dalam masalah 1. Akseslah sumber daya network yang terproteksi dari network yang tidak terproteksi oleh firewall ini. 2. Akseslah sumber daya network yang tidak terproteksi dari network yang terproteksi oleh firewall ini. 3. Akses firewall itu sendiri melalui consol firewall yang telah disediakan. 4. Baca buku manual trouble shooting firewall tersebut. 5. Hubungi tekhnikal pendukung firewall tersebut jika diperlukan. C. Pelaporan Gangguan Firewall Jika ada keluhan perbaikan dapat melapor ke sub bagian otomasi melalui email ke [email protected] atau melalui ekstensi 234. Kebijakan mengenai layanan helpdesk dalam menangani permasalahan yang berkaitan dengan sistem firewall diatur dalam katalog layanan sebagai berikut : Tidak Termasuk Layanan Rule-rule yang Pengecekan - Pengujian rule Pengajuan ada ber hasil di Rule yang ada rule khusus satu persatu. bobol di Firewall untuk jaringan - Pengujian di ruangan fungsionalitas kerja tertentu rule yang ada. oleh personal . Perbaikan Jika internal - Pengecekan Perbaikan firewall oleh me ngalami hardware dan hardware dan vendor jalan buntu software software dalam secara remote firewall. menangani dari jaringan firewall ( luar kerusakan hardware )

No. Layanan 1.

2.

Defenisi Layanan

Layanan Dasar

Ketersediaa n Layanan Senin – Jum’at, pukul 08:00 s/d 16:00 WIB.

Jam kerja vendor yang bersangkuta n atau dating ke lokasi untuk melakukan penge cekan

II.4.3. Dimensi Infrastruktur II.4.3.1. Kondisi Saat Ini (AS-IS): Perangkat yang terpasang saat ini adalah Appliance Firewall yang troughputnya di bawah 1Gbps yang mana tidak dapat menghadapi di mana akses internet sama dengan dan melebihi 1 Gbps. II.4.3.2. Kondisi yang diharapkan ke depan (TO-BE): Perangkat yang akan dipasang masa depan adalah Harus mampu menangani akses internet diatas 1 Gbps agar tidak berat sebelah dengan semakin banyaknya serangan melalui website palsu dan menangkal virus yang mendompleng serta dapat mencuri data data yang sangat penting dan mendukung jumlah pengguna yang ada di Perpustakaan Nasional RI. Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia

Halaman 47

II.4.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan sistem Firewall ini digunakan kelompok software sebagai berikut : Application Component Network Management System


Application Application Example Existing Mengatur lalu lintas data, memilih dan mem Pilihan:  Applieanc validasi akses yang sah dari jaringan luar ke  Linux OS e jaringan dalam serta dapat mencatat log  Appliance akses . High level application gap Fasilitas pada aplikasi ini sesuai dengan kebutuhan namun terdapat gap yang signifikan yakni : - license fee yang dibayarkan cukup besar.



Halaman 48

II.5. Gateway. II.5.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif Firewall hanya dianggarkan dan diadakan oleh Sub Bidang Otomasi. Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memeliharan perangkat Firewall guna menjamin lalu lintas data dalam jaringan tidak mati total di lingkungan Perpustakaan Nasional RI. Kompetensi yang harus dimiliki oleh pemelihara Gateway adalah sebagai berikut : 1. Pengenalan Konsep Jaringan. Sebuah gateway adalah mesin atau satu set mesin yang menyediakan layanan relay untuk mengimbangi efek filter. Jaringan dihuni oleh gateway sering disebut zona demiliterisasi (DMZ). Sebuah gateway di DMZ kadang-kadang dibantu oleh gateway internal. Profiency Levelnya sbb: Level Deskripsi Bandwitch Lalu lintas data dari suatu site. Routing protocol Mengarahkan router agar dapat berkomunikasi layer 2 dan layer 3 antara dua node yang berbeda dalam suatu jaringan. Authentication

Memvalidasi akses yang dilakukan oleh user.

Logging

Mencatat setiap aktifitas lalu lintas data.

II.5.2. Dimensi Kebijakan Kebijakan mengenai aturan-aturan yang berlaku pada firewall meliputi hal-hal berikut: a. Aturan mengenai Bandwitch Mengatur lalu lintas data yang telah terfilter oleh firewall. b. Aturan mengenai Routing protocol Layer 2 dan Layer 3 Mengarahkan lalu lintas data dalam satu node ke node yang berbeda sesuai aturan dan arahan dari network administrator agar tidak bentrok / tabrakan . c. Aturan mengenai Authentication Semua pengguna yang mengakses dari luar diwajibkan melakukan autentikasi untuk diketahui dan di monitoring oleh Network Adminitrastor. d. Aturan mengenai logging Harus dapat mencatat semua informasi aktifitas pengguna terhadap perlakuan segala perubahan terhadap perangkat jaringan yang diakses dari luar.


Halaman 49

Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi perangkat firewall dengan layanan Gateway dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud sebagai berikut : Derajat Kepatuha n Service Gateway : Diharuska  Advanced routing n protocols (BGP, OSPF, RIP, IPv4, IPv6), MPLS, VPLS, Layer 2 and Layer 3 VPNs Transisi : Diatas 1 Gbps

No.

Jenis / Kategori


Rekomendasi

1

Applience

2

Software

Dilarang : Service Gateway :  Advanced routing protocols (BGP, OSPF, RIP, IPv4, IPv6), MPLS, VPLS, Layer 2 and Layer 3 VPNs Transisi : Dibawah 1 Gbps Dilarang : Service Gateway : Diharuska Service Gateway :  Advanced routing n  Advanced routing protocols (BGP, protocols (BGP, OSPF, RIP, IPv4, OSPF, RIP, IPv4, IPv6), MPLS, VPLS, IPv6), MPLS, Layer 2 and Layer 3 VPLS, Layer 2 and VPNs Layer 3 VPNs  Ethernet 1 Gbps  Ethernet 100 mbps Transisi : Transisi : Diatas 1 Gbps Dibawah 1 Gbps

Kebijakan mengenai Standar Operating Procedure (SOP) dalam rangka pengelolaan dan pemeliharaan sistem firewall dengan layanan gateway di lingkungan Perpustakaan Nasional RI meliputi hal-hal sebagai berikut : A. Pemasangan (instalasi) firewall dengan layanan gateway. Persiapkan gambaran topologi jaringan dan lihat firewall dengan layanan gateway tersebut mau diletakkan diposisi mana agar dapat berfungsi secara maksimal,sebelumnya bacalah buku manual firewall dengan layanan gateway tersebut untuk mengetahui lebih detil tentang keuntungan dan kemampuan dari firewall dengan layanan gateway yang telah dibeli. Jangan sampai pada saat memasang ada kesalahan yang mengakibatkan akses dan koneksi jaringan yang sudah berjalan tiba – tiba mati serta koneksi dengan isp putus.Jika sudah terpasang dengan benar uji cobalah firewall tersebut. Jangan lupa update topologi yang lama dengan topologi yang baru. untuk perintah rinci merek tertentu diatur melalui manual book (buku manual) sebagai lampiran SOP. B. Trobule Shooting firewall dengan layanan gateway. Tiga langkah awal menangani firewall dengan layanan gateway yang dalam masalah 1. Akseslah sumber daya network yang terproteksi dari network yang tidak terproteksi oleh firewall pada bagian gateway ini. 2. Akseslah sumber daya network yang tidak terproteksi dari network yang terproteksi oleh firewall pada bagian gateway ini. 3. Akses firewall itu sendiri melalui consol firewall yang telah disediakan. Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia

Halaman 50

4. Baca buku manual trouble shooting firewall tersebut. 5. Hubungi tehnikal pendukung firewall pada bagian gateway tersebut jika diperlukan. C. Pelaporan Gangguan firewall dengan layanan gateway. Jika ada keluhan perbaikan dapat melapor ke sub bagian otomasi melalui email ke [email protected] atau melalui ekstensi 234. Kebijakan mengenai layanan helpdesk dalam menangani permasalahan yang berkaitan dengan sistem firewall pada bagian gateway diatur dalam katalog layanan sebagai berikut : Tidak Termasuk Layanan Permasalahan Pengecekan masa - Melakukan Melakukan routing pada lah routing pada ulang ping ke reboot appliance appliance appliance layananan tanpa gateway untuk tersebut izin. pengecekan permasalahan Perbaikan Kalau sudah kete - Pengecekan Reset ulang routing pada mu routing yang appliance routingnya appliance bermasalah akan tersebut ke konfi dilakukan gurasi awal. perbaikan.

No. Layanan

1.

2.

Defenisi Layanan

Layanan Dasar


II.5.3. Dimensi Infrastruktur II.5.3.1. Kondisi Saat Ini (AS-IS). Perangkat yang terpasang saat ini adalah appliance Firewall dengan layanan gateway yang troughputnya di bawah 1 Gbps yang mana tidak dapat menghadapi akses internet sama dengan dan melebihi 1 Gbps. II.5.3.2. Kondisi yang diharapkan ke depan (TO-BE): Perangkat yang akan dipasang masa depan adalah harus mampu menangani dan lebih memperkuat pertahanan firewall dengan tambahan layanan gateway untuk akses internet diatas 1 Gbps agar tidak berat sebelah dengan semakin banyaknya serangan melalui website palsu dan menangkal virus yang mendompleng serta dapat mencuri data data yang sangat penting dan mendukung jumlah pengguna yang ada di Perpustakaan Nassional RI.

II.5.4. Dimensi Aplikasi Dalam pengelolaan dan pemeliharaan sistem Firewall dengan layanan Gateway ini digunakan kelompok software sebagai berikut : Application component Network Management System


Application example Mengatur lalu lintas data ,memilah dan Pilihan: memilih validasi akses yang sah dari  Linux OS jaringan luar ke jaringan dalam serta dapat  Appliance mencatat log akses . High level application gap Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia

Application existing  Applieanc e

Halaman 51

Fasilitas pada aplikasi ini sesuai dengan kebutuhan namun terdapat gap yang signifikan yakni: - license fee yang dibayarkan cukup besar. Adapun arsitektur aplikasi tersebut sebagai berikut :


Halaman 52

Bab

3

PIRANTI AKTIF WIDE AREA NETWORK (WAN) Bab ini menjelaskan tentang perangkat aktif yang digunakan dalam pengembangan jaringan wide area network di lingkungan Perpustakaan Nasional RI.

Sub Bahasan Dalam bab ini dibahas secara umum mengenai:

   

Router and Gateway. Virtual Private Network. Bandwidth Management. Internet Service Provider (ISP) Connection.


Halaman 53

III.1. Router dan Gateway III.1.1. Dimensi Kelembagaan Dalam melakukan pengadaan perangkat aktif router dan gateway dianggarkan dan diadakan oleh Sub Bidang Otomasi. Tugas dan fungsi Sub Bidang Otomasi merencanakan, mengelola dan memeliharan perangkat router dan gateway guna menjamin lalu lintas data dalam jaringan tidak mati total di lingkungan Perpustakaan Nasional RI. Kompetensi yang harus dimiliki oleh pengelola router dan gateway adalah sebagai berikut : Profiency Level : Level Deskripsi Memahami peta jaringan internal 1 Memahami besaran bandwidth yang dimiliki PNRI 2 Memahami port-port aktif yang biasa digunakan pada lalu-lintas data 3 Memahami status paket data yang belum/sedang berjalan ataupun antrian data 4

III.1.2. Dimensi Kebijakan Kebijakan mengenai aturan-aturan yang berlaku pada router meliputi hal-hal berikut : A. Aturan mengenai peletakan. Peletakan router berada di rack server networking, sedangkan untuk posisi berada di atas. B. Aturan mengenai ip address. Untuk ip address di sesuai dengan rule yang akan digunakan untuk saat ini dan yang akan datang.

I.1.3. Dimensi Infrastruktur I.1.3.1. Kondisi Saat Ini (AS-IS): Perangkat yang terpasang saat ini adalah sebuah router dengan kemampuan Gigabit Ethernet yang terpasang di rack server. I.1.3.2. Kondisi yang diharapkan ke depan (TO-BE): Perangkat yang akan dipasang masa depan adalah sebuah perangkat yang diterapkan penggunaan bandwidth management didalam jaringan PNRI, sehingga penggunaan internet sebagai penunjang pekerjaan seluruh pegawai bisa lebih optimal. Pembagian bandwidth yang merata pada setiap pusat yang ada pada PNRI, dapat membuat penggunaan bandwidth bisa lebih baik. Tidak lagi terjadi tarik menarik bandwidth antar pengguna internet didalam lingkungan PNRI. Optimalisasi tujuan data terhadap sambungan nasional maupun internasional lebih dapat tepat pada sasaran, dengan artian lalu lintas data yang menuju sambungan ke arah nasional/lokal dapat dikategorikan NICE, didalam NICE sudah terkumpul blok-blok ip address dari seluruh Indonesia sehingga penggunaan bandwidth internasional lebih hemat. Diluar NICE dapat dikategorikan sambungan internasional. Sehingga Pembagian bandwidth lokal dan internasional bisa lebih spesifik dan tertata.


Halaman 54

1.1.4. Dimensi Aplikasi Untuk menerapkan bandwidth management ini dapat menggunakan appliance yang sudah banyak dikenal kemampuan dan ketangguhannya dalam mengelola pembagian maupun pembatasan bandwidth, diantaranya Exinda maupun Mikrotik.

III.2. Internet Service Provider Connection

III.2.1. Dimensi Kelembagaan Perpustakaan Nasional RI menyediakan layanan jasa bandwith Internet Service Provider(ISP) tiap tahunnya untuk layanan akses internet dengan tujuan dapat mengakses data dan informasi jajaran situs web tentang layanan perpustakaan di perpustakaan nasional kapan saja dan dimana saja. ISP akan terkoneksi ke backbone NAP (Network Access Provider), untuk terkoneksinya jaringan Backbone Internet Dunia. Media Transmisi untuk mengalirkan data (paket data) kita dari computer kita ke ISP bisa saja dilewatkan lewat Wireless (nirkabel) atau fixed cable (Leased Line) tergantung layanan dari ISP tersebut. Dari gambar dibawah ini dapat dilihat ISP ke NAP bisa menggunakan media transmisi FO (Fiber Optic), Moweave, LeasedLine atau VSAT yang tergantung dari jarak dan jumlah bandwidth yang disewa ISP ke NAP.

Dalam melakukan pengadaan layanan jasa internet di Pepustakaan Nasional RI hanya boleh dianggarkan oleh bagian sekretariat dan atas rekomendasi Sub Bidang Otomasi sebagai teknis jaringan.


Halaman 55

Tugas dan fungsi Sub Bidang Otomasi memberikan rekomendasi provider jasa layanan internet, mengelola dan memelihara internet, menjaga kestabilan penggunaan internet, serta memonitoring traffic penggunaan bandwith internet yang disediakan oleh penyedia jasa layanan internet. Tanggung jawab untuk melaksanakan tugas dan pokok dari Sub Bidang Otomasi dilakukan oleh teknis jaringan. Kompetensi yang harus dimilik oleh teknis jaringan adalah sebagai berikut : 1. Monitoring dan trouble shooting koneksi Internet Perpustakan Nasional RI Profiency Levelnya sbb: Level Deskripsi Memahami konsep dasar jaringan internet. 1 Memahami konsep internet dan konsep ISP Fundamental 2 Mampu mengoperasikan aplikasi monitoring traffic 3 penggunaan layanan internet. Memahami topologi jaringan Perpustakaan Nasional 4 Memahami topologi pemasangan perangkat ISP 5 Mampu trouble shooting pada gangguan jaringan internet 6

III.2.2. Dimensi Kebijakan Kebijakan mengenai aturan yang berlaku untuk memilih penyedia jasa layanan Internet / Internet Serice Provider (ISP): III.2.2.1 Aturan mengenai Customer Interconnect Rate (CIR) Dari penyedia jasa layanan internet memberikan jaminan CIR (Customer Interconnect Rate) untuk koneksi dari end user ke backbone internasional dan IIX. Biasanya ISP akan memberikan jaminan CIR 1:1 ke backbone internasional dan IIX. Jika menyewa bandwith Dedicated connections namun adapula ISP yang membagi koneksi menjadi 1:2 dan sebagainya. Begitu juga disisi ISP yang menyewa bandwith ke NAP mendapatkan CIR 1:1 atau tidak ke backbone internasional dan IIX . Koneksi Dedicated berbeda dengan koneksi broadband, Koneksi dedicated adalah koneksi dengan jaminan CIR 1:1 ke internet, Jadi misalnya kita menyewa 64 kbps maka kita harus mendapatkan bandwith 64 kbps ke internasional dan IIX . Berbeda dengan Broadband atau shared connection yang biasanya besarnya bandwith tertentu misalnya bandwith UP TO 384 kbps yang akan dibagi untuk antara 20-30 user. Jadi maksudnya user akan mendapatkan maksimal 384 kbps jika user-user lainnya tidak menggunakan. IIX atau Indonesia Internet Exchange adalah sebuah kumpulan node koneksi dari seluruh ISP dan NAP yang ada di Indonesia membentuk jaringan komputer yang terpusat. Jadi dengan terkoneksi ke IIX maka paket data yang akan menuju ke Server-server atau layanan yang berada di Indonesia akan langsung dilewatkan ke jaringan local ini tanpa harus melewati routing (pengelamatan) ke backbone internasional yang tidak memerlukan bandwith ke internasional. Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia

Halaman 56

Gambar Topologi Jaringan IIX (Indonesia Internet Exchange)

Rata-rata koneksi broadband disediakan bandwith (jalur pita lebar) sebesar 384 kbps, bandwith ini disediakan untuk di shared ke beberapa user, karena tidak mungkin dengan harga broadband kita mendapatkan bandwith murni dedicated. III.2.2.2. Aturan mengenai Service Level Agreement (SLA). Dari penyedia jasa layanan internet memberikan adanya Jaminan yang bisa di klaim oleh end user, jika terjadi downtime dari ISP . Klaim ini berupa restitusi pengembalian uang sewa bandwith kita kepada ISP tersebut yang tertuang dalam kontrak kerjasama antara ISP dan end user dalam hal ini adalah Perpustakaan Nasional RI. Jadi misalnya ISP mengklaim bahwa layanan mereka tidak akan downtime selama 7 jam selama bulan tersebut, maka jika dalam bulan tersebut jumlah downtime nya lebih dari 7 jam maka user mendapat restitusi. Namun jaminan SLA ini biasanya berlaku layanan dedicated. III.2.2.3. Aturan Mengenai Dukungan Teknis dan Hot Line. Jika sewaktu-waktu terjadi downtime / putus atau koneksi menjadi lambat. ISP akan memberikan dukungan teknis berupa nomer kontak teknis 24 jam atau nomor hotline yang dapat kita hubungi sewaktu-waktu. Kontak tersebut dapat berupa mail acoount, nomor handphone, chatting account dll yang akan langsung di respon dengan baik selama 24 jam. III.2.2.4 Aturan Mengenai Perangkat Last Miles. Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia

Halaman 57

Untuk terkoneksi dengan ISP tempat kita berlangganan memerlukan komunikasi. Perangkat yang disediakan oleh penyedia jasa layanan internet / internet service provider (ISP) yaitu converter, yang terpasang di lokasi dalam hal ini adalah Perpustakaan Nasional melalui serat optik diharuskan dapat berkomunikasi dengan baik dengan jaringan internet. III.2.2.5 IP Addressing.

IP (Internet Protocol) merupakan pengalamatan yang unik yang menjadi standar dunia untuk menjadi sebuah protocol. Intenet Protocol Addressing yang ada adalah IP Private dan IP Public. IP yang disediakan oleh ISP adalah IP Public dan IP ini bersifat unik.. ISP bisa tidak memberikan IP Public namun yang diberikan adalah IP Private sesuai dengan permintaan user. III.2.2.6 Legalitas Pemerintah.

Penyelenggaraan ISP perlu legalitas dari pemerintah. Jadi jika kita memilih ISP yang baik dan benar adalah yang legal yaitu dari POSTEL.

Kebijakan mengenai prosedur Standar Operating Procedure (SOP) dalam rangka pengelolaan dan pemeliharaan sistem penyediaan layanan Internet Service Provider (ISP) meliputi hal-hal sebagai berikut : A. Tahap Pemasangan layanan Internet. Tahap Pengerjaan pemasangan layanan internet dilakukan oleh tim teknis penyedia jasa layanan internet dengan sepengetahuan dan dibawah pengawasan tim teknis jaringan Sub Bidang Otomasi. - Persiapan Peralatan Kerja oleh teknis penyedia jasa layanan internet diantaranya yaitu Fiber Optik dan Converer Link. - Ketentuan Pemasangan  Fiber Optik - Ketentuan penarikan Fiber optic disediakan oleh pihak penyedia layanan sesuai dengan kebutuhan. - Penarikan kabel Fiber optic dilakukan sesuai dengan jalur / titik jaringan fiber terdekat yang dilalui. - Penarikan kabel Fiber optic dilakukan dibawah tanah dan dilakukan secara rapih sesuai dengan estetika pemasangan kabel FO hingga mencapai titik pusat data yang menyalurkan koneksi internet. - Ketentuan penggunaan kabel FO standar diterangkan dalam sub bab 1.  Converter link - Converter link internet melalui kabel fiber optic (FO) harus disediakan oleh pihak penyedia jasa layanan - Converter yang disediakan harus ada dua link yaitu primary link dan backup link - Testing link kedua converter harus dilakukan pada tahap akhir pengerjaan oleh teknis penyedia jasa layanan internet. Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia

Halaman 58

-

Peletakan converter harus sejajar dengan peletakan perangkat jaringan lainnya. B. Tahap Konfigurasi Jaringan. Tahap konfigurasi jaringan dilakukan oleh teknis jaringan Sub Bagian Otomasi dibantu oleh teknis penyedia layanan jasa internet. Tahap konfigurasi ini ditujukan agar terkoneksinya jaringan internet, baik dari jajaran server, jajaran perangkat jaringan maupun jajaran local area network. - Persiapan Perangkat. Perangkat jarngan yang disediakan adalah router, switch dan server gateway - Ketentuan konfigurasi.  Router Router disini bertindak sebagai routing IP . IP yang dikonfigurasi yaitu IP Public yang disediakan oleh pihak penyedia jasa layanan internet.  Server Gateway Server Gateway disini bertindak sebagai komunikasi antara IP Public dan IP Private agar bisa akses link internet.  Switch Switch disini bertindak sebagai komunikasi / link antara router, server gateway, core switch, switch management dan switch akses agar kesemua perangkat jaringan terkoneksi dengan internet. C. Trouble Shooting Link Jaringan Internet. Trouble shooting ini dilakukan oleh teknis jaringan Sub Bidang Otomasi - Jika terjadi downlink internet Tahapan yang dilakukan adalah :  Cek koneksi jaringan local area network internal paling bawah dengan langkah-langkah sebagai berikut : A. Cara Pertama 1. Ketikkan perintah “ping (spasi) IP LAN (dalam hal ini IP switch management)” di command prompt. Jika langkah ini tidak berhasil berarti koneksi jaringan dari computer local anda bermasalah. Yang harus dilalukan adalah cek koneksi fisiknya (dalam hal ini kabel yang tersambung di LAN card computer anda). Jika berhasil ikuti langkah selanjutnya. 2. Ketikkan perintah “ping (spasi) IP LAN (dalam hal ini IP core switch) “ di command prompt. Jika langkah ini tidak berhasil maka koneksi jaringan coreswitch yang bermasalah, maka yang harus dilakukan adalah cek fisik keadaan sambungan kabel jaringan, atau dengan cara restart manual (by web browser), jika tidak tersambung juga, dapat dilakukan restart fisik. Jika berhasil ikuti langkah selanjutnya 3. Ketikkan perintah “ping (spasi) IP gateway di internet“ di command prompt Jika langkah ini tidak berhasil maka koneksi jaringan pada perangkat yang terpasang internet protokol gateway bermalasah. Jika internet protokol gateway internet dipasang / diletakkan di server gateway maka koneksi jaringan pada Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia

Halaman 59

server gateway tersebut bermasalah, dan jika IP gateway dipasang/ diletakkan pada perangkat firewall tidak terkoneksi juga maka koneksi jaringan perangkat tersebut bermasalah. Oleh karena itu sebagai teknis jaringan di Sub Bidang Otomasi melakukan pengecekan secara berkala perangkat-perangkat jaringan sebelum terjadi problem / masalah. Jika berhasil ikuti langkah selanjutnya. 4. ketikkan perintah “ping (spasi) IP Public yang disediakan ISP di command prompt. JIka langkah ini tidak berhasil maka koneksi jaringan di pihak penyedia jasa layanan internet / ISP terjadi masalah. Maka anda dapat menguhubungi hotline atau teknisi penyedia jasa layanan internet yang terkait. B. Cara Kedua 1. ketikkan perintah “tracert (spasi) situs_web“, baik dalam maupun luar negeri. Jika langkah ini tidak berhasil maka koneksi jaringan di pihak penyedia jasa layanan internet / ISP terjadi masalah. Dan anda dapat menguhubungi hotline atau teknisi penyedia jasa layanan internet yang terkait. Berikut contoh gambar hasil trace route traceroute paket data ke yahoo.com menggunakan software GUI Traceroute, tentang Router, Routing, IIX, NAP, Telco provider.


Halaman 60

-

Jika terjadi lambatnya akses internet. Tahapan yang dilakukan diantaranya adalah:  Cek IP Private di wilayah Demilitarized Zone (DMZ) yang mengambil bandwith terbanyak melalui monitoring traffic internet melalui situs monitoring yang disediakan oleh penyedia jasa layanan internet. Jika sudah diketahui penyebabnya pada point ini maka segera hubungi penanggung jawab wilayah DMZ untuk membantu mengatasi masalah tersebut.  Cek daftar situs yang belum di blok di perangkat firewall yang terhubung. Jika diketahui penyebab masalah pada point ini lakukan segera blocking situs yang menyebabkan lambatnya akses internet.  Cek IP broadcast. Barangkali ada IP Private yang broadcast yang menyebabkan akses internet menjadi lambat.  Cek IP private di jajaran LAN yang mengambil bandwith terbanyak. Jika diketahui penyebab masalah pada pint ini maka segera lakukan action pada perangkat (PC) yang dimaksud.

-

Jika terjadi Akses data yang tidak sempurna, dalam hal ini tidak bisa akses link dalam negeri namun bisa akses link keluar negeri dan sebaliknya, maka hubungi hotline 24 jam atau hubungi langsung pihak teknis penyedia jasa layanan internet yang terkait.

III.2.3. Dimensi Infrastruktur III.2.3.1. Kondisi Saat Ini (AS-IS): IP Public sudah menjadi IP Private , Set number Perangkat yang terpasang saat ini adalah Perangkat pendukung terkoneksinya internet berikut fungsi yang digunakan sebagai berikut: - Router Wire-speed performance Penghubung antara Internet Service Provider (ISP) dengan jaringan lokal. Konfigurasi didalamnya mengidentifikasi IP public yang disediakan oleh pihak penyedia layanan internet, dimana IP public tersebut digunakan untuk terkoneksinya jaringan internet. - PC Server Penghubung antara router dengan jaringan lokal melalui perangkat switch layer 3 (Coreswitch). Sebagai IP Gateway. Konfigurasi didalamnya dibutuhkan IP NAT dimana fungsinya untuk memberikan keterhubungan antara IP Public dengan IP private. Karena jaringan lokal perpustakaan nasional menggunakan IP private, sehingga bisa membaca IP Public melalui IP NAT yang terpasang. - Firewall throughput 500 MBPS - Switch Access Penghubung antara Router, PC Server, Terpasang khusus untuk access IP Public dan access IP private. Perpustakaan Nasional juga memiliki AS Number AS Number disini digunakan sebagai pengidentifikasi yang memungkinkan AS Untuk saling menukar informasi untuk router dinamik dengan AS yang lain.


Halaman 61

Perangkat yang disediakan oleh pihak penyedia jasa layanan internet yaitu : Converter Fiber Optik yang menghubungkan jaringan antara Internet Service Provider dengan jaringan Internal. Converter yang terpasang ada dua yaitu converter untuk primary link dan backup link. Jika pada suatu saat converter sebagai primary link tidak berfungsi, maka converter sebagai backup link bisa digunakan sebagai fail over.


Halaman 62

Infrastruktur singkat ISP yang terpasang di perpustakaan nasional sebagai berikut:

Infrastruktur singkat yang menghubungkan antara Internet Service provider dengan jaringan lokal perpustakaan nasional adalah sebagai berikut:

PtP Perpusnas

ISP

Router

Switch IP Public

DMZ

Switch IP Private CORE SWITCH

LAN


Halaman 63

III.2.3.2. Kondisi yang diharapkan ke depan (TO-BE): Perangkat yang akan dipasang masa depan adalah 1. Perangkat Managemen Ancaman Terpadu (Protection) untuk Link Internet Internet Service Provider (ISP) dengan kriteria sebagai berikut: - Perlindungan terhadap jaringan eksternal. - Keamanan terhadap jaringan Pusat di perpustakaan nasional. - Menghilangkan threats bandwith yang disebabkan oleh virus, spyware dan malware. - Mengontrol penggunaan bandwith terhadap web filtering dan application control. - Mengontrol scheduler terhadap penggunaan bandwith. - Mengontrol prioritas penggunaan bandwith dan autentications - Load balancing performa bandwith internet maximal. 2. Proteksi terhadap Internet Service Provider (ISP) dengan kriteria: - Memproteksi server yang bisa diakses melalui internet, diantaranya yaitu : Web Server, Email Server, DNS Server, dan sebagainya. - Memproteksi aplikasi web, diantaranya Web Anti-Defacement, Web Application firewall.

III.2.4. Dimensi Aplikasi Dalam mengelola dan pemeliharaan keamanan jaringan khususnya Internet Service provider (ISP) dapat menggunakan aplikasi monitoring, aplikasi test bandwith lokal digunakan perangkat lunak sebagai berikut : Application Component Analisa Akses Internet Analisa Penggunaan Bandwith

Application Description Melakukan internet.

monitoring

koneksi

Application Example Figure terlampir.

Melakukan test bandwith

Figure terlampir.

Melakukan cek penggunaan bandwith baik lokal maupun internasional

Figure terlampir.

Application Existing  Ada

www.speedtest.n et  Ada

High level application Dibutuhkan personil yang terlatih dan terdedikasi untuk melakukan pekerjaan ini


Halaman 64

Berikut contoh hasil monitoring koneksi jaringan internet perpustakaan nasional:

Berikut contoh hasil monitoring pemanfaatan jaringan internet perpustakaan nasional:


Halaman 65

Berikut contoh hasil test bandwith internet:


Halaman 66


Halaman 67

Bab

4

KEBIJAKAN KEAMANAN JARINGAN PERPUSTAKAAN NASIONAL RI Bab ini menjelaskan tentang kebijakan keamanan jaringan di lingkungan Perpustakaan Nasional RI.

Sub Bahasan

Dalam bab ini dibahas secara umum mengenai :

    

Pengantar Keamanan Jaringan. Keamanan Fisik dan Lingkungan. Keamanan Logic Jaringan. Keamanan SDM. Kepatuhan terhadap kebijakan keamanan jaringan PNRI.


Halaman 68

IV.1. Pengantar Keamanan Jaringan. Kebijakan Keamanan Jaringan yang formal akan menolong tumbuhnya standar perlindungan sistem jaringann teknologi informasi dengan memberikan peraturan dasar, pedoman dan peran serta tanggung jawab bagi pekerja di lingkungan PNRI. Kebijakan akan mengurangi inkonsistensi yang dapat menimbulkan resiko dan berlaku sebagai dasar pelaksanaan dari peraturan dan prosedur yang lebih rinci. Kerahasiaan, integritas dan ketersediaan adalah tiga dasar jaringan komputer. Ketiga prinsip ini memastikan kerahasiaan akses jaringan, melindunginya dan memastikan bahwa jaringan tersedia apabila diperlukan. Gangguan pada salah satu dari ketiga prinsip ini dapat mengancam aktivitas dan jalannya operasional PNRI. Kerahasiaan (confidentiality) adalah kepastian bahwa jaringan hanya bisa diakses oleh pihakpihak atau organisasi yang berhak. Kerahasiaan bisa dilanggar apabila jaringan komputer tidak ditangani dengan cara yang benar. Integritas (integrity) merupakan kepastian bahwa jaringan terhubung dengan routing yang benar sehingga dapat diandalkan sebagai jalur pengiriman data. Ketersediaan (availability) adalah kepastian bahwa sistem jaringan komputer selalu tersedia apabila dibutuhkan. Tanggung jawab untuk melaksanakan program keamanan informasi di lingkungan PNRI secara menyeluruh didelegasikan kepada kelompok atau orang-orang yang berperan sebagai berikut: a. Manajemen adalah pihak yang bertanggung-jawab atas pelaksanaan prinsip-prinsip kebijakan keamanan informasi sebagaimana tertuang dalam Kebijakan Keamanan Jaringan ini. Tanggung jawab ini termasuk antara lain memberikan persetujuan atas kebijakan serta memastikan bahwa semua pihak yang terlibat mengerti dan melaksanakannya. b. Network Security (Net Sec) Manager Kepala Sub Bidang Otomasi yang bertanggung-jawab atas kerahasiaan, integritas dan ketersediaan Jaringan di lingkungan Perpustakaan Nasional RI yang dalam kegiatannya. Terdapat beberapa tingkat hak akses yang berkaitan dengan kerahasiaan jaringan yaitu : Publik : Akses ke dalam jaringan Perpustakaan Nasional RI “Publik” boleh diberikan kepada semua orang yang memintanya. Jaringan akses ”Publik” tidak dianggap rahasia. Internal: Akses Jaringan yang dapat menuju ke server-server penting Perpustakaan Nasional RI yang dengan akses tersebut akan mengakibatkan kerugian keuangan, atau rusaknya citra Perpustakaan Nasional RI. Jaringan Internal hanya boleh diakses oleh pengguna sebagai bagian dari tanggung jawab pekerjaannya (role-based access). Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia

Halaman 69

Priority: Hak akses jaringan “Priority” adalah hak akses jaringan untuk top manajemen pimpinan Perpustakaan Nasional RI yang dapat mengakses server-server penting dan mendapat prioritas bandwidth. IV.2. Perangkat Managemen Ancaman Terpadu, Pencegah Intrusi dan Analisa Forensic.

IV.2.1. Dimensi Kelembagaan Tanggung jawab untuk melaksanakan program keamanan informasi di lingkungan Perpustakaan Nasional RI secara menyeluruh didelegasikan kepada kelompok atau orangorang yang berperan sebagai berikut: a. Manajemen adalah pihak yang bertanggung-jawab atas pelaksanaan prinsip-prinsip kebijakan keamanan informasi sebagaimana tertuang dalam Kebijakan Keamanan Jaringan ini. Tanggung jawab ini termasuk antara lain memberikan persetujuan atas kebijakan serta memastikan bahwa semua pihak yang terlibat mengerti dan melaksanakannya. b. Network Security (Net Sec) Manager Kepala Sub Bidang Otomasi yang bertanggung-jawab atas kerahasiaan, integritas dan ketersediaan Jaringan di lingkungan Perpustakaan Nasional RI. Menerjemahkan dan menjabarkan kebijakan yang ditetapkan oleh Manajemen dalam bentuk rancangan teknis. Dalam melakukan pengadaan perangkat aktif Net Sec hanya boleh dianggarkan dan diadakan oleh Sub Bidang Otomasi. c. Network Coordinator Personil yang ditunjuk oleh Kepala Sub Bidang Otomasi. Personil tersebut bertanggungjawab atas pelaksanaan rancangan teknis, mengawasi proses pelaksanaan, mengevaluasi dan memberikan masukan kepada Net Sec Manager.

IV.2.2. Dimensi Kebijakan Kebijakan keamanan jaringan Perpustakaan Nasional RI dapat diatur sebagai berikut : IV.2.2.1. Publik Non Anggota : - Data yang boleh diakses bersifat umum - Hak akses ke dalam jaringan Perpustakaan Nasional RI “Publik” boleh diberikan kepada semua orang yang memintanya dan tidak dibutuhkan username dan password. - Ketersediaan melalui jaringan nirkabel dan internet. - Semua akses yang dilakukan Publik Non Anggota akan diatur dan dimonitor oleh Perangkat Managemen Ancaman Terpadu. IV.2.2.2. Publik - Anggota : - Data yang boleh diakses bersifat umum dan disesuaikan dengan level anggota. - Hak akses ke dalam jaringan Perpustakaan Nasional RI hanya boleh diberikan kepada anggota berdasarkan username dan password. Pedoman Pengembangan Jaringan lokal (LAN) dan jaringan luas (WAN) Perpustakaan Nasional Republik Indonesia

Halaman 70

- Ketersediaan melalui jaringan nirkabel dan internet. - Semua akses yang dilakukan Publik Anggota akan diatur dan dimonitor oleh Perangkat Managemen Ancaman Terpadu. IV.2.2.3. Internal : - Data yang boleh diakses bersifat umum atau internal sebagai bagian dari tanggung jawab pekerjaannya (role-based access). - Hak akses ke dalam jaringan Perpustakaan Nasional RI hanya boleh diberikan kepada pengguna berdasarkan username dan password atau mac address. - Ketersediaan melalui jaringan nirkabel, kabel dan internet. - Kecepatan akses dibatasi melalui Perangkat Managemen Bandwidth. - Perangkat akses pengguna seperti personal komputer, laptop, tablet dll harus bersih dari virus, malware, trojan dan lain lain. Bila perangkat akses pengguna dianggap berpotensi membahayakan jaringan akan dikarantina oleh Perangkat Pencegah Intrusi. - Semua akses yang dilakukan pengguna Internal akan diatur dan dimonitor oleh Perangkat Managemen Ancaman Terpadu. IV.2.2.4. Priority : - Data yang boleh diakses bersifat umum atau internal sebagai bagian dari tanggung jawab pekerjaannya (role-based access) - Hak akses jaringan “Priority” adalah hak akses jaringan untuk top manajemen pimpinan PNRI yang dapat mengakses server-server penting dan mendapat prioritas bandwidth Kebijakan tersebut di atas dapat diringkas dalam kebijakan standarisasi keamanan jaringan dimana nantinya akan dapat digunakan sebagai acuan pengadaan, standarisasi yang dimaksud sebagai berikut : No.

Pengguna

1

Public Anggota

2

Public Anggota

3

Internal

4

Priority

Hak Akses

Derajat Kepatu han

Rekomendasi

- Tidak membutuhkan user name dan password Umum - Dibutuhkan Perangkat Managemen Ancaman Terpadu - Membutuhkan user name dan password sesuai level keanggotaan Umum - Dibutuhkan Perangkat Managemen Ancaman Terpadu - Membutuhkan user name dan password sesuai level keanggotaan - Dibutuhkan Perangkat Managemen Umum dan Bandwidth Internal - Dibutuhkan Perangkat Managemen Ancaman Terpadu - Dibutuhkan Perangkat Pencegah Intrusi - Membutuhkan user name dan password Umum dan sesuai posisi jabatan Internal - Dibutuhkan Perangkat Managemen Bandwidth

Non


Diharus kan

Diharus kan

Diharus kan

Diharus kan

Halaman 71

5

Keseluruhan

- Dibutuhkan Perangkat Managemen Ancaman Terpadu - Dibutuhkan Perangkat Pencegah Intrusi - Dibutuhkan Perangkat Analisa Forensic Diharus untuk merekam dan menyimpan dan kan menyajikan semua aktifitas pengguna jaringan PNRI

IV.2.3. Dimensi Infrastruktur IV.2.3.1.

Kondisi Saat Ini (AS-IS): Perangkat yang terpasang saat ini adalah Perangkat Managemen Ancaman Terpadu dengan fitur : - Mempunyai 12 x 10/100/1000 Gigabit Port dan 2 SFP Port - Firewall throughput 500 MBPS - Fitur standar SSL VPN dan IPSec VPN - Mendukung implementasi multi-WAN - Mendukung HA Active-Passive dan Active-Active - Mendukung Otentikasi user melalui RADIUS, Active Directory, LDAP, dsb

IV.2.3.2.

Kondisi yang diharapkan ke depan (TO-BE): Perangkat yang akan dipasang masa depan adalah Perangkat Managemen Ancaman Terpadu dan Perangkat Pencegah Intrusi dengan fitur : - Sistem dapat merupakan 1 perangkat ataupun beberapa perangkat yang mempunyai fungsi-fungsi yang diperlukan - Sistem di-operasikan secara redundant - Memiliki media penyimpanan internal minimal sebesar 64GB - Memiliki redundant hot swap power supply - Sistem harus dapat di-operasikan HA aktif-aktif maupun aktif-pasif - Sistem mempunyai 24x7 support dari principal melalui telepon, chat ataupun ticketing system lewat internet - Memiliki Minimal 8x 10-GbE SFP+ Interface - Memiliki Minimal 10x 10/100/1000 GbE SFP Interface - Memiliki Minimal 2x 10/100/1000 Management Interface - Memiliki fungsi Static Routing dan Dynamic Routing (RIP, OSPF, BGP) - Memiliki kemampuan Dual Internet Gateway - Memiliki kemampuan IPSec VPN - Memiliki accelerated hardware untuk meningkatkan performansi dari IPSec VPN - Memiliki IPSec VPN throughput hingga 17 Gbps - Memiliki statik IPSec VPN tunnel 10,000 - Dapat melayani 64,000 koneksi Client-to-Gateway IPSec VPN Tunnel - Memiliki kemampuan virtual router. Hal ini akan memungkinkan setiap virtual router mempunyai policy yang berbeda dan admin yang berbeda. - Dapat dikonfigurasi melalui kabel konsol, WebUI, Telnet ataupun SSH - System mendukung sflow dan terdaftar pada www.sflow.org - System sudah mendapatkan sertifikasi ICSA yang masih berlaku untuk IPSec VPN - System sudah mendapatkan logo IPv6 Ready Phase-2 untuk statik dan dinamik route yang terdaftar pada lembaga IPv6 dunia (www.ipv6ready.org)


Halaman 72

- Memiliki IPS throughput pada HTTP sebesar 6 Gbps - Memiliki Antivirus Throughput sebesar 2 Gbps - Memiliki fungsi Web/URL Filtering dengan 100+ Juta website yang sudah dikategorikan - Memiliki update secara otomatis selama 1 tahun untuk IPS Signature - Mempunyai sensor untuk DoS Prevention - Dapat dipasang secara In-Line maupun Span - Dapat menggunakan Custom Signature yang dimasukkan ke dalam IPS - System sudah mendukung IPv6 untuk Network IPS - Memiliki sendiri Global Threat Research and Response yang mengawasi, mempelajari dan melakukan respon secara 24x7x365 terhadap segala ancaman keamanan jaringan di seluruh dunia - Memilikie web site yang menyajikan keterangan secara gratis tentang perkembangan threat yang terjadi di seluruh dunia - Memiliki database IPS Signature lebih dari 5000 signature - Dapat menyimpan log secara lokal - Dapat menyimpan log secara eksternal - Dapat dikonfigurasi melalui kabel konsol, WebUI, Telnet ataupun SSH - System sudah mendapatkan logo IPv6 Ready Phase-2 untuk Network IPS yang terdaftar pada lembaga IPv6 dunia (www.ipv6ready.org) 3. Perangkat Analisa Forensic dengan fitur : - Memiliki perangkat khusus dan terpisah dari perangkat security untuk log & reporting. - Memiliki media penyimpanan minimal 2 unit hard drive - Memiliki kapasitas penyimpanan minimal 2 TB - Memiliki performansi log hingga 3000 log/sec - Memiliki kecepatan penerimaan data sampai 12 Mbps - Memiliki fitur RAID (0, 1, 5, 10, 50) - Memiliki redundant hot swap power supply - Memiliki minimal 4 network interface - Memiliki fungsi sebagai tempat penyimpanan log - Memiliki fungsi sebagai Data Mining - Memiliki fungsi sebagai pembuat laporan secara otomatis - Memiliki fungsi analisa forensic - Dapat melakukan drill deep pada log sehingga menyediakan granular informasi yang berguna untuk mengetahui kondisi keamanan jaringan - Sistem mempunyai 24x7 support dari principal melalui telepon, chat ataupun ticketing sytem lewat internet

IV.2.4. Dimensi Aplikasi Dalam mengelola dan pemeliharaan keamanan jaringan digunakan perangkat lunak sebagai berikut : Application component Analisa Forensic Software

Application description Melakukan monitoring penyimpanan dan laporan

proses

Application example indeks Figure terlampir


Application existing  Tidak ada

Halaman 73

High level application gap Dibutuhkan personil yang terlatih dan terdedikasi untuk melakukan pekerjaan ini

Work flow software sebagai berikut :

Perangkat dimonitor oleh Perangkat Analisa Forensic

Server Perangkat Analisa Forensic

Proses indeks dan penyimpanan berkas

Melihat berkas yang disimpan

Berkas disimpan

Mengkonfigurasi dan memproses permintaan laporan

Proses laporan

Melihat laporan-laporan

Laporan

Administrator


Halaman 74

DAFTAR PUSTAKA MADCOMS. 2009. Membangun Sistem Jaringan Komputer. Yogyakarta: Penerbit ANDI. Cisco Networking Academy Program, cnap.netacad.net Cisco Networking Fundamental, Cisco Press www.iix.net.id (data tahun 2002), Simarmata, J. 2006. Pengenalan Teknologi Komputer dan Informasi, Yogyakarta: Penerbit ANDI. Wahidin, 2008. Jaringan Komputer Untuk Orang Awam. Jakarta : Maxikom. www.id.wikipedia.org diakses pada tanggal 14 September 2013 pukul 10.00 WIB Perpustakaan Nasional RI, 2012. Asessment Jaringan LAN pada tanggal 17 September 2013 pukul 16.00 WIB. Perpustakaan Nasional RI, 2012. Asessment Jaringan WAN pada tanggal 18 dan 19 September 2013 pukul 16.00 WIB sampai dengan selesai.


Halaman 75

PEDOMAN PENGEMBANGAN JARINGAN

Recommend Documents