Strategi dan Implementasi Pengembangan Sistem Monitoring dan Cloud LPSE PEMERINTAH ACEH Hendri Dermawan S.Kom Bidakara, 11 November 2015
Strategi Pemerintah Aceh 1)Pembangunan dan pengelolaan Infrastruktur Jaringan yang tersentralisasi dan terpadu sehingga memudahkan untuk proses integrasi dan monitoring. 2)Membangun aplikasi Inventarisasi Aset jaringan ( profil dan IP perangkat ) 3)Membangun Aplikasi sistem monitoring yang dapat memantau avaibility dan capasity perangkat server dan jaringan. 4)Membangun Aplikasi autentikasi tunggal terpadu menggunakan sistem single Sign ON (SSO) berbasis LDAP 5)Menggunakan Perangkat firewall , Anti Serangan Ddos untuk mengantisipasi ancaman/Serangan dari dalam maupun luar. 6)Peningkatan kapasitas SDM pengelola dan pemantau keamanan Informasi
TA. 2015
TA. 2014 - 2015
TA. 2013 TA. 2016 - ?
TA. 2012-2013
Tujuan Monitoring Jaringan Komputer adalah untuk mengumpulkan informasi yang berguna dari berbagai bagian jaringan sehingga jaringan dapat diatur dan dikontrol dengan menggunakan informasi yang telah terkumpul. Dengan begitu diharapkan jika terjadi touble atau permasalahan dalam jaringan akan cepat diketahui dan diperbaiki sehingga stabilitas jaringan lebih terjamin Beberapa alasan kenapa diperlukan melakukan monitoring : 1. Untuk menjaga stabilitas jaringan 2. Sulit untuk mengawasi apa yang sedang terjadi di dalam jaringan yang memiliki sejumlah besar mesin (host) tanpa alat pengawas yang baik. 3. Untuk mendeteksi kesalahan pada jaringan, gateway, server, maupun user. 4. Untuk memberitahu trouble kepada administrator jaringan secepatnya. 5. Mempermudah analisis troubleshooting pada jaringan 6. Mendokumentasikan jaringan. 7. Untuk data dukung pengembangan system.
IP Manajemen
Network Monitoring System (NMS) Pengelola
Server Monitoring system (Cacti NMS @ JKT)
datacenter/NOC Notifikasi/Aler t
Server Monitoring (local @Aceh)
Server lainnya dan Server LPSE Kab/kota yg Colocation di provinsi
Server Mail
Server Aplikasi SPSE
Server Database SPSE
Server Data/file SPSE
Server DNS Server SMTP Relay
Apa yang di monitoring oleh NMS cacti ? 1. Avaibility ON/OFF dan UP time / Down Time 2. Trafik IN Bound dan Trafik Out Bound ( UP / DOWN )
3. Resource Hardware seperti Load Processor, Load RAM 4. Kapasitas partisi harddisk 5. Ping Smoke / latency 6. User system Log in 7. temperatur/suhu dan sebagainya
NMS Server @ Aceh
Notifikasi/Alert yang dikirim oleh Server Cacti/NMS kepada Pengelola data center/NOC via E-mail. Notifikasi/Alert akan dikirim jika : 1. Terjadi kegagalan dalam proses Check ping yang dilakukan server NMS Ke masing-masing Server yang dipantau. 2. Terjadi kejadian diluar nilai batas threshold yang telah ditetapkan. Misalnya -Telah diatur dalam threshold bahwa apabila Kapasitas harddisk sudah mencapai 95% Maka NMS server akan mengirimkan Alert ke alamat email pengelola. - Telah diatur dalam threshold bahwa apabila latency sudah mencapai 100 ms maka NMS server akan mengirimkan Alert ke alamat email pengelola.
Hasil Monitoring Trafik , cpu usage dan memori dari perangkat Firewall Pemerintah Aceh
Monitoring Security System Keamanan data dan Informasi telah menjadi fokus pemerintah Aceh sejak tahun 2013, Hal-hal yang telah dilakukan antara lain 1. Pemisahan antar network (DMZ) - Core Network , 123.108.96.xxx - Data center Network, 123.108.97.xxx - Skpa Network, 123.108.98.xxx - Aceh Internet Exchange Network, 123.108.99.xxx - Kabupaten/Kota Network, 123.108.100.xxx - idle network, 123.108.101.xxx dan 123.108.102.xxx - Dan Foreign Network, 123.108.103.xxx 2. Pengadaan Firewall dan Anti Ddos 3. Pengadaan Software Pentest untuk Aplikasi berbasis web
Hasil monitoring terhadap Serangan Ddos yang mengarah ke server-server Di datacenter/noc Pemerintah Aceh Alhamdulilah sampai saat ini belum termonitor serangan dari luar yang mengarah ke Server LPSE Aceh
Sistem Akses Internet /intranet Terpadu satu pintu (Single Sign On ) berbasis LDAP Acehprov dan Non Acehprov
hal ini diperlukan untuk dapat memantau sejauh mana penggunaan bandwidth oleh masing-masing pengguna dan meningkatkan akses keamanan. Monitoring penggunaan bandwidth dicatat berdasarkan autentikasi yang digunakan oleh pengguna. Sedangkan autentikasi dapat diambilkan dari data e-mail @acehprov.go.id atau dengan melakukan Register secara online.
System Log Terpusat Server Aplikasi SPSE Var/log/ * Server Database Var/log/SPSE
Rsyn c Server Log Backup Colocation @JKT
* Server Data/file SPSE
Server Log
Var/log/ *
Pengelolaan terhadap banyak server membutuhkan Resource SDM untuk melakukan monitoring oleh sebab itu perlu dibuat sebuah system Log Terpusat sehingga mudah dalam Pengelolaan dan monitoring kalau terjadi kegagalan atau serangan
? ?? ? ? ? ? ? ? ?
SELESAI & TERIMA KASIH