Sistem dan Prosedur 2.

Infrastruktur dan Keamanan Jaringan

2.1 Pendahuluan
Universitas memiliki karakteristik yang berbeda dari entitas bisnis yang lain sehingga ia membutuhkan infrastruktur jaringan yang khusus. Perbedaan karakteristik ini ditinjau dari: Pengguna jaringan universitas lebih luas dan beragam, yaitu Managemen Universitas, dosen, staf non-dosen, mahasiswa, orang tua mahasiswa, alumni, universitas lainnya dan masyarakat luas. Program kerja universitas juga beragam dan tidak terlepas dari Tri harma Perguruan Tinggi, yaitu penelitian, pembelajaran dan pengabdian masyarakat maupun professional practices. Universitas juga memiliki ren!ana strategis untuk

pengembangan, sehingga program-program kerjanya sangat terikat dengan ren!ana strategis tersebut. "emua hal di atas akan berpengaruh terhadap peren!anaan jaringan. #aringan untuk universitas harus mampu mendukung semua kegiatan di lingkungan universitas setiap saat. engan jumlah pengguna yang sangat banyak dan beragam, serta an!aman yang terus berkembang, keamanan jaringan universitas merupakan isu yang sangat penting. $arena itu diperlukan peran!angan keamanan berdasarkan konsep yang matang. Tantangan dan masalah utama pada pengadaan, pemeliharaan dan pemanfaatan jaringan di lingkungan universitas adalah:

%agaimana !ara menjaga ketersediaan jaringan dalam segala situasi, yang bisa terhambat oleh berbagai masalah internal seperti ketidak-stabilan power supply maupun masalah eksternal seperti pemblokan alamat &P oleh pihak luar dan jaminan vendor T&$ dan &"P'

%agaimana !ara menjaga keamanan jaringan dari segala ma!am an!aman yang dilakukan oleh para ha!ker'

%agaimana !ara melakukan manajemen email untuk mengatasi spam menggunakan teknik atau algoritma terbaru dan optimasi agar tidak menyedot sumber-daya (komputasi server dan bandwidth)'

%agaimana !ara mereduksi berbagai masalah yang terjadi karena faktor " M yang kurang terampil dalam pemanfaatan infrastruktur jaringan'

Pada tahap awal pengembangan jaringan universitas, perlu dilakukan identifikasi kebutuhan dan analisis untuk men!ari solusi jaringan yang sesuai. %erikut adalah daftar kebutuhan universitas yang terkait dengan jaringan: $ebutuhan pengguna untuk berkomunikasi se!ara elektronik, berbagi sumber daya maupun pengetahuan. $ebutuhan akses dedicated ke jaringan universitas dari tempat kerja semua staf dan mahasiswa. $ebutuhan dukungan T&$ untuk melakukan mengoptimalkan berbagai kegiatan yang beragam, baik operasional maupun akademika.

$ebutuhan transmisi dengan ke!epatan tinggi untuk mendukung komunikasi maupun resource sharing (internal) yang berformat multimedia.

$ebutuhan keamanan yang lebih tinggi atas data dan informasi yang private.

$ebutuhan pengguna untuk memiliki akses off-site ke jaringan universitas, dengan berbagai tipe peranti komunikasi (komputer, handphone, dll.)

$ebutuhan bandwidth untuk lalu lintas komunikasi, pen!arian informasi, resource& knowledge sharing, kerja-sama dengan dunia luar.

$ebutuhan ketersediaan akses jaringan (internal dan eksternal). $ebutuhan proteksi data, informasi, karya ilmiah dari pihak yang tidak berwewenang.

engan kebutuhan yang dipaparkan diatas, maka skema jaringan tipikal (layer fisik) untuk universitas adalah: Jaringan antar kampus dan koneksi ke jaringan luar . Dedicated link antar kampus bisa menggunakan media fiber optic (*+), berlangganan leased line, berlangganan Virtual Private Network (,P-) atau koneksi wireless point-to-point. Pada !ontoh .ambar /./, topologi yang digunakan adalah ring dan bergabung dengan &-0121-T dengan koneksi wireless point-topoint ke node terdekat.

.ambar /./ "kema jaringan antar kampus dan koneksi ke jaringan luar.

Jaringan internal kampus. $arena karakteristik *+ yang tahan terhadap derau dan

interferensi, stabil, aman dan berke!epatan tinggi, maka jaringan backbone dibangun dengan media *+. Mengingat jaringan backbone merupakan 3urat nadi4 jaringan internal kampus, maka jaringan ini harus 3selalu4 tersedia. #ika satu jalur terputus (karena ganggungan kabel atau perangkat jaringan, misalnya switch, router), maka komunikasi harus dapat melewati jalur alternatif lain. "ebagai !ontoh, pada .ambar /.5 diberikan jaringan backbone dengan topologi gabungan star dan mess, yang menjamin ketersediaan jaringan internal kampus. 2outerrouter pada gedung dapat dihubungkan ke 6!!ess Point (6P) untuk menyediakan hotspot 7i-*i di dalam dan sekitar gedung

dan8atau ke swit!h jaringan kabel yang dapat dikelompokkan dalam subnet-subnet.

.ambar /.5 "kema jaringan internal kampus

Jaringan internal (dan hotspot) Gedung. 2outer yang tersambung ke *+, selain dihubungkan ke 6P juga dapat dihubungkan ke switch atau router atau switch router jika diperlukan untuk meme!ah jaringan di gedung menjadi subnetsubnet. "ebuah router dapat menangani sejumlah kelas 9 (5:;) node, namun berdasarkan tingkat utilisasi pada setiap node, kapasitas tersebut sulit untuk dipenuhi. Misalnya, untuk laboratorium, kapasitas yang disarankan adalah <= node,

sedangkan ruang administrasi dapat lebih besar, misalnya /==. alam sebuah gedung, jaringan perlu dibagi-bagi lagi ke dalam subnet, yang menjamin ke!epatan transfer data yang tinggi antar node di subnet. Pertimbangan utama dalam pembentukan subnet adalah 3kebutuhan interaksi antar pengguna jaringan4. #ika sekelompok pengguna memerlukan interaksi yang intensif (misalnya berkolaborasi dalam tugas8pekerjaan), maka node

tempat pengguna mengakses jaringan perlu ditempatkan dalam sebuah subnet. "ebaliknya, jika interaksi rendah maka sebaiknya ditempatkan dalam subnet terpisah untuk mengurangi trafik data di dalam subnet (agar ke!epatan transfer data dapat pada subnet dapat dijamin). 9ontohnya pada gambar /.> dan /.; yang membagi subnet server di pusat data, ruang dosen, lab, dll. Topologi jaringan yang disarankan pada gedung adalah star (extended star) agar mudah untuk dikembangkan.

.ambar /.> "kema jaringan internal gedung dengan ruang pusat data, teleconference dan pimpinan

.ambar /.> "kema jaringan internal gedung dengan lab-lab dan ruang dosen

"etelah subnet-subnet jaringan universitas diran!ang, alokasi alamat &P internal universitas (biasanya dalam format xx.xxx.xxx.xxx, dimana x adalah angka) untuk setiap subnet perlu dirumuskan sedemikian rupa sehingga berhirarki, memberikan arti8makna tertentu dan node pemakai alamat &P ini dengan mudah dapat dialokasi untuk keperluan troubleshooting. Untuk server-server internal (dengan &P internal) maupun eksternal (dengan &P eksternal, biasanya diperoleh dari provider internet), domain name server juga perlu disiapkan. "etelah meran!ang skema jaringan, selanjutnya adalah meran!ang keamanan jaringan universitas berdasar konsep yang matang. "e!ara umum, firewall, prox yaitu: Pemisahan jaringan secara fisik. Merupakan upaya untuk melokalisasi pengguna dan data sensitif agar terproteksi se!ara fisik. #aringan universitas se!ara fisik dipisahkan menjadi beberapa sub-jaringan, misalnya jaringan untuk mahasiswa dipisahkan dengan jaringan dosen, administrasi akademik, dll. Pem atasan koneksi lintas subnet (routing). Pemilik subnet dapat mengatur pembatasan koneksi keluar (ke subnet lain atau 76-) pada komputer tertentu atau seluruh komputer dalam subnet tersebut. Pengaturan ini diatur melalui firewall router pada subnet yang bersangkutan. Pem atasan akses aplikasi. server dan router dapat dimanfaatkan untuk menjaga keamanan jaringan. "elain itu, beberapa alternatif lainnya

Pemilik subnet dapat mengatur layanan jaringan (file sharing, printer sharing, server web dan koneksi peer-to-peer) agar dapat dimanfaatkan oleh komputer tertentu. Pengaturan dapat melalui firewall router pada subnet yang bersangkutan. Pem atasan akses jaringan. "eorang pengguna hanya dapat login dari satu komputer sehingga mengurangi penyalah-gunaan user account.

2.2 !ktor Sistem dan Prosedur

Tabel /./ 6ktor "istem dan Prosedur !ktor Tim PPT&$ Skenario Pengadaan &nfrastruktur #aringan T&$. Pemeliharaan dan Pengawasan &nfrastruktur #aringan T&$. Managemen U-06", osen, Mahasiswa, "taff, pihak eksternal Pemanfaatan infrastruktur jaringan T&$.

2." #isnis Proses

/. Pengadaan &nfrastruktur #aringan T&$. 6ktor : Tim PPT&$

eskrip : Pengadaan si "kenari : o

&nfrastruktur

#aringan

T&$

yang

men!akup skema maupun keamanan jaringan. /) 6nalisis kebutuhan &nfrastruktur #aringan T&$ 5) Peran!angan skema jaringan T&$ >) Peran!angan keamanan jaringan T&$ ;) &mplementasi &nfrastruktur #aringan T&$ :) Pengujian &nfrastruktur #aringan T&$

5. Pemeliharaan dan Pengawasan &nfrastruktur #aringan T&$. 6ktor : Tim PPT&$ serta pengawasan penggunaan

eskrip : Pemeliharaan si "kenari : o

&nfrastruktur #aringan T&$. /) Pemeliharaan sumber daya dan semua

komponen dalam infrastruktur jaringan T&$. 5) Pengawasan keamanannya. penggunaan sumber daya

infrastruktur jaringan, terlebih pada aspek

>. Pemanfaatan infrastruktur jaringan T&$. 6ktor : ?ayasan, Petinggi, eksternal eskrip : Memanfaatkan infrastruktur jaringan T&$ universitas si untuk segala ma!am kegiatan operasional, osen, Mahasiswa, "taff, pihak

pengajaran, pengabdian, dan lain sebagainya. "kenari : o /) Melakukan segala kegiatan yang berhubungan dengan pemanfaatan infrastruktur jaringan T&$ universitas sesuai dengan tugas8kebutuhan dan kewenangan masing-masing pihak.

2.$ #agan Sistem dan Prosedur

SIS%&' (!(! K)*+*! (IK ),*)!'-I-G (I. PP(IK

/a0asan1 Petinggi1 %osen1 .ahasis2a1 Staff1 pihak,pihak eksternal

6nalisis $ebutuhan &nfrastruktur #aringan T&$ Peran!angan skema jaringan Peran!angan keamanan jaringan &mplementasi &nfrastruktur #aringan Pengujian &nfrastruktur #aringan T&$ Pemeliharaan sumber daya jaringan Pengawasan penggunaan @ keamanan jaringan +perasion al Penelitian Pengajara n Pengabdia n

6kses $omunikas Aain-lain ata i I-3'!S('&K(&' J!'I-G!- (IK &-I4)'SI(!S

2.5 Kesimpulan dan 'ekomendasi

Untuk mewujudkan infrastruktur dan keamanan jaringan yang ideal di lingkungan universitas, maka pada saat analisis tim PT&$ harus meran!ang solusi yang dapat memenuhi kebutuhan pengguna jaringan, antara lain: Untuk mengatasi kepadatan lalu lintas data pada jaringan, maka jaringan dibagi menjadi beberapa subnet. Topologi jaringan yang dipilih adalah yang mudah dikembangkan untuk mengantisipasi penambahan jumlah pengguna. #aringan kabel dan8atau nirkabel harus men!akup seluruh wilayah kegiatan warga universitas. Pemisahan server-server dengan fungsi khusus (misalnya server email, mail list, sistem informasi akademik, keuangan, perpustakaan digital, dll), agar kinerja server dapat optimal dalam mendukung setiap jenis kegiatan. #aringan universitas harus mendukung transmisi data dalam ke!epatan tinggi (giga bit per detik). Pemisahan aplikasi private dalam jaringan khusus, terpisah dari aplikasi publik, sehingga keamanan lebih mudah dijamin. #aringan universitas harus menyediakan entr point untuk akses dial-up, nirkabel, maupun jaringan internasional. $oneksi internet dengan bandwidth besar melalui &-0121-T (!ndonesian "igher #ducation Network) yang dikelola ikti.

#aringan harus tahan derau, interferensi dan memiliki 4jalur back-up4.

%erlangganan layanan koneksi internet ke lebih dari satu &"P. "istem disarter recover peralatan jaringan. Peran!angan keamanan jaringan (fisik, sistem operasi, aplikasi jaringan). Manajemen user account dan otentifikasinya. solusi diatas dengan tetap menga!u pada skema plan dan sarana proteksi terhadap

Terapkan

infrastruktur dan keamanan jaringan.