DIREKTORAT E-GOVERNMENT
Interkoneksi Pajak-Kominfo-DRC
Fasilitas Utama
Kapasitas 10 Gigabyte secara keseluruhan per akun
Berbasis CPanel
Komposisi Pelayanan DNS, Web+Database, dan Email untuk tiap
akun
Kapasitas subdomain yang tidak terbatas
Akun email yang tidak terbatas
Pencatatan dan Statistik situs di-hosting
Pencatatan dan Statistik terhadap status/keadaan akun
Online backup/restore
Metodologi Akses
Pemilik Akun:
Direct access menggunakan metode HTTPS dan port CPanel melalui IP
publik
Akses Secure Shell dan Secure File Transfer (SSH/SCP) melalui IP
publik
Akses keseluruhan melalui VPN
Masyarakat/Pengunjung:
Akses langsung terhadap pelayanan melalui protokol HTTP pada IP
publik
Akses langsung terhadap pelayanan melalui protokol email (SMTP)
pada IP publik
Pengamanan
Server di-alokasikan pada jaringan DMZ
Upstream daripada server ditangani secara langsung oleh PNS Box
Pengamanan terhadap DoS (Denial-of-Service)
Pengamanan terhadap SQL Injection
Pengamanan terhadap Shellcode dan Trojan
Pengamanan terhadap Engine exploitation
Pelayanan Managed
Colocation/VPS
Fasilitas Utama
Rack space untuk penempatan server colocation (*)
Jaringan Colocation dan VPS ditempatkan dalam DMZ dan dialokasikan menggunakan VLAN
Jalur VPN diberikan kepada pemilik server sebagai sarana akses
secara penuh ke dalam server untuk melakukan pengaturan
Fastilitas pre-configured dan pre-installed VPS (*)
Sistem operasi tersedia: (*)
Ubuntu Linux, CentOS, FreeBSD
VPS-Host
Rack Unit
Monitoring Room
Pengamanan
Lapisan 1
(Infrastruktur)
Lapisan 2
(Kombinasi)
Lapisan 3
(Server)
Firewall
IDS/IPS
Reverse Proxy
Content Filtering (Disesuaikan dengan kekuatan perangkat)
Web Server Hardening, External Protection
Application Engine Hardening
Code Hardening
4. Standard Operation Procedures
(SOP)
Lapisan 1
Lapisan 2
Firewall
NIDS/NIPS Alerting
Reverse Proxy
Content Filtering (Disesuaikan dengan kekuatan perangkat)
High Availability
Content
Engine
(Daerah
D)
Dynamic
Content
Node
Content
Engine
(Daerah
C)
Content
Engine
(Daerah
B)
Dynamic
Content
Node
Content
Engine
(Daerah
D)
Content Engine
(Daerah F)
Content
Engine
Content Engine
(Daerah E)
(Daerah
A)
Dynamic
Content
Node
Content
Engine
(Daerah
C)
Content
Engine
(Daerah
B)
Batam
Yogya
DC
PUSAT
Jakarta
Reverse Proxy (CDN)
Node/Client
VPN Link
Provinsi
Kab/Kota
Provinsi
Kab/Kota
PNS Box
Pemahaman Umum
Pemahaman Umum
PNS Box adalah sistem berbasis Open-Source dengan sistem
operasi dasar FreeBSD
PNS Box adalah solusi All-in-a-Box untuk jaringan berskala kecil
dan besar, yang memiliki fitur utama antara lain:
Fungsi Pelayanan and Pengaturan Jaringan
Fungsi Pengamanan Jaringan
Fungsi Pelayanan Aplikasi dan Email
Fitur-fitur dalam PNS Box bersifat fleksibel yang dapat diaktif/nonaktifkan sesuai kebutuhan, skala jaringan, dan speksifikasi
hardware
Pemahaman Umum
PNS Box adalah suatu sistem yang memiliki similaritas dengan
sistem all-in-a-Box lainnya, yang dikembangkan oleh komunitas
internasional, seperti:
pfSense (berbasis sistem operasi FreeBSD)
ShoreWall (berbasis sistem operasi Linux)
BackTrack (berbasis sistem operasi Linux)
Dan lain sebagainya
PNS Box
in-Action
Demo:
Virtualisasi
Monitoring
CDN
High Availability
Pengamanan
Vicky Ezraimanuel