PNSBox
Diunggah oleh
Muhammad Reyan Dirul AdhaHak Cipta
Format Tersedia
Bagikan dokumen Ini
Apakah menurut Anda dokumen ini bermanfaat?
Apakah konten ini tidak pantas?
Laporkan Dokumen IniHak Cipta:
Format Tersedia
PNSBox
Diunggah oleh
Muhammad Reyan Dirul AdhaHak Cipta:
Format Tersedia
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Konsep Inovasi Teknologi
Informasi Pemerintahan
Kementerian Komunikasi dan Informatika
Direktorat e-Government
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Produk e-Government Infrastruktur
Interkoneksi Lintas Pemerintahan/VPN
Pelayanan DNS, Aplikasi/Situs Jejaring Online, dan Kotak Surat
Elektronik (DNS/Hosting/Email)
Managed Colocation/VPS
Jaminan Keamanan Data (*)
High Availability dan Disaster Recovery
Pelayanan Komunikasi Audio dan Visual Lintas Pemerintahan (*)
Radio/Video Streaming untuk event khusus (*)
Certification Authority (*)
PNS Box
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Metodologi Implementasi Produk dan
Layanan
Pemanfaatan VPN sebagai tulang punggung interkoneksi lintas
pemerintahan
Manajemen jaringan melalui segmentasi dan dokumentasi
PNS Box sebagai Pengamanan utama transaksi data
Pelayanan Aplikasi/Situs Jejaring Online dengan Metode CDN
High Availability Sebagai Pendukung Pelayanan dan
Penanggulangan Bencana
Virtualisasi Sebagai Pendukung Pelayanan dan Green Data Center
Data Center Automation sebagai wadah perangkat pelayanan
Pengamanan fisik data center mengacu kepada ISO:27001
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Pelayanan Interkoneksi Lintas
Pemerintahan memanfaatkan
metode VPN e-Government
menggunakan PNS Box
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Arsitektur Konektivitas e-Government
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Contoh Implementasi Live
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Interkoneksi Lintas Kominfo
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Peta VPN Interkoneksi
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Interkoneksi Pajak-Kominfo-DRC
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Distribusi Internet Internasional melalui VPN
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Arsitektur Berskala Nasional
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Pelayanan DNS, Aplikasi/Situs
Jejaring Online, dan Kotak
Surat Elektronik
(DNS/Website+Database/Email)
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Fasilitas Utama
Kapasitas 10 Gigabyte secara keseluruhan per akun
Berbasis CPanel
Komposisi Pelayanan DNS, Web+Database, dan Email untuk tiap
akun
Kapasitas subdomain yang tidak terbatas
Akun email yang tidak terbatas
Pencatatan dan Statistik situs di-hosting
Pencatatan dan Statistik terhadap status/keadaan akun
Online backup/restore
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Metodologi Akses
Pemilik Akun:
Direct access menggunakan metode HTTPS dan port CPanel melalui IP
publik
Akses Secure Shell dan Secure File Transfer (SSH/SCP) melalui IP
publik
Akses keseluruhan melalui VPN
Masyarakat/Pengunjung:
Akses langsung terhadap pelayanan melalui protokol HTTP pada IP
publik
Akses langsung terhadap pelayanan melalui protokol email (SMTP)
pada IP publik
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Pengamanan
Server di-alokasikan pada jaringan DMZ
Upstream daripada server ditangani secara langsung oleh PNS Box
Pengamanan terhadap DoS (Denial-of-Service)
Pengamanan terhadap SQL Injection
Pengamanan terhadap Shellcode dan Trojan
Pengamanan terhadap Engine exploitation
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Pelayanan Managed
Colocation/VPS
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Fasilitas Utama
Rack space untuk penempatan server colocation (*)
Jaringan Colocation dan VPS ditempatkan dalam DMZ dan dialokasikan menggunakan VLAN
Jalur VPN diberikan kepada pemilik server sebagai sarana akses
secara penuh ke dalam server untuk melakukan pengaturan
Fastilitas pre-configured dan pre-installed VPS (*)
Sistem operasi tersedia: (*)
Ubuntu Linux, CentOS, FreeBSD
Sistem monitoring dan pengawasan 24 Jam x 7 hari
Sistem alerting secara pro-aktif
Call Center e-Government Infrastruktur
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Speksifikasi Perangkat Pelayanan
VPS Host Server (per 1 server)
CPU: 8 Core Intel Xeon E5520 x 2 @ 2.266 GHz
Memory: 48 Gigabyte
Hard Drive: 1.36 TB embedded drive, 8 TB storage drive
Host OS: VMWare ESXi 4/5
Colocation Rack (per 1 rack)
42U Rack server
24 Patch cord unit per rack
Gigabit manageable switch
Cat-6 cable system
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
VPS-Host
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Rack Unit
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Monitoring Room
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Detail Perangkat Data Center (DC 2012)
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Pengamanan
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Pengamanan Infrastruktur
Pengamanan Fisik Data Center
Pengamanan Perangkat Jaringan
Metodologi Pengamanan Jaringan
Pengamanan Perangkat Pelayanan
Pengamanan Server
Pengamanan Aplikasi
Pengamanan Prosedur Operasional
Metodologi Akses
Kontrol Akses dan Audit Berkala
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Penerapan Pengamanan Secara Umum
Lapisan 1
(Infrastruktur)
Lapisan 2
(Kombinasi)
Lapisan 3
(Server)
Firewall
IDS/IPS
Reverse Proxy
Content Filtering (Disesuaikan dengan kekuatan perangkat)
Web Server Hardening, External Protection
Application Engine Hardening
Code Hardening
4. Standard Operation Procedures
(SOP)
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Penerapan Pengamanan Pada Pelayanan e-Gov
4. Standard Operation Procedures
(SOP)
Lapisan 1
Lapisan 2
Firewall
NIDS/NIPS Alerting
Reverse Proxy
Content Filtering (Disesuaikan dengan kekuatan perangkat)
Lapisan 3 Web Server Hardening, External Protection
Application Engine Hardening
Code Hardening
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
High Availability
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Metodologi High Availability
Persistent VPN lintas Data Center
Reverse Proxy
Service Load Balancing
Server mirroring dan redundancy
Replikasi File dan Database
SmartDNS (*)
CDN (Content Delivery Network)
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Arsitektur High Availability
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
High Availability pada Jaringan e-Government
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Arsitektur CDN Berskala Regional
Content
Engine
(Daerah
A)
Content
Engine
(Daerah
D)
Dynamic
Content
Node
Content
Engine
(Daerah
C)
Content
Engine
(Daerah
B)
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Arsitektur CDN Berskala Nasional
Dynamic
Content
Node
Content
Engine
(Daerah
D)
Content Engine
(Daerah F)
Content
Engine
Content Engine
(Daerah E)
(Daerah
A)
Dynamic
Content
Node
Content
Engine
(Daerah
C)
Content
Engine
(Daerah
B)
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Arsitektur CDN Berskala Nasional
Batam
Yogya
DC
PUSAT
Jakarta
Reverse Proxy (CDN)
Node/Client
VPN Link
Provinsi
Kab/Kota
Provinsi
Kab/Kota
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Arsitektur CDN Berskala Internasional
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
PNS Box
Pemahaman Umum
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Pemahaman Umum
PNS Box adalah sistem berbasis Open-Source dengan sistem
operasi dasar FreeBSD
PNS Box adalah solusi All-in-a-Box untuk jaringan berskala kecil
dan besar, yang memiliki fitur utama antara lain:
Fungsi Pelayanan and Pengaturan Jaringan
Fungsi Pengamanan Jaringan
Fungsi Pelayanan Aplikasi dan Email
Fitur-fitur dalam PNS Box bersifat fleksibel yang dapat diaktif/nonaktifkan sesuai kebutuhan, skala jaringan, dan speksifikasi
hardware
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Pemahaman Umum
PNS Box adalah suatu sistem yang memiliki similaritas dengan
sistem all-in-a-Box lainnya, yang dikembangkan oleh komunitas
internasional, seperti:
pfSense (berbasis sistem operasi FreeBSD)
ShoreWall (berbasis sistem operasi Linux)
BackTrack (berbasis sistem operasi Linux)
Dan lain sebagainya
PNS Box secara penuh dikembangkan oleh Kementerian
Komunikasi dan Informatika
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Fitur PNS Box
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Fitur PNS Box
Fungsi Pelayanan Jaringan
Generic Router
VRRP (Virtual Router Redundancy Protocol)
NAT (Network Address Translation) Service
Bandwidth Management System
Time (NTP) Server
SNMP (Simple Network Management Protocol) Server
Local DNS (Domain Name Service)
DHCP (Dynamic Host Configuration Protocol) Service
Tunneling (VPN) Service
Data Compression
Proxy/Caching System
IPAM (IP Address Management System)
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Fitur PNS Box
Fungsi Pengaturan Jaringan
Centralized Control and Reporting
Enterprise Network Monitoring System
Asset Management (SNMP based and Discovery)
Fungsi Pengamanan Jaringan
Generic/Advanced Firewall
IDPS (Intrusion Detection and Prevention System)
Packet Queuing and Filtering
Content Filtering System (TRUST+ Positif)
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Fitur PNS Box
Fungsi Pelayanan Aplikasi
LDAP service
Traffic Accelerator
Reverse Proxy
Traffic Load Balancer
Web Server
Application Platform
Database Service
Data Replication and Synchronization
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Fitur PNS Box
Fungsi Pelayanan Email
Mail Transport Agent (MTA)
SMTP/IMAP/POP3 Server
Anti Spam
Groupware Webmail
Email Management System
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
PNS Box
in-Action
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Demo:
Virtualisasi
Monitoring
CDN
High Availability
Pengamanan
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Kontak Saran dan Permintaan Fitur
Yth Bapak Ir. Heru Supriyatno, MM
<heru.supriyatno@kominfo.go.id>
Yth Bapak Ade Frihadi
<ade.frihadi@kominfo.go.id>
Vicky Ezraimanuel
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
DIREKTORAT E-GOVERNMENT
Anda mungkin juga menyukai
- Pengumuman PenerimaanDokumen2 halamanPengumuman PenerimaanMuhammad Reyan Dirul AdhaBelum ada peringkat
- JARINGANDokumen36 halamanJARINGANAlif SubardonoBelum ada peringkat
- 2010-1-00252-IF-Bab 4 PDFDokumen39 halaman2010-1-00252-IF-Bab 4 PDFMuhammad Reyan Dirul AdhaBelum ada peringkat
- Cara Mencoba OpenVPN Di Windows - Blog PutribethaDokumen10 halamanCara Mencoba OpenVPN Di Windows - Blog PutribethaTaufik Nurman AlrasyidBelum ada peringkat
