Pertemuan 10

Network Operation
Performance Management and Security Management
 Performance Management
Kegiatan yang diperlukan untuk menilai indikator performansi
operasi jaringan secara berkesinambungan. Dengan adanya
manajemen performansi,
• tingkat pelayanan dapat dipertahankan,
• kondisi jaringan dapat dikenali,
• kemungkinan gangguan dapat diprediksi dan
• dapat membuat laporan yang lengkap untuk kegiatan
pengambilan keputusan dan perencanaan.
 Performance Management (lanjutan)

Performance management terdiri dari:

1. Tools
2. Performance Metrics
3. Data Monitoring
4. Problem Isolation
5. Performance Statistics
 1. Tools
Alat berupa software maupun hardware untuk meningkatkan
performa jaringan. Diantaranya:
a) Protocol Analyzers
Adalah alat (perangkat keras atau perangkat lunak) yang
digunakan untuk menerima dan menganalisa lalu lintas data
dan sinyal melalui saluran komunikasi

Protocol analyzer bisa merujuk pada:

Sebuah analisa protokol jaringan telekomunikasi
Sebuah analisa paket jaringan
Sebuah analisa bus
Sebuah uji beban pada IP
b) RMON (Remote Monitoring)
Manfaat RMON:
• Monitor dan analisis lokal dan relay data, mengurangi beban
pada jaringan.
• Tidak memerlukan visibilitas langsung oleh NMS.
• Pemantauan yang lebih sering sehingga diagnosis kesalahan
lebih cepat
• Meningkatkan produktivitas untuk administrator
C) MRTG
 2. Performance Matrics
• Macro-level
• Throughput
• Kecepatan waktu
• Ketersediaan
• Kehandalan
• Micro-level
• Bandwidth
• Pemanfaatan
• Tingkat kesalahan
• Tinggi beban
• Rata-rata beban
 3. Data Monitoring
• Traffic normal
• Traffic abnormal (misalnya, colission yang
berlebihan, packet loss yang tinggi, dll)
• Mengatur perangkap (misalnya, parameter dalam
kelompok alarm di RMON)
• Mengatur alarm untuk kekritisan
• Manual dan otomatis kliring alarm
 4. Problem Isolation
• Mode Manual menggunakan jaringan dan alat-alat
SNMP.
• Permasalahan dalam beberapa komponen deteksi
topologi jaringan.
• Teknologi korelasi untuk mode otomatis.
 5. Performance Statistic
1. Statistik lalu lintas jaringan
2. Statistik kesalahan

digunakan untuk:
• pelacakan QoS
• performance tuning
• validasi SLA
• analisis trend
• perencanaan fasilitas
• akuntansi fungsional
 Fungsi Performance Management
• Dokumentasi tujuan bisnis manajemen jaringan.
• Membuat prosentase tingkat layanan secara rinci
dan terukur.
• Mengukur kinerja.
• Ketika sudah melebihi batas, maka
mengembangkan dokumentasi pada metodologi
yang digunakan untuk meningkatkan sumber daya
jaringan.
• Memiliki pertemuan berkala untuk mengkaji
analisis baseline dan tren.
 Aspek Performance Management
1. Proaktif
• Pelaporan & Pemantauan (kinerja metrik sejarah grafik)
• Nilai metrik kinerja dikumpulkan secara berkala
• Data dianalisis dan dilaporkan
• Perencanaan kapasitas
2. Reaktif
• Jaminan QoS
• Penentuan batas
• Secara otomatis mengambil tindakan apabila sudah melebhi batas,
diantarannya:
✓ Mengirim pesan email / teks / IM
✓ Suara alarm
✓ Panggil pager
✓ Beralih ke sirkuit back-up
 Performance Management Tools
1. Pemantau lalu lintas jaringan
• Sebagian besar real-time, dengan kemampuan grafik.
• Memantau perangkat dan status link.
Contoh: Intel LANDesk Manager, Farallon Computing
Traffic Watch
2. Pemantau protokol jaringan
• Dapat menangkap dan decode paket-paket dari jaringan
• Berguna untuk masalah jaringan yang aneh dan intermiten
• Produk khusus yang tersedia: Wildpackets Etherpeek,
Ethereal (WireShark), Airopeek
Performance Management Tools (lanjutan)
3. Pemantau peralatan jaringan
• Produk monitor server, Switch, Bridge and Router.
Kebanyakan hardware sekarang termasuk modul
manajemen yang menyediakan kemampuan
manajemen.
Konsep Performance Management
 Security Management
Perbedaan keamanan manajemen dengan manajemen
keamanan
Security Management
• Security Management adalah konsep yang
berhubungan dengan perlindungan data dalam sistem
jaringan terhadap akses yang tidak sah.
• Security management memastikan operasi manajemen
berjalan dengan lancar dan aman.
• Security management membatasi akses pengguna
terhadap perangkat jaringan (autentifikasi dan
otorisasi).
• Mencegah kebocoran keamanan (enkripsi).
Security Management #2
Security management mempunyai 3 domain
keamanan, yaitu:
1. Keamanan NOC (Network Operation Center).
2. Manajemen keamanan jaringan.
3. Keamanan peralatan manajemen jaringan.
1. Keamanan NOC (Network
Operation Center)
• Memastikan segala operasional menajemen jaringan aman, yang
terdiri dari:
1. Firewall: melindungi NOC dari serangan luar.
2. IDS: Untuk mendeteksi adanya intrusions.
3. Update sistem operasi: untuk memperbaiki vulnerabilities.
4. Antivirus/Anti Spam: untuk mencegah dari virus, trojans, malware.
5. Single-Sign-On: untuk manajemen password.
6. Keamanan fisik: mengamankan akses fisik ke NOC
2. Manajemen Keamanan Jaringan
1. Out-of-band management
• Manajemen fisik jaringan terpisah.
• Implementasi VPN pada manajemen jaringan
2. Intregitas dan kerahasiaan mekanisme untuk
manajemen jaringan
Contoh: SNMPv3, HTTPS, SSH.
3. Firewall dan IDS untuk manajemen jaringan
3. Keamanan peralatan manajemen jaringan
• Mengaktifkan password
• Penggantian password default: SNMP default
communities
• Menonaktifkan layanan yang tidak aman: Telnet
• Membatasi lalu lintas jaringan
• Mengaktifkan access control and logging.
Security Management Function
(TMN)
1. Security administration: Perencanaan dan mengelola
kebijakan keamanan dan mengelola informasi terkait
keamanan jaringan.
2. Prevention: Mekanisme untuk mencegah penyusup
kemanan.
3. Detection: Mendeteksi instrusion
4. Containment and recovery: Isolasi sistem terintrusi dan
memperbaikinya
Security Policies
• Pedoman keamanan secara keseluruhan dan
pengambilan keputusan dalam jaringan.
• Kebijakan keamanan harus komperehensif,
mempertimbangkan semua domain dalam jaringan,
meliputi: Carrier network security (control plane),
Service security (data plane), NOC & manajemen
network security.
• Kebijakan keamanan harus memberikan trade-off
antara keamanan dan kegunaan.
 Prevention
1. Diperlukan untuk meng-cover kebijakan keamanan.
2. Merupakan penyedia layanan dalam jaringan,
meliputi:
• Attack NOC (untuk mengakses kontrol pada seluruh
jaringan)
• Attack network (mencegah gangguan layanan untuk
mengakses data pelanggan)
3. Mekanisme pencegahan
NOC: Firewall (host and network), SW Patches, dll.
Network: Router hardening, DDos mitigration, dll.
Detection & Response
• Mekanisme detection: IDS, log analysis, misbehaviors.
• Repair & Fix
• Report & document
Security Operation Center (SOC)
• Keamanan telah menjadi isu penting dalam jaringan.
• SOC adalah pusat untuk menangani masalah keamanan pada tingkat
organisasi dan tingkat teknis. Peran FCAPS untuk keamanan:
1. Sebagai Fault management: mendeteksi permasalahan keamanan,
security event, alarm processing.
2. Sebagai Configuration Management: menjalankan mekanisme
keamanan didalam jaringan.
3. Sebagai Accounting Management: melakukan auditing, authentication,
authorization, accounting.
4. Sebagai Performance Management: Memonitor status mekanisme
keamanan.