Network Operation: Pertemuan 10
Network Operation: Pertemuan 10
Network Operation
Performance Management and Security Management
Performance Management
Kegiatan yang diperlukan untuk menilai indikator performansi
operasi jaringan secara berkesinambungan. Dengan adanya
manajemen performansi,
• tingkat pelayanan dapat dipertahankan,
• kondisi jaringan dapat dikenali,
• kemungkinan gangguan dapat diprediksi dan
• dapat membuat laporan yang lengkap untuk kegiatan
pengambilan keputusan dan perencanaan.
Performance Management (lanjutan)
digunakan untuk:
• pelacakan QoS
• performance tuning
• validasi SLA
• analisis trend
• perencanaan fasilitas
• akuntansi fungsional
Fungsi Performance Management
• Dokumentasi tujuan bisnis manajemen jaringan.
• Membuat prosentase tingkat layanan secara rinci
dan terukur.
• Mengukur kinerja.
• Ketika sudah melebihi batas, maka
mengembangkan dokumentasi pada metodologi
yang digunakan untuk meningkatkan sumber daya
jaringan.
• Memiliki pertemuan berkala untuk mengkaji
analisis baseline dan tren.
Aspek Performance Management
1. Proaktif
• Pelaporan & Pemantauan (kinerja metrik sejarah grafik)
• Nilai metrik kinerja dikumpulkan secara berkala
• Data dianalisis dan dilaporkan
• Perencanaan kapasitas
2. Reaktif
• Jaminan QoS
• Penentuan batas
• Secara otomatis mengambil tindakan apabila sudah melebhi batas,
diantarannya:
✓ Mengirim pesan email / teks / IM
✓ Suara alarm
✓ Panggil pager
✓ Beralih ke sirkuit back-up
Performance Management Tools
1. Pemantau lalu lintas jaringan
• Sebagian besar real-time, dengan kemampuan grafik.
• Memantau perangkat dan status link.
Contoh: Intel LANDesk Manager, Farallon Computing
Traffic Watch
2. Pemantau protokol jaringan
• Dapat menangkap dan decode paket-paket dari jaringan
• Berguna untuk masalah jaringan yang aneh dan intermiten
• Produk khusus yang tersedia: Wildpackets Etherpeek,
Ethereal (WireShark), Airopeek
Performance Management Tools (lanjutan)
3. Pemantau peralatan jaringan
• Produk monitor server, Switch, Bridge and Router.
Kebanyakan hardware sekarang termasuk modul
manajemen yang menyediakan kemampuan
manajemen.
Konsep Performance Management
Security Management
Perbedaan keamanan manajemen dengan manajemen
keamanan
Security Management
• Security Management adalah konsep yang
berhubungan dengan perlindungan data dalam sistem
jaringan terhadap akses yang tidak sah.
• Security management memastikan operasi manajemen
berjalan dengan lancar dan aman.
• Security management membatasi akses pengguna
terhadap perangkat jaringan (autentifikasi dan
otorisasi).
• Mencegah kebocoran keamanan (enkripsi).
Security Management #2
Security management mempunyai 3 domain
keamanan, yaitu:
1. Keamanan NOC (Network Operation Center).
2. Manajemen keamanan jaringan.
3. Keamanan peralatan manajemen jaringan.
1. Keamanan NOC (Network
Operation Center)
• Memastikan segala operasional menajemen jaringan aman, yang
terdiri dari:
1. Firewall: melindungi NOC dari serangan luar.
2. IDS: Untuk mendeteksi adanya intrusions.
3. Update sistem operasi: untuk memperbaiki vulnerabilities.
4. Antivirus/Anti Spam: untuk mencegah dari virus, trojans, malware.
5. Single-Sign-On: untuk manajemen password.
6. Keamanan fisik: mengamankan akses fisik ke NOC
2. Manajemen Keamanan Jaringan
1. Out-of-band management
• Manajemen fisik jaringan terpisah.
• Implementasi VPN pada manajemen jaringan
2. Intregitas dan kerahasiaan mekanisme untuk
manajemen jaringan
Contoh: SNMPv3, HTTPS, SSH.
3. Firewall dan IDS untuk manajemen jaringan
3. Keamanan peralatan manajemen jaringan
• Mengaktifkan password
• Penggantian password default: SNMP default
communities
• Menonaktifkan layanan yang tidak aman: Telnet
• Membatasi lalu lintas jaringan
• Mengaktifkan access control and logging.
Security Management Function
(TMN)
1. Security administration: Perencanaan dan mengelola
kebijakan keamanan dan mengelola informasi terkait
keamanan jaringan.
2. Prevention: Mekanisme untuk mencegah penyusup
kemanan.
3. Detection: Mendeteksi instrusion
4. Containment and recovery: Isolasi sistem terintrusi dan
memperbaikinya
Security Policies
• Pedoman keamanan secara keseluruhan dan
pengambilan keputusan dalam jaringan.
• Kebijakan keamanan harus komperehensif,
mempertimbangkan semua domain dalam jaringan,
meliputi: Carrier network security (control plane),
Service security (data plane), NOC & manajemen
network security.
• Kebijakan keamanan harus memberikan trade-off
antara keamanan dan kegunaan.
Prevention
1. Diperlukan untuk meng-cover kebijakan keamanan.
2. Merupakan penyedia layanan dalam jaringan,
meliputi:
• Attack NOC (untuk mengakses kontrol pada seluruh
jaringan)
• Attack network (mencegah gangguan layanan untuk
mengakses data pelanggan)
3. Mekanisme pencegahan
NOC: Firewall (host and network), SW Patches, dll.
Network: Router hardening, DDos mitigration, dll.
Detection & Response
• Mekanisme detection: IDS, log analysis, misbehaviors.
• Repair & Fix
• Report & document
Security Operation Center (SOC)
• Keamanan telah menjadi isu penting dalam jaringan.
• SOC adalah pusat untuk menangani masalah keamanan pada tingkat
organisasi dan tingkat teknis. Peran FCAPS untuk keamanan:
1. Sebagai Fault management: mendeteksi permasalahan keamanan,
security event, alarm processing.
2. Sebagai Configuration Management: menjalankan mekanisme
keamanan didalam jaringan.
3. Sebagai Accounting Management: melakukan auditing, authentication,
authorization, accounting.
4. Sebagai Performance Management: Memonitor status mekanisme
keamanan.