Dipersiapkan Untuk:
PT Bank Rakyat Indonesia
1|Page
Document Control
Version History
Sign Off
Abimael Firstana
Approved by
2|Page
DAFTAR ISI
1. Ringkasan Eksekutif.............................................................................................................................
1.1. Tujuan..................................................................................................................................... 5
1.2. Tujuan Dokumen..................................................................................................................... 5
1.3. Audience yang dituju............................................................................................................... 5
1.4. Tanggung Jawab dari PT Bank Rakyat Indonesia (Persero) Tbk............................................5
1.5. Tanggung Jawab dari PT Info Solusindo Data Utama............................................................5
2. Lingkup Pekerjaan...............................................................................................................................
2.1. Pendahuluan........................................................................................................................... 6
2.2. Objektif.................................................................................................................................... 6
2.3. Ruang Lingkup........................................................................................................................ 6
2.4. Referensi Dokumen................................................................................................................ 6
2.5. Lingkup Pekerjaan Dokumen LLD...........................................................................................6
3. Dokumentasi Implementasi.................................................................................................................
3.1. Delivery Order......................................................................................................................... 7
3.2. Berita Acara............................................................................................................................ 8
3.3. Topology (Before & After)....................................................................................................... 9
3.4. Foto Perangkat...................................................................................................................... 10
3.5. Screenshoot.......................................................................................................................... 14
3.6. Ceklist Dokumen................................................................................................................... 29
3|Page
.................29
4|Page
1. Ringkasan Eksekutif
Dokumen ini dibuat untuk menjelaskan bagaimana implementasi untuk Pengadaan Secure Branch Office
Phase II
1.1. Tujuan
Tujuan pengadaan Next-Generation Firewall (NGFW) adalah sebagai berikut:
a. Melakukan pengadaan perangkat Next-Generation Firewall (NGFW) di unit kerja
b. Melakukan pengadaan perangkat Next-Generation Firewall (NGFW) WAN Edge di DRC
c. Menyediakan perangkat Next-Generation Firewall (NGFW) di unit kerja yang mengacu pada konsep
Scalability dan Segmentation
d. Meningkatkan pengamanan jaringan di setiap unit kerja
e. Meningkatkan pengamanan akses internet di setiap unit kerja
f. Meningkatkan visibility asset dari sisi security yang ada di setiap unit kerja.
1.2. Tujuan Dokumen
Adapun tujuan dari dokumen ini untuk menjelaskan hasil implementasi dari perangkat Firewall yang di
implementasikan pada Pengadaan Secure Branch Office Phase II.
5|Page
2. Lingkup Pekerjaan
2.1. Pendahuluan
PT Bank Rakyat Indonesia melakukan Pengadaan Secure Branch Office Phase II. Jenis pengadaan dalam
proyek ini meliputi hardware, license dan support Next-Generation Firewall (NGFW) untuk melakukan
pengamanan di kanwil dan unit kerja (KK, KC, KCP, dan UNIT).
2.2. Objektif
Dokumen ini dibuat sebagai panduan implementasi Firewall NGFW Secure Branch Office Phase 2 pada
kanwil dan setiap unit kerja (KK, KC, KCP, dan UNIT)
- Dokumen SPK
- Dokumen LLD BRI
6|Page
3. Dokumentasi Implementasi
3.1. Delivery Order
7|Page
3.2. Berita Acara
8|Page
3.3. Topology (Before & After)
9|Page
3.4. Foto Perangkat
10 | P a g e
Gambar 3. 3 Foto Modem sebelum perangkat terpasang
11 | P a g e
Gambar 3. 5 Foto Rack sebelum terpasang perangkat
12 | P a g e
Gambar 3. 6 Foto penarikan kabel dari perangkat menuju Router, serta tampak depan dan belakang perangkat
terpasang
13 | P a g e
3.5. Screenshoot
Gambar berikut ini merupakan hasil screenshot dari proses implementasi FG-81F.
14 | P a g e
Gambar 3. 9 Hasil screenshot enable port sccp to port 60000
Gambar 3. 10 Hasil screenshot VDOM root dan VDOM INTERNET pada FortiGate
15 | P a g e
Gambar 3. 11 Hasil screenshot interface INTERNET (internal 4)
16 | P a g e
Gambar 3. 13 Hasil screenshot Firewall Virtual Wire dengan Policy pada VDOM root
17 | P a g e
Gambar 3. 15 Hasil screenshot system information (serial number, hostname, firmware)
18 | P a g e
Gambar 3. 17 Hasil screenshot interface management pada FortiGate
19 | P a g e
Gambar 3. 19 Hasil screenshot traceroute to FortiManager
20 | P a g e
Gambar 3. 21 Hasil screenshot Static Routes pada VDOM root
21 | P a g e
3.5.1 Aplikasi
Before
Gambar 3. 24 Hasil foto tes koneksi internet Swift before migrasi Fortigate 81 F
22 | P a g e
Gambar 3. 25 Hasil screenshot website BRI Money Changer (3.0.0.53:2010) before migration FortiGate
23 | P a g e
Gambar 3. 27 Hasil foto website nds.bri.co.id before migrasi FortiGate 81 F
After
Gambar 3. 28 Hasil screenshot Advanced Malware Protection for suspicious file download or website after
migration FortiGate
24 | P a g e
Gambar 3. 29 Hasil screenshot website after migration FortiGate (can access any website beside the suspicious
website)
Gambar 3. 30 Hasil screenshot website yang ter-block Fortigate after migrasi Fortigate 81 F
25 | P a g e
Gambar 3. 31 Hasil screenshot website BRI Money Changer (3.0.0.53:2010) after migration FortiGate
26 | P a g e
Gambar 3. 33 Hasil screenshot test ping aplikasi Swift, after migration FortiGate
27 | P a g e
Gambar 3. 35 Hasil screenshot website portalsso-rgn-bri.co.id:2482 after migration FortiGate
28 | P a g e
3.6. Ceklist Dokumen
29 | P a g e