Pengadaan Solusi Secure Branch Office Fase 2 BRI

Dokumen Implementasi Unit Kradenan

Dipersiapkan Untuk:
PT Bank Rakyat Indonesia

1|Page
Document Control

DOCUMENT NAME : Dokumen Implementasi Unit Kradenan

DISTRIBUTION LIST : PT Bank Rakyat Indonesia, PT Info Solusindo Data Utama

Version History

Version Date Author Changes & Reasons For Change

1.0

Sign Off

Reviewed by Reviewed by Prepared by

Abimael Firstana

Approved by

2|Page
 DAFTAR ISI
1. Ringkasan Eksekutif.............................................................................................................................
1.1. Tujuan..................................................................................................................................... 5
1.2. Tujuan Dokumen..................................................................................................................... 5
1.3. Audience yang dituju............................................................................................................... 5
1.4. Tanggung Jawab dari PT Bank Rakyat Indonesia (Persero) Tbk............................................5
1.5. Tanggung Jawab dari PT Info Solusindo Data Utama............................................................5
2. Lingkup Pekerjaan...............................................................................................................................
2.1. Pendahuluan........................................................................................................................... 6
2.2. Objektif.................................................................................................................................... 6
2.3. Ruang Lingkup........................................................................................................................ 6
2.4. Referensi Dokumen................................................................................................................ 6
2.5. Lingkup Pekerjaan Dokumen LLD...........................................................................................6
3. Dokumentasi Implementasi.................................................................................................................
3.1. Delivery Order......................................................................................................................... 7
3.2. Berita Acara............................................................................................................................ 8
3.3. Topology (Before & After)....................................................................................................... 9
3.4. Foto Perangkat...................................................................................................................... 10
3.5. Screenshoot.......................................................................................................................... 14
3.6. Ceklist Dokumen................................................................................................................... 29

3|Page
.................29

4|Page
1. Ringkasan Eksekutif
Dokumen ini dibuat untuk menjelaskan bagaimana implementasi untuk Pengadaan Secure Branch Office
Phase II

1.1. Tujuan
Tujuan pengadaan Next-Generation Firewall (NGFW) adalah sebagai berikut:
a. Melakukan pengadaan perangkat Next-Generation Firewall (NGFW) di unit kerja
b. Melakukan pengadaan perangkat Next-Generation Firewall (NGFW) WAN Edge di DRC
c. Menyediakan perangkat Next-Generation Firewall (NGFW) di unit kerja yang mengacu pada konsep
Scalability dan Segmentation
d. Meningkatkan pengamanan jaringan di setiap unit kerja
e. Meningkatkan pengamanan akses internet di setiap unit kerja
f. Meningkatkan visibility asset dari sisi security yang ada di setiap unit kerja.
1.2. Tujuan Dokumen
Adapun tujuan dari dokumen ini untuk menjelaskan hasil implementasi dari perangkat Firewall yang di
implementasikan pada Pengadaan Secure Branch Office Phase II.

1.3. Audience yang dituju

Dokumen ini ditujukan untuk Staff IT Info Solusindo Data Utama dan IT staff Bank Rakyat Indonesia
sebagai acuan pelaksanaan implementasi.

1.4. Tanggung Jawab dari PT Bank Rakyat Indonesia (Persero) Tbk

PT Bank Rakyat Indonesia bertanggung jawab sebagai approval dokumen implementasi pada Pengadaan
Secure Branch Office Phase II.

1.5. Tanggung Jawab dari PT Info Solusindo Data Utama

PT Info Solusindo Data Utama bertanggung jawab akan ketersediaan Perangkat dan License, Kabel UTP
dan FO untuk kebutuhan koneksi perangkat lainnya serta melakukan desain, perencanaan, konfigurasi, dan
migrasi di environment BRI serta menjalankan implementasi project Pengadaan Secure Branch Office
Phase II.

5|Page
2. Lingkup Pekerjaan
2.1. Pendahuluan
PT Bank Rakyat Indonesia melakukan Pengadaan Secure Branch Office Phase II. Jenis pengadaan dalam
proyek ini meliputi hardware, license dan support Next-Generation Firewall (NGFW) untuk melakukan
pengamanan di kanwil dan unit kerja (KK, KC, KCP, dan UNIT).

2.2. Objektif
Dokumen ini dibuat sebagai panduan implementasi Firewall NGFW Secure Branch Office Phase 2 pada
kanwil dan setiap unit kerja (KK, KC, KCP, dan UNIT)

2.3. Ruang Lingkup

1. Lingkup pekerjaan di Kanwil dan Unit Kerja (KK, KC, KCP dan UNIT)
 Implementasi di unit kerja akan menggunakan 2 VDOM. 2 VDOM ini ditujukan untuk membagi antara
user/device ke arah internal dan user/device ke arah internet
 VDOM 1: root L2 mode dengan virtual wire untuk koneksi ke Data Center menggunakan VSAT dan
MPLS (segmen staff)
 VDOM 2: Internet L3 mode dengan koneksi langsung ke internet dan terintegrasi dengan Access Point
(untuk wireless devices)
 Security features yang akan diaktifkan sebagai berikut: SSL Inspection, Web Filtering, IPS, Antivirus
dan DLP
 Melakukan blocking user akses ke internet menggunakan metode profiling berdasarkan category web
yang akan di-block. Web filter ini berdasarkan signature yang akan ter-update automatic ke threat
intelligence Fortinet (FortiGuard)
2.4. Referensi Dokumen

- Dokumen SPK
- Dokumen LLD BRI

2.5. Lingkup Pekerjaan Dokumen LLD

Ruang lingkup yang dibahas dalam dokumen ini adalah :
- Hardware Configuration
- Network Basic Information
- High Level Design
- Low Level Design
- Rule & Policy Configuration

6|Page
3. Dokumentasi Implementasi
3.1. Delivery Order

7|Page
3.2. Berita Acara

8|Page
3.3. Topology (Before & After)

9|Page
3.4. Foto Perangkat

Gambar 3. 1 Foto serah terima perangkat

Gambar 3. 2 Foto Serial Number perangkat

10 | P a g e
Gambar 3. 3 Foto Modem sebelum perangkat terpasang

Gambar 3. 4 Foto kelengkapan perangkat

11 | P a g e
Gambar 3. 5 Foto Rack sebelum terpasang perangkat

12 | P a g e
Gambar 3. 6 Foto penarikan kabel dari perangkat menuju Router, serta tampak depan dan belakang perangkat
terpasang

13 | P a g e
3.5. Screenshoot
Gambar berikut ini merupakan hasil screenshot dari proses implementasi FG-81F.

Gambar 3. 7 Hasil screenshot specific Firewall Policy pada VDOM INTERNET

Gambar 3. 8 Hasil screenshot Users & Devices pada VDOM INTERNET

14 | P a g e
 Gambar 3. 9 Hasil screenshot enable port sccp to port 60000

Gambar 3. 10 Hasil screenshot VDOM root dan VDOM INTERNET pada FortiGate

15 | P a g e
 Gambar 3. 11 Hasil screenshot interface INTERNET (internal 4)

Gambar 3. 12 Hasil screenshot Global Firewall Policy pada VDOM Internet

16 | P a g e
Gambar 3. 13 Hasil screenshot Firewall Virtual Wire dengan Policy pada VDOM root

Gambar 3. 14 Hasil screenshot NTP Settings pada FortiGate

17 | P a g e
Gambar 3. 15 Hasil screenshot system information (serial number, hostname, firmware)

Gambar 3. 16 Hasil screenshot DNS Settings pada FortiGate

18 | P a g e
Gambar 3. 17 Hasil screenshot interface management pada FortiGate

Gambar 3. 18 Hasil screenshot koneksi FortiManager pada FortiGate

19 | P a g e
Gambar 3. 19 Hasil screenshot traceroute to FortiManager

Gambar 3. 20 Hasil screenshot test ping to FortiManager

20 | P a g e
 Gambar 3. 21 Hasil screenshot Static Routes pada VDOM root

Gambar 3. 22 Hasil screenshot FortiGuard pada License yang sudah diaktifkan

21 | P a g e
3.5.1 Aplikasi
Before

Gambar 3. 23 Hasil screenshot website Bristars.bri.co.id before migrasi FortiGate 81 F

Gambar 3. 24 Hasil foto tes koneksi internet Swift before migrasi Fortigate 81 F

22 | P a g e
Gambar 3. 25 Hasil screenshot website BRI Money Changer (3.0.0.53:2010) before migration FortiGate

Gambar 26 Hasil screenshot website portalsso-rgn-bri.co.id:2482 before migrasi FortiGate

23 | P a g e
 Gambar 3. 27 Hasil foto website nds.bri.co.id before migrasi FortiGate 81 F

After

Gambar 3. 28 Hasil screenshot Advanced Malware Protection for suspicious file download or website after
migration FortiGate

24 | P a g e
Gambar 3. 29 Hasil screenshot website after migration FortiGate (can access any website beside the suspicious
website)

Gambar 3. 30 Hasil screenshot website yang ter-block Fortigate after migrasi Fortigate 81 F

25 | P a g e
Gambar 3. 31 Hasil screenshot website BRI Money Changer (3.0.0.53:2010) after migration FortiGate

Gambar 3. 32 Hasil screenshot website Bristars.bri.co.id after migrasi FortiGate 81 F

26 | P a g e
Gambar 3. 33 Hasil screenshot test ping aplikasi Swift, after migration FortiGate

Gambar 3. 34 Hasil screenshot website nds.bri.co.id after migration FortiGate

27 | P a g e
Gambar 3. 35 Hasil screenshot website portalsso-rgn-bri.co.id:2482 after migration FortiGate

28 | P a g e
3.6. Ceklist Dokumen

29 | P a g e