Kamis, 10 Mei 2012

0 Private Network Security (PNS) Box

Pengertian PNS Box

PNS Box adalah solusi all-in-one in a box untuk seluruh kebutuhan pengaturan, control dan monitoring jaringan Anda termasuk di dalamnya komponen pengamanan.

Cara Kerja PNS Box

Sistem PNS Box bekerja secara optimal dalam konfigurasi jaringan dalam suatu network topology. Network topology ini terbagi menjadi 3 bagian besar:
1. Area jaringan server farm yang sifatnya terlindungi (isolated server farm area);
2. Area jaringan Local Area Network;
3. Area jaringan ke Internet dan atau jaringan WAN (Wide Area Network)

Pada PNS Box terdapat lapisan jaringan pengaman, dimana lapisan tersebut dibagi menjadi 3 lapisan, yaitu:
1. Lapisan 1, adalah lapisan pengantar data antara jaringan dalam dengan jaringan luar, seperti koneksi internet atau WAN.
2. Lapisan 2, biasa disebut dengan lapisan security dimana pada jaringan ini seluruh trafik akan dimonitor dan diaudit untuk mencegah keluar masuknya data yang tidak diinginkan. Komponen terkait di dalamnya:
- NIDS (Network Intrusion Detection System) Server;
- Proxy Server;
- Centralized Network Monitoring Server.
3. Lapisan 3, adalah seluruh jaringan internal berada pada lapisan ini. Komponen terkait di dalamnya:
a. Segmen Server Farm
- Centralized Asset Monitoring Server;
- Centralized Anti Virus Server;
- Web Server;
- Database Server;
- Data Center.
b. Segmen Operations/Internal
- Client/PC Desktops;
- Telecommunication Devices.
c. Local Area Network

Konfigurasi Servis dan Piranti Lunak

Berikut definisi tugas utama dari sistem dan servis dalam solusi ini:
IP Security
Menjalankan aturan yang telah dijinkan oleh administrator.

IDS (Intrusion Detection System) Server
Manfaat IDS untuk mencegah intruders, hackers, header virus (seperti worm, etc) dan traffic yang akan mengacaukan firewall atau LAN.

NAT (Network Address Translation) Server
Manfaat NAT untuk kepentingan keamanan dimana local IP pada workstation tidak terlihat saat mengakses internet.

Bandwith Manager
Berfungsi untuk mengalokasikan bandwith sesuai keperluan, misalnya: pembatasan bandwith internet traffic dan transaksi, alokasi/pembagian bandwith untuk proses yang spesifik.

Time Server
Untuk melakukan sinkronisasi waktu/jam terhadap firewall dan LAN yang ada di belakangnya.

Proxy/Cache Server
Untuk mempercepat browsing karena halaman yang telah diakses ada di cache.

Local DNS (Domain Name Service)
Berfungsi untuk mempercepat request DNS.

DHCP (Dynamic Host Configuration Protocol) Server
Berfungsi untuk mempermudah dalam melakukan setting IP, DNS, Gateway pada komputer di jaringan LAN serta menghindari kemungkinan terjadinya bentrok IP.

Tunneling (VPN)
Bertujuan untuk menggabungkan LAN/Server di dua tempat yang berbeda untuk mempercepat akses antar LAN yang tergabung dalam VPN.

Local Web dan Database Server
Bertujuan untuk kepentingan pembuatan laporan dari masing-masing task/service/schedule yang telah dijalankan oleh firewall.

Monitoring dan Reporting Service
Bertujuan untuk memantau keadaan sistem dan jaringan untuk keperluan audit dan pelaporan.


Perangkat Lunak PNS Box

Perangkat lunak terdiri dari:
1. Sistem Operasi Utama
UNIXFreeBSD adalah sistem operasiyang digunakan karena bersifat open source sangat cepat, tidak memerlukan hardware dengan konfigurasi yang tinggi, dan menghindari commercial licenses serta virus-virus yang selalu menyerang sistem operasi berbasis Windows. FreeBSD ini juga terkenal dengan kemampuannya memproses paket dan data dalam jaringan  melebihi sistem operasi yang lainnya.

2. Perangkat Lunak Berdasarkan Services
a. Jaringan dan Koneksi
i. Networking: Internet & WAN System, VPN, Segmentation, Clustering/Mirroring/Failover System;
ii. VoIP Systems
b. Aplikasi dan Produksi
i. Web Server: Base System, Application Platform, PHP Scripting Language;
ii. Database Server;
iii. Email Sistem: Base System, Account Management, SPAM Detection.
c. Security
i. Network-wide Security: Firewall, Intrusion Detection & Packet Auditor, Content Filtering.
ii. Sytem Security: Hacking prevention, Anti Virus.
d. Pengaturan Jaringan dan Organisasi Data.
i. Network Management: Bandwith Allocation, Network Monitoring;
ii. Server dan Service Management: Centralized Monitoring System, Reporting, Upgrading System.
iii. Data Management: Backup System.



Artikel Terkait perkategori

0 komentar:

Posting Komentar

 

Blog CIO Indonesia Copyright © 2011 - |- Template created by O Pregador - |- Powered by Blogger Templates