Week 1: Introduction to Enterprise Network Architecture
Membedah pondasi desain, arsitektur, dan metrik jaringan berskala enterprise.
1. Design and Implementation Principles
Hierarchical Design
Definisi
Pendekatan arsitektur yang membagi jaringan ke dalam lapisan-lapisan terstruktur berdasarkan fungsinya. Tujuannya agar lalu lintas data memiliki jalur yang terorganisir.
Contoh
Jaringan kampus UBAYA dibagi menjadi 3 lapisan hierarki: Router utama di rektorat berfungsi sebagai lapisan Core, switch agregasi di setiap gedung fakultas berfungsi sebagai lapisan Distribution, dan switch yang terhubung langsung ke PC mahasiswa di lab komputer berfungsi sebagai lapisan Access.
Modular Design
Definisi
Pendekatan yang memecah jaringan menjadi modul-modul (blok fungsional) yang independen. Tujuannya agar pengembangan skala jaringan (scalability) dapat dilakukan dengan menambahkan modul baru tanpa mengganggu konfigurasi utama.
Contoh
Perusahaan memiliki "Modul Data Center" dan "Modul Internet Edge". Jika perusahaan membangun pabrik baru, teknisi cukup menambahkan satu "Modul Pabrik" dan menyambungkannya ke Core tanpa perlu merombak pengaturan di modul lainnya.
Visualisasi: Hierarchical Network Design
DISTRIBUTION 1
DISTRIBUTION 2
ACCESS A
ACCESS B
ACCESS C
ACCESS D
2. Segmentation vs Least Privilege
Segmentation
Definisi
Praktik memecah dan mengisolasi jaringan secara fisik atau logis ke dalam segmen-segmen yang terpisah untuk membatasi ruang gerak lalu lintas data dan menahan penyebaran ancaman.
Contoh
Menggunakan VLAN untuk memisahkan koneksi Wi-Fi "Guest" dan koneksi kabel "Finance". Jika perangkat di Wi-Fi Guest terkena malware, malware tersebut terisolasi dan tidak dapat menjangkau server Finance.
Perbedaan dengan Least Privilege
Least Privilege
Least privilege adalah prinsip otorisasi hak akses (bukan sekadar pemisahan jalur koneksi). Sistem atau pengguna hanya diberikan hak akses seminimal mungkin yang diperlukan untuk menjalankan tugas spesifiknya.
Perbedaan & Contoh Kombinasi
Segmentasi membatasi jalur jalannya, sedangkan least privilege membatasi apa yang bisa dilakukan di ujung jalur tersebut. Contoh: Seorang staf akuntansi masuk ke segmen "VLAN Finance" (Segmentasi). Di dalam server tersebut, akunnya diatur dengan hak akses Read-Only untuk dokumen pajak, sehingga ia tidak bisa menghapus file tersebut (Least Privilege).
3. Logical and Physical Architecture
Logical Architecture
Definisi & Contoh
Menjelaskan alur data dan fungsi peran perangkat secara logis, terlepas dari bentuk fisik kabelnya.
• Core: Tulang punggung utama dengan kapasitas bandwidth masif. Contoh: Router Cisco ASR 9000 Series yang merutekan trafik antar provinsi.
• Distribution: Area penerapan kebijakan routing. Contoh: Switch Layer 3 yang memfilter Access Control List (ACL) antar divisi.
• Access: Titik koneksi akhir perangkat pengguna. Contoh: Switch Cisco Catalyst 2960 di lab yang dihubungkan ke PC mahasiswa.
Physical Architecture
Definisi & Contoh
Menjelaskan topologi perangkat keras fisik, pengkabelan, dan tata letak rak server.
• Three-Tier: Susunan kabel yang berjenjang ke atas. Contoh: Susunan tradisional di mana kabel dari lantai 1 ditarik ke lantai 2, lalu dari lantai 2 ditarik ke ruang server utama.
• Spine-Leaf: Topologi fisik Data Center modern. Contoh: Tiap switch di dalam rak server (Leaf) ditarik kabel fisiknya langsung ke seluruh switch tulang punggung (Spine), memberikan tingkat latensi yang konsisten untuk proses antar server.
4. Security Events
SIEM & Event Correlation
SIEM (Security Information and Event Management)
Sistem sentral yang mengumpulkan, menyimpan, dan memonitor data log dari berbagai perangkat keras (router, firewall, server).
Event Correlation (Korelasi Peristiwa)
Proses analitis yang dilakukan SIEM untuk menghubungkan peristiwa-peristiwa log yang terlihat terpisah menjadi satu kesimpulan ancaman utuh. Contoh: Log A (gagal login 50 kali di VPN) digabungkan dengan Log B (koneksi masuk dari IP asing di Firewall), dikorelasikan oleh SIEM menjadi satu peringatan: "Terjadi serangan Brute-Force".
Visualisasi: SIEM Event Correlation
Log A:
Gagal Login 50x
Log B:
IP Asing Terdeteksi
➔
Mesin
SIEM
➔
⚠️ ALERT: Serangan Brute-Force Terdeteksi!
Week 2: Disaster Recovery Plan (DRP)
Perencanaan sistematis pemulihan infrastruktur IT pasca insiden.
1. Terminologi DRC & Testing
DRC (Disaster Recovery Center)
Definisi
Singkatan dari Disaster Recovery Center, yaitu fasilitas fisik atau lokasi cadangan yang dipersiapkan perusahaan untuk mengambil alih operasional sistem IT saat pusat data utama (Data Center) hancur atau tidak dapat diakses.
Metode Validasi (Testing)
Tabletop Exercises
Simulasi teoritis di atas meja (biasanya di ruang rapat). Anggota tim berdiskusi membedah langkah-langkah dalam dokumen DRP merespons skenario hipotetis (misal: "Apa yang kita lakukan jika Data Center kebanjiran sekarang?"). Tidak ada sistem nyata yang dihidupkan atau dimatikan.
Full Failover Drills
Simulasi teknis lapangan skala penuh. Perusahaan secara sengaja memutus koneksi server utama (simulated outage) untuk mengukur kemampuan DRC dalam mengambil alih seluruh trafik operasional secara nyata sesuai dengan target SLA.
2. RTO vs RPO
RPO (Recovery Point Objective)
Target batas toleransi data yang hilang, diukur mundur ke masa lalu sebelum bencana. Berhubungan dengan rutinitas Backup.
RTO (Recovery Time Objective)
Target batas durasi maksimal sebuah layanan harus menyala kembali sejak terjadinya bencana. Berhubungan dengan kapabilitas Failover.
Visualisasi: Timeline RPO & RTO
Titik Backup Terakhir
(RPO Target)
⚡ BENCANA ⚡
(Sistem Mati)
Sistem Menyala Lagi
(RTO Target)
← Toleransi Kehilangan Data (Waktu Mundur)
Toleransi Sistem Mati (Waktu Maju) →
3. Site Topology Architecture
On-Premise vs Cloud DR
On-Premise (On-Prem): Model infrastruktur di mana server, rak, dan perangkat keras fisiknya dibeli, diletakkan, dan dikelola sendiri secara mandiri di dalam gedung perusahaan.
Cloud DR: Model penyewaan sumber daya di mana data cadangan dan mesin virtual dipelihara di infrastruktur komputasi awan publik (seperti AWS, Azure). Organisasi tidak perlu memiliki fisik hardware cadangannya.
🔥
Hot Site
Situs DRC yang infrastrukturnya 100% identik dengan situs utama. Replikasi data dilakukan secara sinkron. Memiliki transisi failover dengan latensi mendekati nol. Biaya operasional termahal.
Contoh: Server Data Center BNI Jakarta dan Surabaya yang disinkronisasi setiap detik.
☕
Warm Site
Memiliki infrastruktur hardware, namun replikasi data dilakukan secara asinkron (misal backup harian). Membutuhkan durasi tambahan untuk mengaktifkan sistem.
Contoh: Universitas menyewa server DRC pihak ketiga untuk memuat data backup semalam.
❄️
Cold Site
Situs fisik dasar yang hanya menyediakan ruang, listrik, dan AC. Tidak ada server. Perangkat keras harus dibeli dan di-install dari awal saat bencana. Durasi pemulihan paling ekstensif.
Contoh: Perusahaan menyewa ruangan kosong bersertifikat ISO untuk alokasi mitigasi.
☁️
Hybrid Site
Kombinasi penggunaan topologi. Layanan kritikal menggunakan Cloud DR (Hot), sementara layanan sekunder menggunakan metode Cold/On-Prem.
Contoh: Database menggunakan AWS Cloud (Hot), namun server file operasional di-backup ke fasilitas gudang (Cold).
Week 3: DNS, DHCP, & OSI Layers
Analisis Application Layer, Protokol Resolusi Nama, dan Konfigurasi Praktik.
1. Layer 7 & Protokol Transport (TCP/UDP)
Layer 7 (Application Layer)
Tugas & Fungsi
Lapisan ke-7 (teratas) pemodelan OSI. Berfungsi sebagai titik interaksi (interface) langsung antara jaringan dan perangkat lunak aplikasi pengguna. Layer ini bertanggung jawab menyediakan kapabilitas jaringan untuk aplikasi (seperti web browser atau klien email).
Visualisasi: Sifat Protokol Layer 4 (TCP vs UDP)
TCP (Connection-Oriented)
Memastikan pengiriman data memiliki keandalan tinggi (garansi integritas data). Memiliki tingkat overhead yang lebih tinggi karena mewajibkan proses handshake konfirmasi.
Klien ➔ SYN ➔ Server
Klien ⬅ SYN-ACK ⬅ Server
Klien ➔ ACK ➔ Server
(Koneksi Terjalin Secara Terstruktur)
Contoh Tugas: Sesi HTTP/HTTPS (Akses Web), Transfer File FTP (File tidak boleh korup)
UDP (Connectionless)
Mentransmisikan paket secara langsung (Fire and Forget) dengan tingkat latensi transmisi yang lebih rendah, namun rentan mengalami packet loss karena tidak ada validasi keamanan penerimaan paket.
Klien ➔ PAKET 1 ➔
Klien ➔ PAKET 2 ➔ (Hilang)
Klien ➔ PAKET 3 ➔ Server
(Transmisi Berjalan Tanpa Jaminan Utuh)
Contoh Tugas: Video Streaming, Panggilan Suara (VoIP), Permintaan Kueri DNS
2. Subnetting & Cache
Subnetting
Definisi
Teknik segmentasi jaringan pada Layer 3 yang memecah satu blok ruang alamat IP (IP Address) berskala besar ke dalam beberapa sub-jaringan (subnet) berskala lebih kecil. Tujuannya adalah untuk mengisolasi batas penyebaran paket broadcast domain serta menyederhanakan pengelolaan rute lalu lintas.
Cache (Memori Singgahan)
Definisi
Mekanisme penyimpanan salinan data instruksi sementara pada perangkat (seperti browser klien atau sistem operasi). Tujuannya adalah agar permintaan identik di masa mendatang (misal: akses DNS ke suatu domain) dapat dilayani dari penyimpanan lokal dengan durasi akses yang lebih ringkas tanpa melakukan kueri ulang ke server tujuan asli.
3. Domain Name System (DNS)
System vs Server
DNS adalah singkatan dari Domain Name System (Sistem Penamaan Domain). Terminologi System merujuk pada protokol dan arsitektur hierarkinya secara keseluruhan. Penggunaan istilah "Domain Name Server" sering muncul, namun itu secara spesifik merujuk pada perangkat keras atau perangkat lunak yang menjalankan sistem tersebut, bukan nama dari singkatan protokol resminya.
How DNS Works (Visualisasi Alur Kerja)
Visualisasi: Alur Kerja Kueri DNS
1. Permintaan Klien & Resolving Nameserver
Pengguna mengetik alamat ubaya.ac.id. Perangkat mengirim kueri ke DNS Resolver (biasanya milik ISP). Resolver mengecek cache. Jika hasil tidak ditemukan, Resolver mengambil alih proses pencarian ke internet luar.
2. Root Nameserver
Resolver bertanya ke Root Server global. Root server tidak mengetahui letak ubaya.ac.id, namun ia mengidentifikasi ekstensi .id dan memberikan arahan lokasi IP dari server pemegang entitas TLD .id tersebut.
3. TLD (Top Level Domain) Nameserver
Resolver mendatangi TLD Server (.id). TLD Server menginspeksi direktori untuk domain ac.id, lalu memberikan lokasi IP dari server otoritatif khusus yang menaungi institusi UBAYA.
4. Authoritative Nameserver
Resolver mendatangi Authoritative Server UBAYA. Server ini memegang Zone Files asli dan memberikan konfirmasi final alamat IP numerik dari ubaya.ac.id kepada Resolver. Resolver mengembalikan IP tersebut ke pengguna dan menyimpannya di cache.
4. Dynamic Host Configuration Protocol (DHCP)
Konsep D.O.R.A
Protokol manajemen jaringan berbasis Client-Server yang beroperasi dengan cara menyewakan (Lease) parameter konfigurasi jaringan (seperti IP Address, Subnet Mask, Gateway) secara otomatis dari sebuah rentang kumpulan IP (DHCP Pool) ke perangkat yang baru bergabung. Tujuannya adalah untuk mencegah terjadinya konflik IP. Proses kerjanya dikenal dengan akronim D.O.R.A.
Visualisasi: Alur Negosiasi DHCP (D.O.R.A)
KLIEN
(Butuh Konfigurasi IP)
1. [D]iscover ➔
(Klien mendistribusikan sinyal Broadcast mencari eksistensi server)
⬅ 2. [O]ffer
(Server merespons dan menawarkan satu IP kosong / Unicast)
3. [R]equest ➔
(Klien membalas formal dengan paket SYN meminta izin penyewaan)
⬅ 4. [A]cknowledge
(Server mengirim konfirmasi ACK, IP resmi dialokasikan)
DHCP
SERVER
(Pusat Alokasi IP)
Security Risks & Prevention
Ancaman utama berupa Rogue DHCP Server (server penyusup tanpa otoritas yang memberikan konfigurasi IP palsu untuk manipulasi rute) dan Man-in-the-Middle Attacks. Pencegahan utamanya adalah dengan mengaktifkan fitur perlindungan DHCP Snooping pada perangkat network switches.
5. Catatan Praktikum
DNS (dnsmasq)
• Perintah instalasi: sudo apt install dnsmasq
• Modifikasi direktori konfigurasi eksekusi: /etc/dnsmasq.conf.d/my-dnsmasq.conf
• Variabel pengaturan *routing* yang digunakan meliputi perlindungan resolusi lokal dengan bogus-priv dan ekspansi penamaan dengan expand-hosts.
• Setelah modifikasi berkas /etc/resolv.conf, integrasi pemetaan direalisasikan dengan instruksi sudo systemctl restart dnsmasq.service.
DHCP (isc-dhcp-server)
• Perintah instalasi: sudo apt install isc-dhcp-server
• Inisialisasi *network interface* (seperti ens33) dilakukan pada berkas /etc/default/isc-dhcp-server (mengubah variabel INTERFACESv4).
• Pengaturan DHCP Pool direalisasikan pada berkas /etc/dhcp/dhcpd.conf. Parameter mencakup deklarasi subnet, batas alokasi (range IP), alamat gateway (option routers), referensi server (option domain-name-servers), dan kerangka waktu sewa (lease-time).