Jaringan, segmentasi, dan perlindungan perimeter
Informasi Dokumen
| Atribut | Keterangan |
|---|---|
| Kode Dokumen | DTSI-SOP-NET-01 |
| Kode LPM | LPM.UHB.SOP04.04.06.03.06; LPM.UHB.SOP04.04.06.03.07; LPM.UHB.SOP04.04.06.03.10 |
| Revisi | 1.0 |
| Tanggal Efektif | — (ditetapkan saat persetujuan Kepala DTSI) |
| Pemilik Dokumen | Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa |
| Pemilik Proses | Kepala Departemen Teknologi dan Sistem Informasi (DTSI) |
| Kelas | Wajib |
| Status | DRAFT — siap peninjauan pimpinan |
1. Tujuan
Mendesain, mengoperasikan, dan mengaudit jaringan kampus agar lalu lintas tersegmentasi sesuai risiko, perimeter terlindungi, dan perubahan terkendali—selaras ISO/IEC 27002 (jaringan, segmentasi, firewall).
2. Ruang lingkup
LAN/WLAN kampus, data center, koneksi ke ISP, VPN ke kampus, interkoneksi cloud, dan perangkat jaringan (switch, router, firewall, WLC).
3. Dokumen terkait
| Dokumen | Relasi |
|---|---|
| DTSI-SOP-OPS-02 | Perubahan aturan jaringan |
| DTSI-SOP-ACC-02 | Akses jarak jauh |
| DTSI-SOP-OPS-04 | Log perangkat jaringan |
| DTSI-SOP-OPS-14 | DNS publik |
4. Prinsip arsitektur
- Segmentasi: zona untuk manajemen, server aplikasi, basis data, pengguna, tamu (guest), IoT—sesuai diagram jaringan resmi [Lampiran].
- Least privilege pada lalu lintas: hanya port/protokol yang dibutuhkan; default deny pada firewall perimeter.
- Manajemen perangkat pada VLAN terpisah; akses administrasi tidak dari guest.
- WLAN: autentikasi institusi untuk civitas; guest terpisah tanpa akses ke sumber internal.
5. Perubahan konfigurasi
- Setiap perubahan ACL, routing, atau VLAN memerlukan RFC kecuali termasuk standard change terdaftar (DTSI-SOP-OPS-02).
- Simpan backup konfigurasi sebelum ubah; simpan versi di repositori terkendali.
6. Peran dan tanggung jawab
| Peran | Tanggung jawab |
|---|---|
| Arsitek / lead jaringan | Desain, dokumentasi, review tahunan. |
| Operator jaringan | Implementasi harian, monitoring. |
| Keamanan informasi | Review aturan risiko tinggi. |
7. Operasi harian
- Pantau alarm ketersediaan perangkat kritis dan utilisasi uplink.
- Tanggapi gangguan sesuai DTSI-SOP-INC-02.
8. Review keamanan jaringan
- Minimal tahunan: review aturan firewall (orphan rules, any-any), segmentasi WLAN, exposure layanan internal ke internet.
- Setelah insiden keamanan, tinjau ulang segmen terkait (DTSI-SOP-INC-01).
9. Rujukan ISO (indikatif)
- ISO/IEC 27002 — network security, segmentation, filtering.
10. Rekaman wajib
- Diagram jaringan versi terkini, riwayat RFC jaringan, backup konfigurasi, laporan review.
11. Indikator kinerja
| Indikator | Target |
|---|---|
| Aturan firewall tanpa owner | 0 |
| Insiden karena mis-konfigurasi jaringan | 0 berulang |
12. Tinjauan dokumen
Minimal tahunan atau setelah ekspansi kampus, cloud hybrid baru, atau audit.
Register SOP: Daftar SOP Operasional