Skip to content

Jaringan, segmentasi, dan perlindungan perimeter

Informasi Dokumen

Atribut Keterangan
Kode Dokumen DTSI-SOP-NET-01
Kode LPM LPM.UHB.SOP04.04.06.03.06; LPM.UHB.SOP04.04.06.03.07; LPM.UHB.SOP04.04.06.03.10
Revisi 1.0
Tanggal Efektif — (ditetapkan saat persetujuan Kepala DTSI)
Pemilik Dokumen Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa
Pemilik Proses Kepala Departemen Teknologi dan Sistem Informasi (DTSI)
Kelas Wajib
Status DRAFT — siap peninjauan pimpinan

1. Tujuan

Mendesain, mengoperasikan, dan mengaudit jaringan kampus agar lalu lintas tersegmentasi sesuai risiko, perimeter terlindungi, dan perubahan terkendali—selaras ISO/IEC 27002 (jaringan, segmentasi, firewall).

2. Ruang lingkup

LAN/WLAN kampus, data center, koneksi ke ISP, VPN ke kampus, interkoneksi cloud, dan perangkat jaringan (switch, router, firewall, WLC).

3. Dokumen terkait

Dokumen Relasi
DTSI-SOP-OPS-02 Perubahan aturan jaringan
DTSI-SOP-ACC-02 Akses jarak jauh
DTSI-SOP-OPS-04 Log perangkat jaringan
DTSI-SOP-OPS-14 DNS publik

4. Prinsip arsitektur

  1. Segmentasi: zona untuk manajemen, server aplikasi, basis data, pengguna, tamu (guest), IoT—sesuai diagram jaringan resmi [Lampiran].
  2. Least privilege pada lalu lintas: hanya port/protokol yang dibutuhkan; default deny pada firewall perimeter.
  3. Manajemen perangkat pada VLAN terpisah; akses administrasi tidak dari guest.
  4. WLAN: autentikasi institusi untuk civitas; guest terpisah tanpa akses ke sumber internal.

5. Perubahan konfigurasi

  1. Setiap perubahan ACL, routing, atau VLAN memerlukan RFC kecuali termasuk standard change terdaftar (DTSI-SOP-OPS-02).
  2. Simpan backup konfigurasi sebelum ubah; simpan versi di repositori terkendali.

6. Peran dan tanggung jawab

Peran Tanggung jawab
Arsitek / lead jaringan Desain, dokumentasi, review tahunan.
Operator jaringan Implementasi harian, monitoring.
Keamanan informasi Review aturan risiko tinggi.

7. Operasi harian

  1. Pantau alarm ketersediaan perangkat kritis dan utilisasi uplink.
  2. Tanggapi gangguan sesuai DTSI-SOP-INC-02.

8. Review keamanan jaringan

  1. Minimal tahunan: review aturan firewall (orphan rules, any-any), segmentasi WLAN, exposure layanan internal ke internet.
  2. Setelah insiden keamanan, tinjau ulang segmen terkait (DTSI-SOP-INC-01).

9. Rujukan ISO (indikatif)

  • ISO/IEC 27002 — network security, segmentation, filtering.

10. Rekaman wajib

  • Diagram jaringan versi terkini, riwayat RFC jaringan, backup konfigurasi, laporan review.

11. Indikator kinerja

Indikator Target
Aturan firewall tanpa owner 0
Insiden karena mis-konfigurasi jaringan 0 berulang

12. Tinjauan dokumen

Minimal tahunan atau setelah ekspansi kampus, cloud hybrid baru, atau audit.


Register SOP: Daftar SOP Operasional