<div style="text-align: justify;"> <b>Pengertian PNS Box </b></div> <div style="text-align: justify;">  </div> <div style="text-align: justify;"> PNS Box adalah solusi <i>all-in-one in a box </i>untuk seluruh kebutuhan pengaturan, <i>control</i> dan <i>monitoring</i> jaringan Anda termasuk di dalamnya komponen pengamanan.</div> <div style="text-align: justify;">  </div> <div style="text-align: justify;"> <b>Cara Kerja PNS Box</b></div> <div style="text-align: justify;">  </div> <div style="text-align: justify;"> Sistem PNS Box bekerja secara optimal dalam konfigurasi jaringan dalam suatu <i>network topology</i>. <i>Network topology</i> ini terbagi menjadi 3 bagian besar:</div> <div style="text-align: justify;"> 1. Area jaringan <i>server farm</i> yang sifatnya terlindungi <i>(isolated server farm area</i>);</div> <div style="text-align: justify;"> 2. Area jaringan <i>Local Area Network</i>;</div> <div style="text-align: justify;"> 3. Area jaringan ke Internet dan atau jaringan WAN (<i>Wide Area Network</i>)</div> <div style="text-align: justify;">  </div> <p> <a href="http://cio-indo.blogspot.co.id/2012/05/private-network-security-pns-box.html?m=1" name="more"></a></p> <br /> <div style="text-align: justify;"> Pada PNS Box terdapat lapisan jaringan pengaman, dimana lapisan tersebut dibagi menjadi 3 lapisan, yaitu:</div> <div style="text-align: justify;"> 1. Lapisan 1, adalah lapisan pengantar data antara jaringan dalam dengan jaringan luar, seperti koneksi internet atau WAN.</div> <div style="text-align: justify;"> 2. Lapisan 2, biasa disebut dengan lapisan <i>security</i> dimana pada jaringan ini seluruh trafik akan dimonitor dan diaudit untuk mencegah keluar masuknya data yang tidak diinginkan. Komponen terkait di dalamnya:</div> <div style="text-align: justify;"> - NIDS (<i>Network Intrusion Detection System</i>) <i>Server</i>;</div> <div style="text-align: justify;"> - <i>Proxy Server</i>;</div> <div style="text-align: justify;"> - <i>Centralized Network Monitoring Server</i>.</div> <div style="text-align: justify;"> 3. Lapisan 3, adalah seluruh jaringan internal berada pada lapisan ini. Komponen terkait di dalamnya:</div> <div style="text-align: justify;"> a. <i>Segmen Server Farm</i></div> <div style="text-align: justify;">      - <i>Centralized Asset Monitoring Server</i>;</div> <div style="text-align: justify;">      - <i>Centralized Anti Virus Server</i>;</div> <div style="text-align: justify;">      - <i>Web Server</i>;</div> <div style="text-align: justify;">      - <i>Database Server</i>;</div> <div style="text-align: justify;">      - <i>Data Center</i>.</div> <div style="text-align: justify;"> b. <i>Segmen Operations/Internal</i></div> <div style="text-align: justify;">      - <i>Client/PC Desktops</i>;</div> <div style="text-align: justify;">      - <i>Telecommunication Devices</i>.</div> <div style="text-align: justify;"> c. <i>Local Area Network</i></div> <div style="text-align: justify;">  </div> <div style="text-align: justify;"> <b>Konfigurasi Servis dan Piranti Lunak</b></div> <div style="text-align: justify;">  </div> <div style="text-align: justify;"> Berikut definisi tugas utama dari sistem dan servis dalam solusi ini:</div> <div style="text-align: justify;">  </div> <div style="text-align: justify;"> <b>IP Security</b></div> <div style="text-align: justify;"> Menjalankan aturan yang telah dijinkan oleh <i>administrator.</i></div> <div style="text-align: justify;">  </div> <div style="text-align: justify;"> <b>IDS (<i>Intrusion Detection System</i>) <i>Server</i></b></div> <div style="text-align: justify;"> Manfaat IDS untuk mencegah intruders, hackers, header virus (seperti worm, etc) dan traffic yang akan mengacaukan firewall atau LAN.</div> <div style="text-align: justify;">  </div> <div style="text-align: justify;"> <b>NAT (<i>Network Address Translation</i>) <i>Server</i></b></div> <div style="text-align: justify;"> Manfaat NAT untuk kepentingan keamanan dimana<i> local </i>IP pada workstation tidak terlihat saat mengakses internet.</div> <div style="text-align: justify;">  </div> <div style="text-align: justify;"> <i><b>Bandwith Manager</b></i></div> <div style="text-align: justify;"> Berfungsi untuk mengalokasikan bandwith sesuai keperluan, misalnya: pembatasan bandwith internet traffic dan transaksi, alokasi/pembagian bandwith untuk proses yang spesifik.</div> <div style="text-align: justify;">  </div> <div style="text-align: justify;"> <i><b>Time Server</b></i></div> <div style="text-align: justify;"> Untuk melakukan sinkronisasi waktu/jam terhadap<i> firewall</i> dan LAN yang ada di belakangnya.</div> <div style="text-align: justify;">  </div> <div style="text-align: justify;"> <i><b>Proxy/Cache Server</b></i></div> <div style="text-align: justify;"> Untuk mempercepat browsing karena halaman yang telah diakses ada di <i>cache</i>.</div> <div style="text-align: justify;">  </div> <div style="text-align: justify;"> <i><b>Local DNS (Domain Name Service)</b></i></div> <div style="text-align: justify;"> Berfungsi untuk mempercepat request DNS.</div> <div style="text-align: justify;">  </div> <div style="text-align: justify;"> <i><b>DHCP (Dynamic Host Configuration Protocol) Server</b></i></div> <div style="text-align: justify;"> Berfungsi untuk mempermudah dalam melakukan setting IP, DNS, Gateway pada komputer di jaringan LAN serta menghindari kemungkinan terjadinya bentrok IP.</div> <div style="text-align: justify;">  </div> <div style="text-align: justify;"> <i><b>Tunneling (VPN)</b></i></div> <div style="text-align: justify;"> Bertujuan untuk menggabungkan LAN/Server di dua tempat yang berbeda untuk mempercepat akses antar LAN yang tergabung dalam VPN.</div> <div style="text-align: justify;">  </div> <div style="text-align: justify;"> <i><b>Local Web dan Database Server</b></i></div> <div style="text-align: justify;"> Bertujuan untuk kepentingan pembuatan laporan dari masing-masing <i>task/service/schedule</i> yang telah dijalankan oleh firewall.</div> <div style="text-align: justify;">  </div> <div style="text-align: justify;"> <i><b>Monitoring dan Reporting Service</b></i></div> <div style="text-align: justify;"> Bertujuan untuk memantau keadaan sistem dan jaringan untuk keperluan audit dan pelaporan.</div> <div style="text-align: justify;">  </div> <div style="text-align: justify;">  </div> <div style="text-align: justify;"> <b>Perangkat Lunak PNS Box</b></div> <div style="text-align: justify;">  </div> <div style="text-align: justify;"> Perangkat lunak terdiri dari:</div> <div style="text-align: justify;"> 1. Sistem Operasi Utama</div> <div style="text-align: justify;"> UNIXFreeBSD adalah sistem operasiyang digunakan karena bersifat open source sangat cepat, tidak memerlukan hardware dengan konfigurasi yang tinggi, dan menghindari commercial licenses serta virus-virus yang selalu menyerang sistem operasi berbasis Windows. FreeBSD ini juga terkenal dengan kemampuannya memproses paket dan data dalam jaringan  melebihi sistem operasi yang lainnya.</div> <div style="text-align: justify;">  </div> <div style="text-align: justify;"> 2. Perangkat Lunak Berdasarkan Services</div> <div style="text-align: justify;"> a. Jaringan dan Koneksi</div> <div style="text-align: justify;">      i. Networking: Internet & WAN System, VPN, Segmentation, Clustering/Mirroring/Failover System;</div> <div style="text-align: justify;">      ii. VoIP Systems</div> <div style="text-align: justify;"> b. Aplikasi dan Produksi</div> <div style="text-align: justify;">      i. Web Server: Base System, Application Platform, PHP Scripting Language;</div> <div style="text-align: justify;">      ii. Database Server;</div> <div style="text-align: justify;">      iii. Email Sistem: Base System, Account Management, SPAM Detection.</div> <div style="text-align: justify;"> c. Security</div> <div style="text-align: justify;">      i. Network-wide Security: Firewall, Intrusion Detection & Packet Auditor, Content Filtering.</div> <div style="text-align: justify;">      ii. Sytem Security: Hacking prevention, Anti Virus.</div> <div style="text-align: justify;"> d. Pengaturan Jaringan dan Organisasi Data.</div> <div style="text-align: justify;">      i. Network Management: Bandwith Allocation, Network Monitoring;</div> <div style="text-align: justify;">      ii. Server dan Service Management: Centralized Monitoring System, Reporting, Upgrading System.</div> <div style="text-align: justify;">      iii. Data Management: Backup System.</div>