Ingin folder / drive perusahaan anda berjalan seperti dropbox?

---

Studi Kasus CYBER OFFICE

Sebuah perusahaan yang bergerak dibidang finance beberapa waktu lalu menghubungi CBTP untuk melakukan konsultasi mengenai pengembangan pada sektor departemen IT perusahaan. Adapun rencana yang mereka inginkan adalah sebagai berikut :

1. Sebuah teknologi sharing folder yang dapat diakses darimana saja
2. Dalam kondisi Offline ( tanpa internet ) sharing folder tetap bisa diakses dan digunakan.
3. Folder / Drive tersebut dapat juga diakses melalui mobile phone dan tablet.
4. Dapat juga diakses melalui web browser
5. Aman

Kebutuhan tersebut dijawab dengan sebuah solusi yang melebihi ekspektasi permintaan. Apa saja hal yang menjadi tujuan tercapainya CYBER OFFICE tersebut :

1. Arsip Online
   Perusahaan anda akan memiliki teknologi arsip yang memudahkan aksesibilitas. Arsip online ini membantu pegawai meningkatkan kinerja secara mobile.
   
   
2. Mobile Access
   Kemampuan solusi CBTP Cyber Office yang dapat diakses secara mobile memudahkan pekerjaan dilakukan bagi anda yang memiliki tingkat mobilitas tinggi.
   
3. Security
   Keamanan data dengan menggunakan akses user dan password dan menjamin file arsip tersebut tidak dapat diakses selain user yang memiliki akun.
   
   
4. Data Backup
   Selain data online CBTP Cyber Office juga menyediakan full backup atas file anda jika terjadi kerusakan pada hardware.
   
   
5. Offline dan online Access
   Perusahaan tidak perlu khawatir apabila jaringan yang terhubung dengan cloud terputus sebab teknologi ini menyediakan fitur offline dan akan aktif kembali jika internet perusahaan sudah kembali online.

Infrastructure Cyber Office

    

Penulis : Riskianto Agung Prayogi | Juli 2015

Sumber :
http://www.cbtp.co.id

 

Pengenalan firewall untuk perusahaan anda

---

Penjelasan singkat

Dalam pengertian dasar, sebuah firewall merupakan perangkat keras atau perangkat lunak yang melakukan filter pada traffic antara jaringan perusahaan dan internet. Dengan banyaknya jumlah hacker di internet saat ini dan kemudahan mendownload aplikasi hacking, setiap jaringan seharusnya memiliki pengaturan pada sistem keamanan yang menyertakan rancangan firewall di dalamnya.

Langkah awal penerapan sistem

Salah Jika manager anda menekankan adanya sistem keamanan firewall yang kuat yang secara umum mengamankan jaringan. Apa langkah yang harus anda lakukan. Ada dua hal penting yang pertama kali harus anda lakukan :

1. Pelajari jaringan anda kemudian lakukan tindakan pengamanan jaringan ( router dengan access list, intrusion detection, dll ) sebagai bagian dari firewall dan rencana pengamanan.
2. Pastikan anda memiliki dedicated firewall dengan membeli perangkat baru atau software atau dengan meningkatkan ( upgrade ) sistem yang berjalan saat ini.

Tanamkan dalam pikiran anda bahwa firewall dengan topologi yang baik akan membutuhkan lebih dari sebuah filter jaringan saja. Semua itu harus meliputi :

• Sebuah aturan/ policy keamanan yang solid ( padat/ kokoh)
• Traffic checkpoint
• Log activity
• Limitasi exploitasi internal network

Tips sebelum membeli atau upgrade firewall anda

Sebelum melakukan pembelian atau upgrade firewall, anda harus memiliki aturan keamanan yang ketat. Firewall akan menerapkan aturan keamanan yang anda buat dan dokumentasikan hal tersebut karena nantinya akan ada beberapa penyesuaian ketika melakukan konfigurasi firewall yang mengacu pada aturan ( policy tersebut ).

Terminology Firewall

Sebelum kita melihat rancangan firewall secara spesifik, mari kita ketahui terminologi dasar firewall yang harus anda pahami.

• Gateway - Sebuah komputer yang bertindak sebagai penghubung antara jaringan private ke jaringan lain dan biasanya Internet atau WAN. Firewall gateway dapat men-transmit informasi dari internal network ke internet sebagai tambahan untuk mendefinisikan manakah yang boleh dan tidak boleh akses ke internet dan jaringan internal.
  
  
• Network Address Translation (NAT) - NAT menyembunyikan alamat jaringan internal dari jaringan luar. Jika firewall anda menggunakan NAT, seluruh alamat internat diterjemahkan ke dalam alamat IP Public ketika meninggalkan jaringan internal, hal inilah yang mampu menyembunyikan identitas alamat asli.
  
  
• Proxy Server - Proxy server menggantikan IP address jaringan dan efektif dalam menyembunyikan alamat IP sesungguhnya dari internet. Sebagai contoh proxy server include web proxies, circuit level gateways dan application level gateways.
  
  
• Packet filtering firewall - ini merupakan solusi sederhana firewall yang biasanya diimplementasikan di dalam router yang melakukan filter packets. Headers dari network packet diperiksa ketika melewati firewall. Bergantung pada aturan anda, ini merupakan cara mudah dan cepat konfigurasi aturan firewall untuk menerima atau menolak suatu packets. Meskipun begitu hal ini sulit berjalan untuk filtering packet firewall yang digunakan untuk membedakan antara paket yang jinak dan paket yang berbahaya.
  
  
• Screening routers - Ini adalah packet filtering router yang mengandung dua jaringan interface. Router terhubung dengan dua jaringan dan melakukan filtering packet untuk mengatur traffic antar network. Administrator keamanan mengkonfigurasi aturan untuk mendefinisikan bagaimana filtering packet selesai. Router tipe ini lebih dikenal dengan outside router atau border router.
  
  
• Application level gateway - gateway tipe ini membolehkan administrator jaringan untuk melakukan konfigurasi aturan yang lebih kompleks daripada packet filtering router. Application level gateway menggunakan program khusus pada setiap aplikasi atau service yang dibutuhkan untuk melewati firewall.
  
  
• Bastian Host - Bastian Host merupakan sebuah komputer aman yang membolehkan untrusted network ( dari internet ) akses ke trusted network ( internal network ). Bastian host ditempatkan diantara dua network dan sering juga disebut application level gateway.
  
  
• Demilitarized zone (DMZ) - Posisi DMZ berada diantara internal network dan dunia luar, dan itu merupakan penempatan terbaik bagi public servers. Sebagai contoh system yang ditempatkan ke dalam DMZ adalah Web Server dan FTP servers. 

    

Penulis : Riskianto Agung Prayogi | Juli 2015

Sumber :
http://www.techrepublic.com/article/configure-it-design-the-best-security-topology-for-your-firewall/

 

Ethernet Adapter Server

---

Informasi Dasar

Apakah Ethernet Adapter itu ? Adalah sebuah perangkat keras yang memberikan kemampuan sebuah device ataupun workstation dapat melakukan komunikasi melalui ethernet connection. Ethernet adapter dapat menjadi sebuah tambahan di dalam expansion motherboard ataupun sudah terpasang langsung di dalam motherboard itu sendiri ( bawaan motherboard )

Apa yang membedakan ethernet biasa dengan ethernet server adapter ?

Salah satu vendor ternama yang banyak memproduksi ethernet server adapter adalah Intel. Produk gigabit ethernet yang cukup mumpuni di kelasnya Intel Ethernet Server Adapter I350. Dalam perkembangan dunia IT yang kini sudah banyak mengarah kepada virtualisasi server dan juga Big Data, maka Intel membangun sebuah server adapter yang dilengkapi dengan berbagai fitur hebat di dalamnya. 

Namun sebelum perkembangan teknologi mengarah kepada virtualisasi server, ethernet server biasa hanya berfungsi untuk mengantarkan data secara baik, namun belum memiliki fitur canggih di dalamnya.

Beberapa fitur yang dimiliki oleh Intel Ethernet Adapter I350

1. Halogen-free-dual-or quad-port gigabit ethernet adapters dengan tembaga ataupun fiber optik.
2. Fitur power management Energy Efficient Ethernet (EEE) dan DMA Coalescing untuk meningkatkan eficiency dan mengurangi konsumsi power
3. Fleksibilitas I/O viritualisasi untuk port partitioning dan quality of service hinga 32 virtual ports
4. Kemampuan skalabilitas pefrorma iSCSI menyediakan solusi murah untuk konektivitas SAN
5. Performa tinggi yang mendukung kecepatan PCI Express Gen 2.1  5GT/s
6. Reliabel dan teknologi yang telah terbukti  dari Intel Corporation

Flexible I/O Virtualization

Salah satu fitur yang tidak dimiliki oleh seri Intel yang lama seperti Intel PRO PT1000 adalah tidak adanya Intel VT-c atau Intel Virtualization Technology for connectivity untuk mengirimkan I/O virtualisasi dan memberikan Quality of service dari data yang dikirimkan ke dalam controller adapter. Beberapa fitur yang akan menjadikan server virtualisasi anda semakin baik 

1. Flexible Port Partitioning
   Teknologi pemanfaatan utilisasi dengan standart industri PCI SIG SR-IOV untuk meng-efisiensikan pembagian perangkat ethernet fisik ke dalam multiple virtual device, dan memberikan Quality of Service dengan menjamin setiap proses ditempatkan kepada fungsi virtualnya yaitu pembagian bandwidth yang merata.
   
   
2. Virtual Machine Device Queue (VMDq)
   Teknologi yang dirancang untuk mengatur pemanfaatan secara efisien perubahan penggunaan network pada sisi virtual machine. VMDq secara drastis mampu mengurangi kelebihan beban yang berhubungan dengan switching I/O dalam VMM ( virtual machine monitor ) sehingga mampu meningkatkan performa secara lebih baik juga pada seluruh performa sistem.
   
   
3. Single-Root I/O Virtualization ( SR-IOV) 
   teknologi yang melibatkan secara langsung sharing single resource I/O antar multiple virtual machine. SR-IOV menyediakan sebuah mekanisme yang mana sebuah fungsi single root ( contoh : single ethernet port ) dapat muncul menjadi banyak physical device yang terpisah.

    

Penulis : Riskianto Agung Prayogi | Juli 2015

Sumber :
http://www.techopedia.com/definition/26783/ethernet-adapter
http://www.intel.com/content/www/us/en/network-adapters/gigabit-network-adapters/ethernet-server-adapters.html

 

 

SSL VPN

VPN SSL

---

Informasi Dasar

SSL VPN ( Secure Sockets Layer Virtual Private Network ) merupakan salah satu bentuk VPN yang dapat digunakan melalui standard web browser. Hal ini berbeda dengan Internet Protocol Security (IPsec) VPN, SSL VPN tidak membutuhkan instalasi client software untuk PC end user. 

Virtual Private Network ( VPN ) menyediakan mekanisme keamanan komunikasi untuk data dan informasi yang ditransmisikan antar endpoints. SSL VPN mengandung 1 atau lebih perangkat VPN dimana user mengaksesnya dengan menggunakan web browser. Traffic antara Web Browser dan perangkat SSL VPN di enkripsi melalui protocol SSL ataupun Transport Layer Security ( TLS ) protocol.

Apa yang ditawarkan penggunaan SSL VPN

1. Penggunaan SSL VPN menawarkan flexibilitas
2. Kemudahan penggunaan
3. Cakupan luas untuk berbagai macam pengguna dengan PC yang berbeda beda
4. mengakses resource dari berbagai wilayah.

Terdapat 2 jenis tipe SSL VPN yang sering digunakan :

1. SSL Portal VPN 
   Tipe dari SSL VPN ini membolehkan satu SSL connection ke Web Site sehingga end user dapat secara aman mengakses banyak layanan jaringan. Situs tersebut dinamakan Portal karena memiliki satu pintu ( Single Page ) yang menghubungkan ke banyak sumber data lainnya. Remote user mengakses SSL VPN Gateway menggunakan Web Browser, dan melewati sistem autentifikasi pada site tersebut.
   
   
2. SSL Tunnel VPN
   Merupakan tipe SSL VPN yang membolehkan sebuah Web Browser untuk diamankan mengakses banyak layanan jaringan, termasuk aplikasi dan protocol dimana keduanya tidak menggunakan web-based, melalui tunnel sistem berjalan dibawah SSL. SSL Tunnel VPNs membutuhkan Web Browser untuk dapat meng-handle aktif konten, yang mana membolehkan seluruh fitur dapat diakses yang tidak bisa dilakukan oleh SSL Portal VPNs. Sebagai contoh active content Java, JavaScript, Active X atau Flash dan plug ins.

    

Penulis : Riskianto Agung Prayogi | Juli 2015

Sumber :
http://searchsecurity.techtarget.com/definition/SSL-VPN

 

 

Apa itu Big Data ?

Apa itu Big Data?

---

Big Data adalah sebuah teknologi baru di dunia teknologi yang memungkinkan proses pengolahan, penyimpanan dan analisis data dalam beragam bentuk/format, berjumlah besar dengan penambahan data yang sangat cepat.

Pengolahan dan analisis data dalam jumlah sangat besar ini memerlukan waktu yang relatif jauh lebih singkat dengan menggunakan Big Data dibanding teknologi data sebelumnya, misalnya database relational seperti MySQL.

Ciri - ciri data yang ditangani oleh Big Data :

1. Jumlahnya sangat besar ( Volume ). Biasanya ukuran total data dalam terabytes keatas.
   
   
2. Variety , berarti tipe atau jenis data, yang meliputi berbagai jenis data baik data yang telah terstruktur dalam suatu database maupun data yang tidak terorganisir dalam suatu database seperti halnya data teks pada web pages, file excel, data suara, video, click stream, log file dan lain sebagainya.
   
   
3. Velocity dapat diartikan kecepatan yang dihasilkan suatu data dan seberapa data itu harus diproses agar dapat memenuhi permintaan pengguna

Dari segi teknologi dipublikasikannya googlebigtable pada 2006 telah menjadi moment muncul dan meluasnya kesadaran akan pentingnya kemampuan untuk memproses "big data". Berbagai layanan yang disediakan Google , yang melibatkan pengolahan data dalam skala besar termasuk search engine-nya, dapat beroperasi secara optimal berkat adanya Bigtable yang merupakan sistem database berskala besar dan cepat.

Semenjak teknologi tersebut dipublikasi , teknik akses dan penyimpanan data KVS ( Key-Valie Store) dan teknik komputasi paralel yang disebut MapReduce mulai menyedot banyak perhatian.

Terinspirasi oleh konsep dalam GoogleFile System dan MapReduce yang menjadi pondasi Google Bigtable, seorang karyawan yahoo! Doug Cutting kemudian mengembangkan software untuk komputasi paralel terdistribusi yang ditulis dengan menggunakan java dan diberi nama Hadoop. Saat ini Hadoop telah menjadi project opern source-nya Apache Software. Salah satu pengguna Hadoop adalah Facebook, Social Network Service terbesar dunia dengan jumlah pengguna mencapat 800 Juta lebih. Facebook menggunakan Hadoop dalam memproses big data seperti halnya content sharing, anlisa access log, layanan message dan layanan lainnya yang melibatkan pemrosesan big data.

Jadi yang dimaksud 'big data' bukanlah semata-mata soal ukuran, bukan data yang berukuran raksasa. Big data adalah data berukuran raksasa yang volumenya terus bertambah terdiri dari berbagai jenis atau varietas data, terbentuk secara terus menerus dengan kecepatan tertentu dan harus diproses dengan kecepatan tertentu pula. 

Momen awal ketenaran istilah 'big data' adalah kesuksesan Google dalam memberdayakan 'big data' dengan menggunakan teknologi canggihnya yang disebut Bigtable beserta teknologi-teknologi pendukungnya.

 

 

Penulis : Riskianto Agung Prayogi | Juni 2015

Sumber :
http://vijjam.blogspot.com/2013/03/apa-itu-big-data.html 
https://openbigdata.wordpress.com/2014/08/25/apa-itu-big-data/

 

Kenapa perusahaan harus menggunakan VDI ( Virtual Desktop Infrastructure ) 

---

Informasi Dasar VDI

Virtual Desktop berarti fitur desktop environment ( icon, wallpaper, windows, folder, widget dll ) disimpan dalam sebuah remote server tidak di dalam local PC ataupun perangkat client. Desktop Virtualization Software terpisah dari desktop operating system, aplikasi, dan data dari hardware client disimpan semua ke dalam "virtual desktop" di remote server.

Remote server yang menjalankan dan menyuplai virtual desktop menggunakan software yang disebut hypervisor untuk membuat " virtual machine " yang menyerupai tampilan user desktop environment beserta kemampuannya. Client dapat mengakses personal desktop mereka melalui lokal ataupun internet ( tergantung kebijakan perusahaan ) melalui perangkat client.

Kenapa harus "aware" ?

Virtual Desktop memberikan on-demand desktop ke user yang artinya dapat dikirimkan dengan cepat saat permintaan , kapan saja, dimana saja. ini memungkinkan pegawai dapat dengan mudah secara penuh melakukan aktifitas pekerjaan dari business desktop mereka dari banyak perangkat, Komputer rumah, smart phone ataupun Ipad.

VDI Mampu mengurangi biaya IT

Dalam sudut pandang IT, virtual desktop membantu mengurangi waktu dalam persiapan sebuah PC/ desktop baru, dan mereka juga mampu mengurangi biaya support dan management. Para expert IT menyatakan maintain dan managing PC hadwarte ke software account dapat mengurangi 50 s/d 70 persen total cost of ownership (TCO) dari model personal desktop biasa. Perusahaan biasanya berpindah ke VDI adalah untuk mengurangi 

Keuntungan 

• Setelah segalanya diatur, disimpan dan diamankan secara terpusat maka virtual desktop mampu menghilangkan kebutuhan install, update,patch aplikasi , backup files dan scanning anti virus pada setiap perangkat user. 
  
  
• Keamanan juga mampu diperoleh lebih baik setelah karyawan yang membawa data ke personal device yang bisa saja hilang, dicuri ataupun rusak. Industri kesehatan seperti rumah sakit yang begitu peduli terhadap kemanan data pasiennya , menjadikan virtual desktop sebuah solusi penting ketika data tidak dapat dengan mudah di download.
  
  
• Perusahaan juga dapat menggunakan perangkat PC lama karena penggunaannya tidak membutuhkan spesifikasi yang tinggi ataupun bisa juga menggunakan thin client ( sebuah komputer yang terhubung ke jaringan) tidak seperti PC pada umumnya, thin client lebih hemat listrik  dan lebih murah.

Apa yang perlu diperhatikan dalam VDI

• IT Skill
  kini banyak vendor besar yang sudah memiliki VDI ( VMware, Citrix, Microsoft, IBM, HP dll ) di dalamnya juga disertakan virtual desktop di sisi server. Software tersebut membuat desktop images, dan menyimpan images tersebut ke dalam server dan mengirimkannya ke client melalui network dan diakses menggunakan client device. VDI Host setiap desktop pegawai dalam bentuk virtual machin (VM) dan berjalan dalam server sentral. Untuk itu IT departement perlu memiliki skill untuk menunjang deploy dan manage VDI network. Kurangnya kemampuan tersebut bisa beresiko terhadap keamanan, network dan produktifitas karyawan. 
  
  
• Kendala Multimedia Application
  Bagi perusahaan multimedia ini akan menjadi kendala tersendiri. Penggunaan aplikasi multimedia dapat menjadi sangat lambat karena karyawan mengakses desktop melalui jaringan, meskipun menggunakan perangkat mereka sendiri.
  

 

    

Penulis : Riskianto Agung Prayogi | Juni 2015

Sumber :
http://www.smallbusinesscomputing.com/webmaster/article.php/3914891/What-is-a-Virtual-Desktop-and-Why-Should-You-Care.htm