Membuat Dokumentasi Jaringan-Mungkin sobat baru saja masuk sebagai administrator jaringan dikantor yang baru dan tidak ada dokumentasi untuk jaringan. Atau mungkin atasan sobat memanggil dan meminta sobat untuk mendokumentasikan jaringan dari nol. Terlepas dari apapun situasinya, jika sobat harus mendokumentasikan tanpa ada data maka akan sulit untuk menentukan dari mana memulainya.
Mengapa perlu dokumentasi?
Sobat mungkin berfikir mengapa harus menghabiskan waktu untuk membuat dokumentasi sementara sobat sudah disibukkan dengan pekerjaan seperti maintenance rutin server dan swicth, menangani masalah jaringan, merencanakan dan melakukan upgrader serta menghadiri meeting. Faktanya dengan mempunyai dokumentasi jaringan yang baik sobat akan mendapatkan sejumlah keuntungan.
Dokumentasi bisa menjadi penolong saat troubleshooting pada waktu terjadi masalah, dokumntasi akan berfungsi sebagai referensi untuk memandu sobat dalam melakukan troubleshooting. Dokumentasi bisa menjadi penolong dalam melatih karyawan baru jika ada karyawan yang baru masuk, ia akan lebih cepat jika ada dokumentasi. Semuanya itu akan menghemat waktu dan uang perusahaan yang tentunya akan membuat atasan sobat senang.
Buat perencanaan.
Seperti pekerjaan besar lainnya, membuat dokumentasi jaringan memerlukan perencanaan. Penting untuk diingat bahwa ini pada prinsipnya adalah mengkomunikasikan. Akan menjadi tugas sobat untuk mengambil informasi teknis dan menyajikannya ke seseorang yang kurang familiar dengan jaringan itu sehingga orang tersebut bisa tahu apa yang sobat tahu.
Pada waktu tahap perencanaan, sobat harus menentukan apa yang ingin didokumentasikan, dimana tempat untuk mendapatkan informasi yang diperlukan, dan bagaimana menyajikannya.
Apa yang didokumentasikan?
Jika sobat mengambil alih jaringan untuk kali pertama, informasi apa yang ingin sobat ketahui? Itulah yang harus dimasukkan ke dalam dokumentasi jaringan sobat. Masukkaninformasi yang jelas dan berguna dan itu akan tersedia pada waktu orang-orang yang berkepentingan tidak ada. Itulah inti dokumentasi.
Sobat juga harus menentukan prioritas dokumentasi. tentunya informasi yang harus segera sobat catat dan informasi mana yang bisa menunggu nanti. Sobat tidak bisa melakukan semuanya sekaligus. Meskipun setiap jaringan memiliki fitur sendiri-sendiri, banyak unsur umum yang bisa didokumentasi.
Topologi jaringan ini biasanya dilakukan dalam bentuk diagram yang menunjukan node jaringan utama, seperti router, switch, firewall, dan server, dan bagaimana mereka semua terkoneksi. Biasanya printer dan workstation tidak dimasukkan.
Server.
Ini adalah semua informasi pada server yang akan sobat butuhkan untuk mengatur atau mengurus mereka, seperti nama, fungsi, alamat IP, konfigurasi disk, OS dan service pack, tanggal dan tempat pembelian, garansi dan seterusnya.
Pembagian port router dan switch ini termasuk rincian konfigurasi WAN, VLAN, atau bahkan pembagian port ke node jaringan melalui patch panel.
Konfigurasi service jaringan seperti DNS, WINS, DHCP, dan RAS, sangat penting bagi operasional jaringan. Sobat harus mendeskripsikan dengan lengkap struktur mereka. Meskipun sobat bisa mendapatkan informasi tersebut dengan memeriksa server, maksudnya adalah untuk menghemat waktu dengan mendokumentasikan dalam format yang mudah diuraikan.
Domain policy dan profil.
Sobat bisa membatasi kemampuan user jaringan dengan policy editor atau grup policies. Sobat juga bisa membuat roaming profil yang disimpan diserver daripada dikomputer lokal. Konfigurasi ini,jika digunakan harus didokumentasikan.
Aplikasi kritikal.
Sobat harus mendokumentasikan bagaimana mereka dipelihara, termasuk apa yang biasanya terjadi terhadap mereka dan bagaimana memecahkan masalah.
Prosedur.
Prosedur pada dasarnya adalah cara kita menjalankan policy, dan itu bisa cukup panjang. Sebagai contoh, policy “Jaringan harus aman dari user asing”. Namun butuh upaya besar untuk mengimplementasikan policy itu.
Ada prosedur untuk firewall, protokol jaringan, password, security fisikal, dan seterusnya. Sobat mungkin perlu juga prosedur untuk menangani masalah jaringan yang dilaporkan oleh user dan untuk pemeliharaan rutin server.
Dokumentasi jaringan harus mencakup panduan sekuriti.
Kebanyakan dokumentasi jaringan berisi inventaris hardware, peta koneksi, alamat IP dan setertusnya. Namun sekuriti juga sama pentingnya dengan dokumentasi hardware. Panduan sekuriti sangat penting dalam menjaga kelancaran jaringan sobat.
Secara sederhana, panduan sekuriti merupakan dokumen yang secara jelas menyebutkan policy yang terkait dengan sekuriti jaringan. Pada situasi nyata, perusahaan bisa saja mempunyai dua panduan sekuriti, satu ditujukan untuk orang yang bertanggung jawab atas pengaturan sekuriti dan satu lagi untuk end user.
Panduan sekuriti end user.
Panduan harus menjelaskan apa yang harus dilakukan user terkait dengan sekuriti. namun, jika berukuran kecil dan banyak istilah asing, dan bahkan sulit untuk dibaca makatidak banyak user yang mau meluangkan waktu untuk membaca dan mencoba memahami panduan tersebut.
Panduan end user bisa saja hanya satu halaman yang menggambarkan policy sekuriti dasar. Dokumen bisa berisi misalnya : ganti password setiap 30 hari, jangan tulis password sembarangan atau memberitahu orang lain, jangan instalasi software ke komputer perusahaan, jangan hubungan perangkat terlarang ke jaringan, semua pengajuan perangkat komputer harus disetujui oleh atasan sebelum diajukan ke bagian pembelian, jangan gunakan komputer perusahaan selain urusan perusahaan, dan seterusnya.
Panduan sekuriti administratif.
Panduan sekuriti administratif sedikit lebih sulit dibandingan panduan sekuriti user. Kebanyakan orang cenderung berfikir sekuriti adalah mencegah hacker dan virus. Meskipun itu benar, aspek lain dari sekuriti adalah untuk melindungi user dari diri mereka sendiri dan melindungi jaringan dari user yang tidak tahu apa yang mereka lakukan.
Sobat harus mendesain sistem keamanan yang ketat. Oleh karena itu, dokumentasi administratif harus lebih panjang dan terperinci. Tidak ada cara benar atau salah dalam membuat panduan sekuriti administratif. Satu perusahaan mungkin membutuhkan policy dan prosedur sekuriti setebal 200 halaman, sementara perusahaan yang lebih kecil mungkin sudah cukup 5 halaman. Apa yang ada didalamnya sepenuhnya terserah sobat.
Template sekuriti.
Pada waktu berbica tentang policy dan prosedur sekuriti, kita cenderung berfikir tentang hal seperti panjang password minimum dan lamanya waktu logon. Dua hal tersebut sudah pasti merupakan aspek dari policy sekuriti dan tanpa perlu dipertanyaakan lagi harus masuk dalam panduan sekuriti sobat.
Namun, cobalah untuk jauh-jauh dari pernyataan seperti “Password minimal harus delapan karakter”. Kita tentu tidak ingin menggunkan policy sekuriti yang sama antara staff IT an user lainnya. Staff IT mempunyai akses lebih tinggi dibandingan user lain sehingga membutuhkan sekuriti yang lebih ketat. Sama juga beberapa server menyimpan informasi yang lebih penting dibanding server lainn dan membutuhkan tingkat sekuriti yang lebih ketat. Karena adanya perbedaan tersebut, maka sebaiknya gunakan template sekuriti.
Template sekuriti merupakan file berisi setting yang sudah ditentukan yang bisa diaplikasikan ke suatu grup. Dalam panduan sekuriti, sobat bisa saja disebutkan “Administrator menggunakan template A. Manajer menggunakan template B. User menggunakan template C.” Selanjutnya sobat bisa menentukan setting didalam setiap template. Ini mencakup panjang password, masa berlaku password, dan semua setting sekuriti lainnya.
Hak user.
Aspek penting lainnya dari sekuriti komputer adalah kontrol akses. Biasanya hak akses ke suatu resource cenderung diberikan kepada grup daripada individu user. Oleh karena itu, masukkan daftar semua grup kedalam panduan sekuriti sobat. Daftar harus berisi deskripsi hak akses grup dan apa yang diperlukan supaya user bisa menjadi anggota grup.
Software antivirus.
Sudah pasti sobat tentu mau setiap mesin menjalankan jenis software antivirus yang sama. Policy sobat harus menyebutkan software apa yang digunakan dan tindakan apa yang dilakukan untuk menangani virus. Pertanyaan berikut bisa membantu sobat dalam membuat policy virus :
Software antivirus apa yang dijalankan pada workstation? Software antivirus apa yang dijalankan pada server? Software antivirus apa yang dijalankan pada email server? Kapan waktu untuk mendownload dan menginstalasi update antivirus? Apakah dilakukan secara otomatis atau manual? Jika dilakukan secara manual, siapa yang bertanggung jawab untuk melakukannya? Jika ada virus, apakah mereka dikarantina atau dihapus? Apakah policy sobat terhadap user yang sering menerima attach-ment bervirus?
Email.
Policy email bisa saja menjadi bagian terbesar dari panduan sekuriti sobat. Berikut adalah beberapa pertanyaan yang bisa saja sobat gunakan untuk membuat policy email : Apakah sobat membolehkan attachment dari luar? Apakah sobat membolehkan attachment dari dalam? Jika attachment dibolehkan, apakah berlaku untuk semuanya atau tertentu saja?
Berapa ukuran maximum mailbox user? Bagaimana jika ada user yang menggunakan email untuk melakukan tindakan ilegal, mengancam ataupun mengganggu orang lain, atau mengirim/menerima pornografi, lelucon atau materi brutal lainnya?
Bagaimana jika ada karyawan yang mengirim bulk email melalui server perusahaan? Apakah perusahaan memonitor penggunaan email? Jika ya, siapa yang melakukannya, siapa yang mereka monitor, dan beberapa kali? Apakah karyawan diberitahu perihal monitoring tersebut, ataupun monitoring dilakukan secara diam-diam?
Penyusupan keamanan.
Satu aspek dari policy sekuriti yang mungkin sobat harap tidak akan pernah dilakukan adalah penyusupan keamanan. Meskipun isinya singkat, tapi bagian ini sangat penting. Karena ada banyak jenis penyusupan keamanan, bagian ini butuh banyak pemikiran. Karyawan bagian lain yang memasuki ruang komputer bisa saja dianggap sebagai penyusup keamanan, sama seperti hacker yang membobol ke dalam server.
Sebaiknya pertimbangan berbagai jenis penyusupan keamanan dan bagaimana menangani mereka. Contoh, jika ada karyawan bagian lain diruang komputer, yang sobat lakukan mungkin meminta pihak keamanan mengantarnya keluar. Jika hacker membobol ke dalam server, sobat mungkin memformat hardisk dan memulihkan server dari back-up yang dibuat sebelum pembobolan.
Akses fisik. Sobat juga harus membuat policy untuk keamanan fisik perangkat sobat. Berikut adalah contoh pertanyaan yang harus dijawab : Siapa yang boleh masuk keruangan? Jenis kunci apa yang digunakan pada pintu? Apakah akses terbatas pada hari dan waktu tertentu?
Apakah sobat mencatat nomor seri perangkat? Apakah ada catatan kunjungan? Siapa yang membaca catatan tersebut dan kapan? Apakah sobat menggunakan kamera video?
Dimana sobat mendapatkan informasi?
Jika sobat mendokumentasikan jaringan yang diurus, maka sobat mungkin lebih tahu tentang jaringan itu dibanding orang lain. Meskipun informasi yang perlu didokumentasikan tidak ada dalam pikiran sobat, sobat tentu tahu bagaimana mencarinya.
Namun jika sobat diminta untuk mendokumentasikan jaringan orang lain, baik sebagai supervisor baru atau sebagai konsultan, sobat tidak bisa bersandar pada pengetahuan sobat sendiri. Untuk mengumpulkan rincian yang diperlukan, sobat harus menanyai semua administrator.
Bagaimana menampilkan informasi?
Setelah mendapatkan semua informasi yang diperlukan, sobat harus menemukan car auntuk menyampaikan ke orang lain seefektif mungkin. Benar, sobat bisa menuliskan semuanya dalam bentuk narasi dengan menggunakan pengolah kata seperti microsoft word, tapi itu membosankan untuk dibaca.
Seperti kebanyakan material teknis lainnya, akan lebih baik untuk menyajikan informasi (Paling tidak sebagian) dalam bentuk gambar. Dalam kasus lain, informasi mungkin lebih baik ditampilkan dalam bentuk tabel, seperti dengan spreadsheet. Intinya adalah untuk menyampaikan seefektif yang sobat bisa dengan tool apapun yang diperlukan.
Salah satu tool paling efektif untuk menyajikan jaringan dalam bentuk gambar adalah Microsoft Visio, yang memungkinkan sobat untuk langsung menyeret dan menjatuhkan komponen jaringan, seperti server dan switch ke dalam gambar sobat. Untuk menampilkan proses atau prosedur, sobat bisa menampilkan informasi dalam bentuk flowchart.