Home

A Journey into IT Management

Leave a comment

Apa jadinya ketika seorang network engineer dan instruktur, masuk ke manajemen IT… dan tersesat didalamnya

Ini adalah catatan lebih kearah diary, biasa nulis di Go(blog) rata2 artikelnya tutorial, yang ini rada beda…narasinya “curhat”

Btw… this is the first time gue nulis “journey”. Mudah2an semua bisa ambil manfaat dari catatan2 gue

—————–

TERSESAT 1.0

First and foremost, what can a network engineer do really? Config, troubleshoot…dan mentok2 designing network dari requirement feedback customer, yaaa network analyst lah (atau pre-sales??)

But to what end? Maintenance, maintenance dari apa yang sudah kita buat (managed service) …apalagi?!

…and what kind of definition of good maintenance??

Akhirnya perjalanan kebarat mencari kitab suci pun dimulai…

Ketemu lah satu konsep ITSM (IT Service Management) yaitu SLA (service level agreement)

Yaitu kesepakatan antara customer dengan ITSP (IT Service Provider) tentang minimum pelayanan yang bisa customer terima (this is SLA really means)

SLA tidak sama dengan janji manis ISP

Kalau janji manis ISP bilang “up to 10 mbps”, itu artinya BISA SAMPAI 10 mbps…. Iya kalau elu doang yang make, kalau rame2…jangan harap

Sedang SLA, orang IT dept. bilang “dapet 10 mbps”, itu artinya MINIMAL anda dapet 10 mbps, dan bisa lebih

Terminologi2 SLA dan ITSM banyak didapat dari pelajaran ITIL

No no… bukan yang “itu”, shut your horny mind up

ITIL, dulunya singkatan dari IT Infrastructure Library, adalah sebuah framework bagaimana mengelola IT Service Management yang baik

Best practice dari ISO 20000 (ITSM Compliance ala ISO)

Belajar lah gue materi2 ini, bagaimana mengelola service IT terutama network, sampai akhirnya gue punya sertifikat ITIL4F (ITILv4)

You can call this period TERSESAT 1.0

————

TERSESAT 2.0

Ketika ngomongin ITIL, kita banyak focus ke “how to do it correctly”

Job role apa aja yang ada di IT Service, dari portofolio manajemen, catalog manajement, sampai incident manajemen

Kita ngomongin implementasi, operasi, sampai continual improv(isasi?!?)

Tapi begitu ketemu dengan stakeholder yang punya duit (a.k.a PresDir, BoD-Board of Director, Dewan Komisaris, Steering Committee, etc), you’ll face another level of opponent, another level of view about how the world works

One of their question is… “kita ingin meringankan CapEx (capital expense-beli2 barang gitu), kita ga pengen beli router lagi, menghindari manage server terlalu banyak di site kita, beberapa vendor IT juga kita pengen cut, apa yang bisa IT dept. propose buat kami?”

Lu bisa jawab apapun dalam fase ini, you can say anything…really

Tapi mereka butuh mindset yang jelas, alur plan terstruktur, objective yang terukur… karena mereka sebenarnya lagi menjelaskan visi misi dalam bentuk pertanyaan

How well you (and your IT dept) can cope with with their vision and strategic decision making??

Pusing…ilmu network gue dan it service management gue ga nyampe…

Akhirnya gue berkelana mencari kitab ke timur

Ketemulah dengan konsep Goal Cascade (gue lebih suka nyebutnya… “goal mapping”)

Apa yang customer butuhkan dari organisasi kita? Sehingga mereka mau bayar jasa kita?

Lets say mereka butuh pengetatan keuangan (gara2 pandemic misal), trus mereka ingin shift dari CapEX ke OpEx (operational expense, biaya maintenance contohnya), dan juga concern kearah cyber security…mereka ga pengen datanya hilang

Ok…now we know customer punya 3 keinginan (needs), apa saja?

A. Budget Restrict
B. Shifting Expenses
C. Cyber Security

Nah dari 3 goal itu apa yang kita bisa propose? Ini yang jadi goal organisasi kita, demi memuaskan customer…we call it Enterprise Goal

Lets see…kita bisa focus ke salah satu atau semua pointnya (Borongan proyek nih yeee), anggep lah kita bisa ngasi value alias experience postifi ke customer hanya di point C…nah apa aja yang bisa kita bantu propose ke mereka terkait cyber security

C1. Assessment and Audit
C2. Compliance
C3. Technical review

Nah dari 3 hal tersebut (harusnya bisa banyak, ga cuma 3), pasti perlu penyesuaian… antara organisasi kita…dengan resource yang ada

Punya kah kita orang2 yang kompetent dibidang audit?? Bisakah kita melakukan teknikal review?? Kita punya cukup resource tidak dibidang IT untuk mewujudkan goal organisasi dalam melayani customernya dibidang cyber security??

We call it IT Alignment goal

Jadi bisa begini….

C1.a – job seek/nyari
C1.b – training
C1.c – tools used

Nah… mindset Control Objectives seperti ini ada di materi CobIT (control objective of IT)

Nah, contoh narasi yang diatas tentunya gambaran kasar… of course ga kek gini, ada mapping, ada governance and management objective yang perlu penyesuaian

Bagi gue CobIT itu kek buku masak (cookbook), lu mau bikin apa? Nasi goreng? Ada. Sayur Kangkung? Ada. Mie Ayam? Ada.

Tergantung lu mau bikin satu satu atau bikin Restoran (semua menu makanan ada) alias full scale IT Dept.

Di CobIT semua “template” disediain…tinggal kita custom aja, mau pedes apa engga, mau lembek apa keras

…mie nya

Disinilah gue TERSESAT 2.0

Malah nyasar ke IT Governance alias tata Kelola IT

———————–

TERSESAT 3.0

Corporate yang sudah mature biasanya menginginkan tata Kelola IT yang baik, salah satu yang dilakukan pertama kali adalah Assessment

Assessment apa? Pertama…Asset, mana saja asset critical dan yang tidak critical buat mereka

Kedua…dependensi, mana saja asset yang ketergantungan dengan asset lain

Jadilah hasil assessment ini dibikinkan BIA (Business Impact Analysis), yang diperlukan untuk masukan (input) untuk orang2 BCP (business continuity planning) dept. dalam merancang…. Disaster Recovery Plan, dan juga untuk orang2 IT Security dept. dalam merancang control security terutama access

Belum lagi ada “risk appetite” dari organisasi/corporate dalam melihat threat, likehood, dan impact yang bisa terjadi kepada asset2 mereka… IT Risk Dept cames to the rescue

Intinya… nantikan episode TERSESAT-TERSESAT berikutnya dari gue

….bersambung….

Changing Telnet and SSH Port on Cisco Router & Switch

Leave a comment

Well, berawal dari permintaan “client” buat ganti telnet port dan ssh port. I made this article

Saatnya menulis…. (biar ga lupa)

Harusnya bisa pake “ip port-map telnet [port]“, Cuma itu ternyata command buat legacy CBAC security PAM (context-based access-control regarding to port-to-application mapping)

Mau belajar tentang CBAC dan ZBF disini (CCNA Security)

===============

So, gimana cara general buat ganti port telnet (default 23) ke yang lain? Liat dibawah

telnet port bisa diganti ke port 3000 sampe 3100 (katanya begitu, gue ga nyoba port lain yang lebih tinggi)

keyword utamanya adalah rotary

kalau rotary 5…berarti ke port 3005, Cuma port 23-nya tetep open

makanya dibikin ACL buat nutup itu port default, yuk di tes

Dilihat diatas, klo default telnet ga bisa, begitu di specified…bisa

==============

Trus klo SSH gimana?

Check this out

Aga beda dengan telnet command nya

Keyword rotary nya sama, tapi kita bisa bikin rotary 1 buat line 0 sampai 4

dan rotary 2 (kalau mau) buat line 5 sampe 15 (with different port of course)

Seperti biasa, bikin ACL, karena walaupun sudah di bikin beda port SSH-nya, yang default (port 22) tetep aktif, kita bikin supaya di blok

Nyok di tes

=========================

References:

https://community.cisco.com/t5/other-network-architecture/change-default-telnet-port-on-vty/td-p/297213

https://community.cisco.com/t5/switching/how-change-ssh-default-port-on-router/td-p/2231329

Older Entries