Memahami ZTE NetNumen™ U31: Sistem Manajemen Elemen Jaringan dengan Keamanan Tersertifikasi

AbdUmar 14:25 0 Komentar

 


NetNumen™ U31 adalah Element Management System (EMS) atau sistem manajemen elemen jaringan yang dikembangkan oleh ZTE Corporation, digunakan secara luas oleh operator telekomunikasi untuk memantau, mengelola, dan memelihara infrastruktur jaringan nirkabel berskala besar seperti CDMA, WiMAX, dan teknologi lain.

Versi yang dibahas dalam dokumen ini adalah R13 V12.11.10, yang diuji dan disertifikasi dengan standar keamanan Common Criteria (CC) EAL2+ALC_FLR.2.

1. Gambaran Umum Sistem

NetNumen U31 terdiri dari dua komponen utama:

  • EMS Server – pusat pengelolaan dan pemrosesan data jaringan.
  • EMS Client – aplikasi berbasis Java yang menyediakan antarmuka grafis (GUI) bagi operator.

Server dan klien berkomunikasi melalui protokol IP yang aman, dan dapat terhubung ke sistem-sistem eksternal seperti:

  • NMS (Network Management System): memantau jaringan secara keseluruhan.
  • OMM (Operation Maintenance Module): menangani operasi dan pemeliharaan untuk teknologi jaringan tertentu.
  • Network Elements: perangkat lapangan seperti base station, router, atau node transmisi.

2. Fitur Keamanan Utama

NetNumen U31 dirancang dengan fokus pada keamanan data dan kontrol akses. Empat kelompok fitur utama adalah:

🔐 1. Autentikasi Fleksibel

  • Mendukung login dengan kombinasi username/password, alamat IP/MAC, dan batasan waktu akses.
  • Administrator dapat menentukan:
    • Lokasi dan waktu login yang diizinkan.
    • Batas jumlah percobaan login gagal sebelum akun dikunci.
    • Kebijakan kompleksitas dan masa berlaku kata sandi.

🧩 2. Otorisasi Berbasis Peran (Role-Based Access Control)

  • Menyediakan peran bawaan: Administrator, Maintenance, Operator, dan Supervisor.
  • Administrator dapat membuat custom roles dengan hak akses spesifik.
  • Setiap pengguna hanya dapat mengakses sumber daya yang ditugaskan kepadanya.

📊 3. Audit dan Logging

  • Sistem memiliki tiga jenis log:
    • Security log – mencatat aktivitas autentikasi.
    • Operation log – aktivitas pengguna.
    • System log – aktivitas server internal.
  • Log hanya bisa dibaca oleh Administrator dan tidak bisa dihapus.

🔒 4. Komunikasi Aman

  • Semua koneksi antara EMS Server, NMS, OMM, dan Client dilindungi dengan protokol seperti SSH, SNMPv3, dan SFTP.
  • Autentikasi dua arah mencegah penyamaran (masquerading) dan modifikasi data selama transmisi.

3. Arsitektur dan Lingkungan Operasional

  • Server Platform: HP Blade (BL460cG6 / BL680cG5) dengan sistem operasi CGS Linux V3.02.00_P03 (64-bit).
  • Database: Oracle 10.2.0.4 EE.
  • Client OS: Windows, Linux, atau Solaris.
  • Java Runtime: JRE 1.6.0_21.

Sistem ini dapat dikonfigurasi dalam empat mode (1–4) tergantung kebutuhan daya komputasi dan kapasitas pengguna simultan (hingga 200 sesi bersamaan untuk Mode 4).

4. Tujuan dan Kebijakan Keamanan

Dokumen menetapkan beberapa security objectives untuk memastikan integritas sistem:

  • O.AUTHENTICATE – memastikan hanya pengguna sah yang bisa masuk.
  • O.AUTHORISE – mengontrol apa yang boleh dilakukan tiap pengguna.
  • O.AUDITING – mencatat setiap aktivitas penting.
  • O.PROTECT_COMMUNICATION – melindungi data yang dikirim antara modul.
  • OE.TRUSTED_ENVIRONMENT – server, klien, NMS, dan OMM harus ditempatkan dalam lingkungan fisik yang aman.

5. Evaluasi Keamanan (Common Criteria EAL2+)

ZTE NetNumen U31 telah dieuji dengan Common Criteria v3.1R3 dan memenuhi standar EAL2+ALC_FLR.2.
Artinya, sistem ini telah diverifikasi melalui:

  • Analisis desain keamanan.
  • Pengujian fungsi dan penetrasi (menggunakan alat seperti OpenVAS dan Metasploit).
  • Prosedur pelaporan kelemahan (flaw reporting) oleh ZTE.
  • Pengelolaan perubahan dan dokumentasi konfigurasi sistem.

6. Peran dan Tanggung Jawab Pengguna

Peran Hak Akses Utama
Administrator Akses penuh, termasuk konfigurasi dan keamanan
Maintenance Pengelolaan perangkat tertentu
Operator Melakukan operasi jaringan terbatas
Supervisor Hanya dapat memantau tanpa mengubah konfigurasi

ZTE juga menyediakan manual panduan teknis dan keamanan yang menjelaskan cara operasional serta pemeliharaan rutin sistem.

7. Kesimpulan

NetNumen™ U31 adalah platform manajemen jaringan yang komprehensif dan aman, dirancang untuk memenuhi kebutuhan operator telekomunikasi modern.
Dengan sistem autentikasi dan otorisasi berbasis peran, logging transparan, dan komunikasi terenkripsi, produk ini memberikan lapisan keamanan tinggi yang terverifikasi secara internasional melalui sertifikasi Common Criteria.

Referensi

  • ZTE Corporation, NetNumen™ U31 Security Target, Version R13 V12.11.10, April 2011.
  • Common Criteria for IT Security Evaluation, v3.1r3 (2009).


Dokumen https://drive.google.com/file/d/1jQFRbS_OaaOyvVNdPIwNIdKuoKOFC4yQ/view?usp=drivesdk

Tags
Related Article
AbdUmar

Diposting olehAbdUmar

AbdUmar, Grow to Share. Interested ? Contact me at +62 8563555152

0 Komentar