Pusat Pengetahuan, Komunikasi Dan Teknologi

CENTRE FOR KNOWLEDGE, COMMUNICATION AND TECHNOLOGY

Mesyuarat Ke 4 Jawatankuasa Keselamatan ICT 2010 JKICT 4/2010 Tarikh : 20 April 2010, Selasa Masa : 9.30 pagi Tempat : Bilik Mesyuarat, PPKT

AGENDA: Aluan pengerusi Perbincangan tentang projek Hal-hal lain Penutup

Kehadiran : 1. En. Asfizale Othman 2. En. Shahrul Ismi Mohd Akhir 3. Cik Azura Muhamad Marican 4. Pn. Junaidah Jaapar 5. En. Harull Al-Rashid B. Shahamin Faizal Kung 6. En. Mohd Kamal Mohd Nordin 7. En. Shamsul Azman Ahmad

Pengerusi

8. Pn. Suzilawati Zainuddin 9. Pn. Nurzalina Nordin 10. En. Mohd Amir Husaini Abd Hamid 11. En. Wan Ahmad Sarbini B. Wan Mohd Ali
Setiausaha Tidak Hadir: 1. En. Mazlifendirizan Md Rejab 2. Pn. Shariza Sharuddin 3. En. Abdul Wahab Zakaria 4. En. Sheikh Md Roshahidi Sheikh Daud

No. 1. ALUAN PENGERUSI

Perkara yang dibincangkan

Tindakan Semua

1.1 Pengerusi merakamkan setinggi-tinggi penghargaan kepada semua yang hadir.

2.

Pengesahan Minit Mesyuarat ke 3/2010 Minit mesyuarat 3/2010 disahkan dengan beberapa pembetulan.

Makluman semua

3.

Perbincangan tentang aktiviti 3.1 Pembentangan dan Laporan dari setiap bahagian.

3.1.1

Kumpulan Audit Kumpulan Audit yang diketuai oleh En. Kamal membentangkan laporan mengenai status pengujian ke atas kesemua server yang berada di PPKT. En Kamal menangguh pemeriksaan ke atas kesemua switch disebabkan terdapat beberapa masalah teknikal. Pemeriksaan ke atas switch akan dilakukan kemudian.

Makluman

7 dari 25 server telah di audit .Server yg lain tidak sempat di audit disebabkan pentadbir server tidak dapat bersama pada ketika itu. Laporan di lampirkan di \\10.120.0.44\backup\JKICTS_2009\Audit Server & Switches Web server akan di pindah ke storage baru. Kemaskini borang senarai semak dengan memasukkan ruangan untuk RAM dan catatan tindakan. Semua komputer yang di jadikan server akan di pindahkan ke server yang sebenar, tiada lagi pengguna komputer biasa untuk di jadikan server. En.Fadzil mencadangkan segala aplikasi(app) di pindahkan ke server berkeupayaan tinggi

3.1.2

Kumpulan Blackhat En Kamal membantu kumpulan Blackhat dengan telah melakukan godaman terhadap PPKTs Planner (Web-based)dan berupaya mengenalpasti kelemahan terhadap sistem tersebut. Blackhat team(Pengujian) telah mengadakan mesyuarat pertama pada 26 hb Oktober 2009 pada jam 2.30petang. Menjemput en.kamal dan cik nurzalina untuk turut serta dalam kumpulan Tiga kumpulan di bahagikan iaitu web base app.serv, emel serv dan elearning serv, Dns Serv Ans Serv. Pengenalan mengenai takrif black hack team iaitu penggodam yang bertujuan untuk membantu menyelesaikan masalah. Membuat ujian terhadap tahap ketahanan aplikasi,database,pelayan. Metadologi rujuk pada sumber laman web owasp.org. Klasifikasi beberapa bahagian back door, ujian menggunakan error handling dan sql injection.Kaedah menggodam mengikut keutamaan. Permulaaan dgn platform domestik (fizikal device bahagi ikut bahagian) Di anggarkan sekurang-kurangnya 1 projek 3bulan. Hasil ujian akan di sertakan dengan laporan. Pengerusi meminta laporan di bentangkan pada mesyuarat akan datang. En fadzil meminta pengodam tidak merosakkan sistem, Cuma sekadar pengujian untuk mencari kelemahan yang dapat di baiki bersama. Pentadbir Server Perjumpaan secara adhoc dan tiada laporan lagi Sedang menjalankan proses membuat backup di Nas Serv(8 tera), bahagi compartment. Tidak boleh adakan fail sistem disebabkan tidak supposrt NFS, memerlukan memory yang banyak. Dipertimbangkan untuk centralise dan back up. Nas Serv storage di bahagikan kepada dua bahagian: 1. Nas Serv (4 tera) untuk backup rapidshare dan extra upload 2. Nas Serv (4 tera) untuk emel dan e-doc En. Fadzil memaklumkan En Amran bersetuju untuk memberi taklimat windows server untuk pentadbir server.perlu set tarikh untuk aktiviti ini. Kursus Linux dari Dr Badli, memerlukan 20 peserta berserta bayaran. Kursus Linux (open source) ditangguhkan buat sementara waktu Blade server, Ruzaimi akan beri taklimat tapi belum di tetapkan tarikh. Perbincangan keperluan di PPKT Mewujudkan sistem akses(smartcard reader) di bilik server. Cadangan En. Fadzil untuk menukar pintu bilik server. Komponen yang turut di bincangkan: 1. Keperluan tanda arah. 2. Nombor bilik dan nama Makluman

Makluman

3.1.3 -

3.2 3.2.1

Tiada laporan dari En. Wahab

3.2.2

3.2.3

Perancangan untuk naik taraf bilik server ke datacentre dengan mengadakan plan disaster recovery yang mana akan dibincangkan secara terperinci di dalam Bengkel JkICTS yang bakal diadakan. Keselamatan fizikal dengan mengadakan labelling perlu diadakan dengan baik dan mempunyai maklumat yang sepatutnya. Untuk aktiviti kecerian dan kebersihan bilik server, sebolehnya wakil terdiri daripada ahli di dalam ajk keceriaan. Untuk aktiviti keceriaan dan kebersihan bilik server, En Shahrul mencadangkan agar mewujudkan satu jawatankuasa keceriaan yang diwakili oleh administrator setiap server dan pengerusi juga melantik Pn. Shida dan En. Wan Ahmad Sarbini sebagai sebahagian daripada ahli jawatankuasa

3.2.4

3.3

Penggunaan FortiGuard En Fadzil memaklumkan Fortigate akan dinaiktaraf ke Fortigate 3800 setelah rangkaian dinaiktarafkan. Emel kampus kejuruteraan En. Amir telah setkan beberapa rule terhadap emel yang masuk melalui jawatankuasa emel. Hanya menunggu untuk diimplementasikan (syntax) Filter email yg masuk. Spam assasin zimbra digunakan untuk tapis masuk je. Cadangan supaya emel keluar juga ditapis. En Fizal diharap dpt tengok sama perkara ini. En Shahrul kena test router untuk UKM.

3.3.1
3.4

3.4.1
3.4.2

3.4.3 3.4.4
3.4.5

En Sharul telah memberi ticket ini kepada En. Wahab dan berstatus selesai. En. Sharul akan bertanya kepada En. Wahab langkah penyelesaian.

3.5

Pengurusan aset Pn.June telah menyediakan pelekat aset. Terdapat dua pelekat iaitu satu dari sistem aset dan satu lagi dari Pn.June secara manual.Text tersebut boleh di gantung dan juga di pelekat

4.

HAL-HAL LAIN 4.1 Kalau nak pakai gak destop beli KVM switch dgn satu monitor screen Dapatkan quatation untuk bilik server dan bilik switch untuk fireprotection 4.3 (En Harull), cuba rundingkan dengan pihak pembekal supaya bayaran dapat dilakukan secara ansuran (4 kali).

4.2

Makluman Makluman

4.4
4.5 4.6 4.7 4.8

4.9 4.10 4.11

En Harull menjelaskan pembekal fireprotection tidak bersetuju untuk membuat bayaran secara ansuran. Pengerusi meminta En. Amir membuat laporan mengenai masalah kritikal emel yang berlaku pada 15/4/2010 Bengkel Keselamatan ICT akan diadakan pada 27/4 bertempat di Jawi Golf Resort, Nibong Tebal, masa 8.15 pagi sehingga 5.15 petang. En. Shamsul menanyakan tentang perkembangan draf perancangan polisi ICT yang telah diadakan di Lumut pada beberapa bulan yang lepas. Pengerusi mencadangkan agar setiap backup (server dan database) yang dibuatkan hendaklah dicentralize di dalam bilik Am. Dan setiap administrator perlu memaklumkan terlebih dahulu kepada Pn Junaidah sebelum membuat aktiviti backup. Pengerusi mencadangkan konsep Green ICT yang mana PPKT merupakan pusat pembuangan barangan elektronik di kampus kejuruteraan. Mengadakan Bengkel untuk membincangkan lebih mendalam mengenai peranan JkICT serta matlamat utama.Tempat belum di tentukan. Kerjasama dari semua bahagian (audit,pengujian,pentadbir) amat di perlukan kerana semuanya adalah berhubung kait.

Makluman En. Amir Makluman En. Fadzil

Makluman

5.

PENUTUP Mesyuarat di tangguhkan jam 12.30 tengahari. Pengerusi mengucapkan terima kasih atas komitmen semua.

Disediakan oleh : Wan Ahmad Sarbini B. Wan Mohd Ali Setiausaha Mesyuarat JKICT 4/2010

Disahkan oleh : Asfizale Othman Pengerusi