Bunyamin, Author at Routecloud Indonesia

Belajar Fortigate : Easy Create Remote VPN atau SSL VPN Tunnel

November 8, 2018November 8, 2018 Bunyamin 2 Comments

Post Views: 11,004

Hallo bro,

Barangkali anda sedang mencari product buat solusi vpn user atau anda sedang belajar fortigate cara seting vpn user atau ssl vpn atau anda belum tau vpn user itu apa? 🙂 Jadi istilah remote vpn, ssl vpn, vpn user atau mobile vpn itu pada dasarnya memliki maksud yang sama yaitu menghubungkan user yang ada di luar atau remote user bisa koneksi ke internal network baik melalui komputer laptop atau gadget. Solusi ini cocok untuk anda yang memiliki mobilitas tinggi, jadi anda tidak perlu ke kantor jika ingin akses suatu resource di kantor anda.

Ok mari kita coba kenal product fortigate dan license yang ditawarkan untuk solusi ssl vpn.

sumber : http://help.fortinet.com/fclient/olh/5-4-0/Content/FortiClient-5.4.0-Admin/100_Intro/110_Licensing+.htm

Bunyamin

Trainer, Network & Security Consultant

Pages: 1 2

Belajar Fortigate : Bagaimana cara apply IPS di fortigate firewall

August 6, 2018August 6, 2018 Bunyamin 2 Comments

Post Views: 3,531

Hallo,

Kita lanjut belajar fortigate, kali ini kita akan coba membahas bagaimana kita akan mengapply rule IPS pada fortigate. Tidak ada kesulitan atau langkah-langkah yang sulit untuk mengapply rule IPS di fortigate, jadi anda tidak perlu khawatir ye 🙂

Baik mari kita ikuti langkah-langkah di bawah ini.

Langkah 1 : Pastikan license IPS sudah terinstall dan sudah update.

Cara cek nya masuk ke menu System->Fortiguard

Bunyamin

Trainer, Network & Security Consultant

Konfigurasi High Availability Juniper SRX Firewall dan HA Testing Failover

August 5, 2018August 5, 2018 Bunyamin 7 Comments

Post Views: 3,794

Hallo bro,

Buat anda yang lagi belajar juniper srx, atau anda lagi mendesign juniper dengan redundansi perangkat atau HA, sy rasa tulisan ini cocok buat anda hehe. Design untuk network dengan skala midle to large itu kebanyakan sudah mengadopsi teknik HA. Di Juniper sendiri teknik HA di Firewall SRX di kenal dengan Chassis Cluster. Nah chassis clsuter ini memungkinkan dua device dapat berfungsi atau beroperasi seperti satu perangkat. tentu fungsi HA nya yang kita inginkan. Model design di juniper SRX sebenarnya tidak jauh beda dengan design HA di product security yang lain. Di bawah ini adalah beberapa prerequisite ketika anda mendesign HA juniper SRX.

Prerequisites

a. Model Chassis SRX harus sama

root> show chassis hardware
Hardware inventory:
Item             Version  Part number  Serial number     Description
Chassis                                CV2018AF0514      SRX300
Routing Engine   REV 0x12 650-065039   CV2018AF0514      RE-SRX300
FPC 0                                                    FPC
  PIC 0                                                  6xGE,2xGE SFP Base PIC
Power Supply 0

root> show chassis hardware

Hardware inventory:

Item Version Part number Serial number Description

Chassis CV2018AF0514 SRX300

Routing Engine REV 0x12 650-065039 CV2018AF0514 RE-SRX300

FPC 0 FPC

PIC 0 6xGE,2xGE SFP Base PIC

Power Supply 0

Misal pada contoh di atas ada SRX300 maka pasangannya nanti juga harus dengan seri SRX300 juga.

b. Versi Junos kedua SRX harus sama

Device SRX 1 dan 2 versi junos nya harus sama persis, anda bisa confirm atau check dengan command show version.

root> show version
Model: srx300
Junos: 15.1X49-D140.2
JUNOS Software Release [15.1X49-D140.2]

root> show version

Model: srx300

Junos: 15.1X49-D140.2

JUNOS Software Release [15.1X49-D140.2]

c. License kedua device juga harus sama.

Anda bisa confirm dengan command show system license, seperti contoh berikut.

root> show system license
License usage:
                                 Licenses     Licenses    Licenses    Expiry
  Feature name                       used    installed      needed
  dynamic-vpn                           0            2           0    permanent
  remote-access-ipsec-vpn-client        0            2           0    permanent

Licenses installed: none

root> show system license

License usage:

Licenses Licenses Licenses Expiry

Feature name used installed needed

dynamic-vpn 0 2 0 permanent

remote-access-ipsec-vpn-client 0 2 0 permanent

Licenses installed: none

Jika anda membeli license untuk SRX Cluster, maka anda perlu membeli nya untuk kedua device tersebut. Tidak bisa anda beli untuk salah satu nya saja.

d. Backup dan delete semua config existing

Saya sarankan anda backup dulu semua config kedua SRX, atau default config nya. lalu anda hapus semua config nya. Kenapa dihapus semua, supaya anda tidak pusing masalah config interface terutama, misal ada perbedaan config atau ada config di salah satu device yang belum dihapus, sehingga proses build HA nya tidak berjalan baik. Read More

Bunyamin

Trainer, Network & Security Consultant

Belajar Fortigate : Bagaimana Cara Custom Login Authentication Captive Portal

July 6, 2018July 6, 2018 Bunyamin 1 Comment

Post Views: 3,507

Hallo Sobat Blogger,

Masih mencoba belajar or ngoprek fortigate, kali ini sy akan mencoba meng-custom login page authentication captive portal fortigate. Ok sebelumnya sy sudah membuat tulisan terkait captive portal, anda bisa baca disini,

Ok mari kita lihat langsung bagaimana cara mengaturnya.

Bunyamin

Trainer, Network & Security Consultant

Belajar Fortigate: Enable Captive Portal Pada Fortigate Firewall

July 6, 2018July 6, 2018 Bunyamin Leave a comment

Post Views: 5,441

Hallo Sobat Blogger,

Kali ini kita akan coba belajar cara enable captive portal pada firewall fortigate. Captive portal pada fortigate cukup mudah untuk meng-enable atau mengaktifkan fitur tersebut. Pada lab yg sy buat ini menggunakan Fortigate VM versi 6.0.1 yaitu versi terakhir saat ini. Langsung saja berikut ini adalah topologynya.

Topology nya cukup simple, jadi interface fortigate nya ada yang terkoneksi dengan internet, satu lagi terkoneksi dengan client. Client ini nanti nya butuh authenticate dari FGFW supaya bisa akses ke internet. Ok mari kita lihat setingan interface nya.

Bunyamin

Trainer, Network & Security Consultant

Belajar Fortigate: Mode Operation Fortigate

June 6, 2018December 27, 2018 Bunyamin Leave a comment

Post Views: 4,098

Hallo,

Tulisan ini melajutkan tulisan sebelumnya, mengenai cara memulai belajar fortigate, maka pada tulisan kali ini saya akan membahas sedikit mengenai mode operation fortigate. Mode operation fortigate terbagi menjadi dua yaitu NAT mode dan Transparent mode. Penting untuk anda ketahui ketika anda ingin melakukan deployment fortigate pada perusahaan anda atau customer anda. Untuk lebih jelasnya bisa anda lihat gambar berikut ini.

Bunyamin

Trainer, Network & Security Consultant

How to Prepare for Passing NSE4 Exam Fortigate Network Security Professional

June 6, 2018June 6, 2018 Bunyamin 9 Comments

Post Views: 4,399

Hallo,

Buat anda yang sedang belajar fortigate terus anda juga berencana mengambil sertifikasi fortigate. saya akan share sedikit mengenai info penting bagaimana anda mempersiapkan exam fortigate. Ok sekilas mengenai NSE program by fortinet dapat anda lihat pada gambar dibawah ini:

Bunyamin

Trainer, Network & Security Consultant

Bagaimana Memulai Belajar Firewall Fortigate

May 18, 2018July 9, 2018 Bunyamin 22 Comments

Post Views: 16,407

Hallo,

Kebetulan sy juga lagi mencoba belajar fortigate firewall, sekalian sy buatin tulisan ini buat anda juga yang ingin belajar firewall fortigate secara otodidak. Tulisan ini lebih memperkenalkan cara instalasi firewall fortigate di vmware. Ok langsung saja beberapa requirement, seperti memory butuh 1GB, CPU 1 Core, HDD 2GBGB, reqirement ini sudah cukup buat menjalankan satu vm fortigate.

Ok, krena ini kita install di vmware, anda perlu install terlebih dahulu vmware workstation, anda bisa download filenya disini dan juga anda butuh vm fortigate anda bisa download di link download_fortigate. Mari kita ikuti langakah2 berikut ini.

Bunyamin

Trainer, Network & Security Consultant

Bagaimana Cara Update IPS Juniper SRX Secara Offline

May 16, 2018May 16, 2018 Bunyamin Leave a comment

Post Views: 1,424

Dear Juniper Customers,

Buat anda yang lagi bingung bagaimana cara update IPS juniper secara offline, nah tulisan ini saya rasa anda bisa ikuti dengan mudah. Sebetulnya juniper sudah banyak membuat dokumentasi cara update security package juniper srx secara offline, offline update template ips, offline update ips juniper srx cluster dan lain-lain. salah satunya yang paling lengkap dapat anda buka di link ini, Tulisan ini juga mengacau ke dokument tersebut dan saya juga menyarankan anda membaca dokument tersebut dari awal sampai akhir hehehe. Jadi tulisan ini menggunakan perangkat juniper SRX5800 cluster dengan junos version 12.3X48-D30.7. Mari kita ikuti langkah2 berikut:

Langkah 1: Download SignatureUpdate.xml.gz

langkah pertama anda perlu download file SignatureUpdate.xml.gz, ini adalah cara untuk download file signature ips yang paling update nantinya.

https://signatures.juniper.net/cgi-bin/index.cgi?device=srx5800&feature=idp&detector=12.6.140171124&to=latest&os=12.3&build=48&type=update

contoh di atas untuk srx5800 dengan junos 12.3X48-D30.7. jika anda memiliki seri branch maka silakan anda sesuaikan. detailnya berikut ini:

Bunyamin

Trainer, Network & Security Consultant

Konfigurasi Rule Policy Based On App-ID Pada Palo Alto Firewall

April 30, 2018April 30, 2018 Bunyamin Leave a comment

Post Views: 2,247

Ok, melanjutkan tulisan saya sebelumnya terkait pengenalan app-id pada next generation firewall, tulisan seblumnya anda bisa buka disini. Nah jika anda sudah baca atau sudah memahami apa itu app-id. Langsung saja kita lihat list application yang ada di firewall palo alto.