Skip to main content

Belajar Fortigate : Bagaimana cara apply IPS di fortigate firewall

Hallo,

Kita lanjut belajar fortigate, kali ini kita akan coba membahas bagaimana kita akan mengapply rule IPS pada fortigate. Tidak ada kesulitan atau langkah-langkah yang sulit untuk mengapply rule IPS di fortigate, jadi anda tidak perlu khawatir ye ūüôā

Baik mari kita ikuti langkah-langkah di bawah ini.

Langkah 1 : Pastikan license IPS sudah terinstall dan sudah update.

Cara cek nya masuk ke menu System->Fortiguard

Read More

Trainer, Network & Security Consultant

Konfigurasi High Availability Juniper SRX Firewall dan HA Testing Failover

Hallo bro,

Buat anda yang lagi belajar juniper srx, atau anda lagi mendesign juniper dengan redundansi perangkat atau HA, sy rasa tulisan ini cocok buat anda hehe. Design untuk network dengan skala midle to large itu kebanyakan sudah mengadopsi teknik HA. Di Juniper sendiri teknik HA di Firewall SRX di kenal dengan Chassis Cluster. Nah chassis clsuter ini memungkinkan dua device dapat berfungsi atau beroperasi seperti satu perangkat. tentu fungsi HA nya yang kita inginkan.  Model design di juniper SRX sebenarnya tidak jauh beda dengan design HA di product security yang lain. Di bawah ini adalah beberapa prerequisite ketika anda mendesign HA juniper SRX.

Prerequisites

a. Model Chassis SRX harus sama

Misal pada contoh di atas ada SRX300 maka pasangannya nanti juga harus dengan seri SRX300 juga.

b. Versi Junos kedua SRX harus sama

Device SRX 1 dan 2 versi junos nya harus sama persis, anda bisa confirm atau check dengan command show version.

c. License kedua device juga harus sama.

Anda bisa confirm dengan command show system license, seperti contoh berikut.

Jika anda membeli license untuk SRX Cluster, maka anda perlu membeli nya untuk kedua device tersebut. Tidak bisa anda beli untuk salah satu nya saja.

d. Backup dan delete semua config existing

Saya sarankan anda backup dulu semua config kedua SRX, atau default config nya. lalu anda hapus semua config nya. Kenapa dihapus semua, supaya anda tidak pusing masalah config interface terutama, misal ada perbedaan config atau ada config di salah satu device yang belum dihapus, sehingga proses build HA nya tidak berjalan baik. Read More

Trainer, Network & Security Consultant

Belajar Fortigate : Bagaimana Cara Custom Login Authentication Captive Portal

Hallo Sobat Blogger,

Masih mencoba belajar or ngoprek fortigate, kali ini sy akan mencoba meng-custom login page authentication captive portal fortigate. Ok sebelumnya sy sudah membuat tulisan terkait captive portal, anda bisa baca disini,

Ok mari kita lihat langsung bagaimana cara mengaturnya.

Read More

Trainer, Network & Security Consultant

Belajar Fortigate: Enable Captive Portal Pada Fortigate Firewall

Hallo Sobat Blogger,

Kali ini kita akan coba belajar cara enable captive portal pada firewall fortigate. Captive portal pada fortigate cukup mudah untuk meng-enable atau mengaktifkan fitur tersebut. Pada lab yg sy buat ini menggunakan Fortigate VM versi 6.0.1 yaitu versi terakhir saat ini. Langsung saja berikut ini adalah topologynya.

Topology nya cukup simple, jadi interface fortigate nya ada yang terkoneksi dengan internet, satu lagi terkoneksi dengan client. Client ini nanti nya butuh authenticate dari FGFW supaya bisa akses ke internet. Ok mari kita lihat setingan interface nya.

Read More

Trainer, Network & Security Consultant

Belajar Fortigate: Mode Operation Fortigate

Hallo,

Tulisan ini melajutkan tulisan sebelumnya, mengenai cara memulai belajar fortigate, maka pada tulisan kali ini saya akan membahas sedikit mengenai mode operation fortigate. Mode operation fortigate terbagi menjadi dua yaitu NAT mode dan Transparent mode. Penting untuk anda ketahui ketika anda ingin melakukan deployment fortigate pada perusahaan anda atau customer anda. Untuk lebih jelasnya bisa anda lihat gambar berikut ini.

Read More

Trainer, Network & Security Consultant

Bagaimana Memulai Belajar Firewall Fortigate

Hallo,

Kebetulan sy juga lagi mencoba belajar fortigate firewall, sekalian sy buatin tulisan ini buat anda juga yang ingin belajar firewall fortigate secara otodidak. Tulisan ini lebih memperkenalkan cara instalasi firewall fortigate di vmware. Ok langsung saja beberapa requirement, seperti memory butuh 1GB, CPU 1 Core, HDD 2GBGB, reqirement ini sudah cukup buat menjalankan satu vm fortigate.

Ok, krena ini kita install di vmware, anda perlu install terlebih dahulu vmware workstation, anda bisa download filenya disini dan juga anda butuh vm fortigate anda bisa download di link download_fortigate. Mari kita ikuti langakah2 berikut ini.

Read More

Trainer, Network & Security Consultant

Bagaimana Cara Update IPS Juniper SRX Secara Offline

Dear Juniper Customers,

Buat anda yang lagi bingung bagaimana cara update IPS juniper secara offline, nah tulisan ini saya rasa anda bisa ikuti dengan mudah. Sebetulnya juniper sudah banyak membuat dokumentasi cara update security package juniper srx secara offline, offline update template ips, offline update ips juniper srx cluster dan lain-lain. salah satunya yang paling lengkap dapat anda buka di link ini, Tulisan ini juga mengacau ke dokument tersebut dan saya juga menyarankan anda membaca dokument tersebut dari awal sampai akhir hehehe. Jadi tulisan ini menggunakan perangkat juniper SRX5800 cluster dengan junos version 12.3X48-D30.7. Mari kita ikuti langkah2 berikut:

Langkah 1: Download SignatureUpdate.xml.gz

langkah pertama anda perlu download file SignatureUpdate.xml.gz, ini adalah cara untuk download file signature ips yang paling update nantinya.

https://signatures.juniper.net/cgi-bin/index.cgi?device=srx5800&feature=idp&detector=12.6.140171124&to=latest&os=12.3&build=48&type=update

contoh di atas untuk srx5800 dengan junos 12.3X48-D30.7. jika anda memiliki seri branch maka silakan anda sesuaikan. detailnya berikut ini:

Read More

Trainer, Network & Security Consultant

App-ID Pada Next Generation Firewall (NGFW)

Menarik untuk dibahas terkait Apa itu app-id? kenapa app-id adanya di next generation firewall? kenapa app-id begitu penting untuk anda ketahui? barangkali itu ya pertanyaan anda hehe.. App-id atau application identification adalah teknik untuk mengenali aplikasi atau melabeli trafik selain port atau bukan hanya sekedar port. Lalu apa definisi aplikasi itu sendiri, sebuah aplikasi adalah sebuah program khusus atau fitur yang komunikasinya dapat di kontrol, diberi label, dan di monitor. Sebagai contoh aplikasi yang dimaksud adalah Gmail, Youtube, Skype, BitTorrent, Google Hangout, Google sheet, Outlook web dan masih banyak lagi. Terus aplikasi kayak ms office biasa (offline) gk termasuk berti? jawabnnya iya itu gk termasuk. tapi office365 adalah termasuk app-id yang dimaksud dsni. krena itu bisa di kontrol traffic nya oleh firewall.

App-id Pada NG Firewall

Supaya lebih jelas, saya jelaskan sedikit perbedaan NG Firewall dengan Traditional Firewall. Traditional firewall tidak mampu mengontrol trafik berdasarkan aplikasi itu sendiri atau hingga di level aplikasi, ia hanya mampu mengontrol trafik based on port maupun protokol dari aplikasi tersebut, jadi bisa dikatakan ia hanya mengontrol hingga layer 4 nya saja. Sedangkan next generation firewall mampu mengontrol traffik dari layer 4 level port dan protokol hingga layer 7 aplikasi. NG firewall juga mampu men-decrypt sebuah aplikasi atau melihat kontent dari si aplikasi tersebut. Nah, mari kita lihat case berikut ini supaya lebih jelas.

Read More

Trainer, Network & Security Consultant