Hallo,
Kita lanjut belajar fortigate, kali ini kita akan coba membahas bagaimana kita akan mengapply rule IPS pada fortigate. Tidak ada kesulitan atau langkah-langkah yang sulit untuk mengapply rule IPS di fortigate, jadi anda tidak perlu khawatir ye 🙂
Baik mari kita ikuti langkah-langkah di bawah ini.
Langkah 1 : Pastikan license IPS sudah terinstall dan sudah update.
Cara cek nya masuk ke menu System->Fortiguard
Trainer, Network & Security Consultant
Hallo bro,
Buat anda yang lagi belajar juniper srx, atau anda lagi mendesign juniper dengan redundansi perangkat atau HA, sy rasa tulisan ini cocok buat anda hehe. Design untuk network dengan skala midle to large itu kebanyakan sudah mengadopsi teknik HA. Di Juniper sendiri teknik HA di Firewall SRX di kenal dengan Chassis Cluster. Nah chassis clsuter ini memungkinkan dua device dapat berfungsi atau beroperasi seperti satu perangkat. tentu fungsi HA nya yang kita inginkan. Model design di juniper SRX sebenarnya tidak jauh beda dengan design HA di product security yang lain. Di bawah ini adalah beberapa prerequisite ketika anda mendesign HA juniper SRX.
a. Model Chassis SRX harus sama
|
1 2 3 4 5 6 7 8 |
root> show chassis hardware Hardware inventory: Item Version Part number Serial number Description Chassis CV2018AF0514 SRX300 Routing Engine REV 0x12 650-065039 CV2018AF0514 RE-SRX300 FPC 0 FPC PIC 0 6xGE,2xGE SFP Base PIC Power Supply 0 |
Misal pada contoh di atas ada SRX300 maka pasangannya nanti juga harus dengan seri SRX300 juga.
b. Versi Junos kedua SRX harus sama
Device SRX 1 dan 2 versi junos nya harus sama persis, anda bisa confirm atau check dengan command show version.
|
1 2 3 4 |
root> show version Model: srx300 Junos: 15.1X49-D140.2 JUNOS Software Release [15.1X49-D140.2] |
c. License kedua device juga harus sama.
Anda bisa confirm dengan command show system license, seperti contoh berikut.
|
1 2 3 4 5 6 7 8 |
root> show system license License usage: Licenses Licenses Licenses Expiry Feature name used installed needed dynamic-vpn 0 2 0 permanent remote-access-ipsec-vpn-client 0 2 0 permanent Licenses installed: none |
Jika anda membeli license untuk SRX Cluster, maka anda perlu membeli nya untuk kedua device tersebut. Tidak bisa anda beli untuk salah satu nya saja.
d. Backup dan delete semua config existing
Saya sarankan anda backup dulu semua config kedua SRX, atau default config nya. lalu anda hapus semua config nya. Kenapa dihapus semua, supaya anda tidak pusing masalah config interface terutama, misal ada perbedaan config atau ada config di salah satu device yang belum dihapus, sehingga proses build HA nya tidak berjalan baik. Read More
Trainer, Network & Security Consultant
Hallo Sobat Blogger,
Masih mencoba belajar or ngoprek fortigate, kali ini sy akan mencoba meng-custom login page authentication captive portal fortigate. Ok sebelumnya sy sudah membuat tulisan terkait captive portal, anda bisa baca disini,
Ok mari kita lihat langsung bagaimana cara mengaturnya.
Trainer, Network & Security Consultant
Hallo Sobat Blogger,
Kali ini kita akan coba belajar cara enable captive portal pada firewall fortigate. Captive portal pada fortigate cukup mudah untuk meng-enable atau mengaktifkan fitur tersebut. Pada lab yg sy buat ini menggunakan Fortigate VM versi 6.0.1 yaitu versi terakhir saat ini. Langsung saja berikut ini adalah topologynya.
Topology nya cukup simple, jadi interface fortigate nya ada yang terkoneksi dengan internet, satu lagi terkoneksi dengan client. Client ini nanti nya butuh authenticate dari FGFW supaya bisa akses ke internet. Ok mari kita lihat setingan interface nya.
Trainer, Network & Security Consultant
Hallo,
Tulisan ini melajutkan tulisan sebelumnya, mengenai cara memulai belajar fortigate, maka pada tulisan kali ini saya akan membahas sedikit mengenai mode operation fortigate. Mode operation fortigate terbagi menjadi dua yaitu NAT mode dan Transparent mode. Penting untuk anda ketahui ketika anda ingin melakukan deployment fortigate pada perusahaan anda atau customer anda. Untuk lebih jelasnya bisa anda lihat gambar berikut ini.
Trainer, Network & Security Consultant
Hallo,
Buat anda yang sedang belajar fortigate terus anda juga berencana mengambil sertifikasi fortigate. saya akan share sedikit mengenai info penting bagaimana anda mempersiapkan exam fortigate. Ok sekilas mengenai NSE program by fortinet dapat anda lihat pada gambar dibawah ini:
Trainer, Network & Security Consultant
Hallo,
Kebetulan sy juga lagi mencoba belajar fortigate firewall, sekalian sy buatin tulisan ini buat anda juga yang ingin belajar firewall fortigate secara otodidak. Tulisan ini lebih memperkenalkan cara instalasi firewall fortigate di vmware. Ok langsung saja beberapa requirement, seperti memory butuh 1GB, CPU 1 Core, HDD 2GBGB, reqirement ini sudah cukup buat menjalankan satu vm fortigate.
Ok, krena ini kita install di vmware, anda perlu install terlebih dahulu vmware workstation, anda bisa download filenya disini dan juga anda butuh vm fortigate anda bisa download di link download_fortigate. Mari kita ikuti langakah2 berikut ini.
Trainer, Network & Security Consultant
Dear Juniper Customers,
Buat anda yang lagi bingung bagaimana cara update IPS juniper secara offline, nah tulisan ini saya rasa anda bisa ikuti dengan mudah. Sebetulnya juniper sudah banyak membuat dokumentasi cara update security package juniper srx secara offline, offline update template ips, offline update ips juniper srx cluster dan lain-lain. salah satunya yang paling lengkap dapat anda buka di link ini, Tulisan ini juga mengacau ke dokument tersebut dan saya juga menyarankan anda membaca dokument tersebut dari awal sampai akhir hehehe. Jadi tulisan ini menggunakan perangkat juniper SRX5800 cluster dengan junos version 12.3X48-D30.7. Mari kita ikuti langkah2 berikut:
Langkah 1: Download SignatureUpdate.xml.gz
langkah pertama anda perlu download file SignatureUpdate.xml.gz, ini adalah cara untuk download file signature ips yang paling update nantinya.
https://signatures.juniper.net/cgi-bin/index.cgi?device=srx5800&feature=idp&detector=12.6.140171124&to=latest&os=12.3&build=48&type=update
contoh di atas untuk srx5800 dengan junos 12.3X48-D30.7. jika anda memiliki seri branch maka silakan anda sesuaikan. detailnya berikut ini:
Trainer, Network & Security Consultant
Ok, melanjutkan tulisan saya sebelumnya terkait pengenalan app-id pada next generation firewall, tulisan seblumnya anda bisa buka disini. Nah jika anda sudah baca atau sudah memahami apa itu app-id. Langsung saja kita lihat list application yang ada di firewall palo alto.
Trainer, Network & Security Consultant
Menarik untuk dibahas terkait Apa itu app-id? kenapa app-id adanya di next generation firewall? kenapa app-id begitu penting untuk anda ketahui? barangkali itu ya pertanyaan anda hehe.. App-id atau application identification adalah teknik untuk mengenali aplikasi atau melabeli trafik selain port atau bukan hanya sekedar port. Lalu apa definisi aplikasi itu sendiri, sebuah aplikasi adalah sebuah program khusus atau fitur yang komunikasinya dapat di kontrol, diberi label, dan di monitor. Sebagai contoh aplikasi yang dimaksud adalah Gmail, Youtube, Skype, BitTorrent, Google Hangout, Google sheet, Outlook web dan masih banyak lagi. Terus aplikasi kayak ms office biasa (offline) gk termasuk berti? jawabnnya iya itu gk termasuk. tapi office365 adalah termasuk app-id yang dimaksud dsni. krena itu bisa di kontrol traffic nya oleh firewall.
App-id Pada NG Firewall
Supaya lebih jelas, saya jelaskan sedikit perbedaan NG Firewall dengan Traditional Firewall. Traditional firewall tidak mampu mengontrol trafik berdasarkan aplikasi itu sendiri atau hingga di level aplikasi, ia hanya mampu mengontrol trafik based on port maupun protokol dari aplikasi tersebut, jadi bisa dikatakan ia hanya mengontrol hingga layer 4 nya saja. Sedangkan next generation firewall mampu mengontrol traffik dari layer 4 level port dan protokol hingga layer 7 aplikasi. NG firewall juga mampu men-decrypt sebuah aplikasi atau melihat kontent dari si aplikasi tersebut. Nah, mari kita lihat case berikut ini supaya lebih jelas.
Trainer, Network & Security Consultant
Komentar