Hallo,
Tulisan ini melajutkan tulisan sebelumnya, mengenai cara memulai belajar fortigate, maka pada tulisan kali ini saya akan membahas sedikit mengenai mode operation fortigate. Mode operation fortigate terbagi menjadi dua yaitu NAT mode dan Transparent mode. Penting untuk anda ketahui ketika anda ingin melakukan deployment fortigate pada perusahaan anda atau customer anda. Untuk lebih jelasnya bisa anda lihat gambar berikut ini.
Mode NAT atau mode Transparent pada fortigate firewall, adalah istilah yang umum di gunakan pada firewall termasuk pada vendor lain misal Paloalto atau Juniper. Yang membekan adalah terbatas atau banyaknya fitur saja. Dan di firewall fortigate pada mode NAT memiliki dua opsi deployment lagi yang anda bisa yaitu inspection mode nya. Dan lebih menarikannya di firewall fortigate anda bisa membuat namanya virtual domain yaitu anda bisa membuat beberepa unit independent fortigate dalam satu box fisik fortigate atau gampangnya anda bisa buat virtual fortigate dalam satu box fortigate dan itu independent. Setiap virtual domain anda bisa membuat opsi deployment NAT atau Transparent mode. Cukup menarik bukan 🙂
By default, fortigate di set NAT mode. anda bisa lihat mode nya di dengan klik menu Dashboard
Baik anda sudah bisa membedakan NAT mode dan Transparent mode pada fortigate. Sakarang mari kita lihat perbedaan inspection mode pada firewall fortigate. Terdapat dua mode inspection yaitu Proxy-based dan Flow based. Mari kita lihat dulu table berikut terkait perbedaan keduanya.
Jadi by default fortigate di set proxy-based mode inspection. Dan proxy-based adalah mode deployment yang paling banyak digunakan. Nah bisa anda lihat di table di atas fitur apa yang gk bisa di aktifkan di mode flow-based. sbg contoh Anti-spam, Data Leak Protection, VoIP, ICAP, WAF, Web Profile Overrides. Tapi khusus WAF masih bisa anda aktifkan di mode cli, di GUI akan removed atomatis jika anda set ke flow based. Oleh karena itu penting untuk anda perhatikan di awal saat anda melakukan setup. Jika anda mau, fortigate anda juga bisa di buat beberapa VDOM sperti yang saya sampaikan tadi. jadi anda bisa running proxy based atau flow based secara bersamaan.
Ok cukup sekitan tulisan kali ini, smoga bermanfaat 🙂
Good luck!
Komentar