Skip to main content

Belajar Fortigate: Mode Operation Fortigate

Hallo,

Tulisan ini melajutkan tulisan sebelumnya, mengenai cara memulai belajar fortigate, maka pada tulisan kali ini saya akan membahas sedikit mengenai mode operation fortigate. Mode operation fortigate terbagi menjadi dua yaitu NAT mode dan Transparent mode. Penting untuk anda ketahui ketika anda ingin melakukan deployment fortigate pada perusahaan anda atau customer anda. Untuk lebih jelasnya bisa anda lihat gambar berikut ini.

Read More

Trainer, Network & Security Consultant

Konfigurasi EVPN MPLS antara Nokia dan Juniper Part 1

Apa itu EVPN? Mungkin untuk belakangan ini kita sering mendengar kata yang satu ini, karena semakin gencarnya pengaplikasian teknologi Overlay Network. EVPN adalah teknologi yang menyediakan konektivitas virtual bridge antara layer 2 doamain yang berbeda diatas IP/MPLS. Sesungguhnya  sudah terdapat teknologi yang fungsinya sama dengan yang disebutkan diatas, yaitu VPLS yang didefinisikan di RFC 4762 dan sudah dipakai dari sekitar tahun 2007. Sampai sekarang pun semua provider di indonesia menggunakan VPLS untuk membangun jaringan bridge diatas IP/MPLS.

Namun, solusi yang ditawarkan VPLS memiliki bebrapa limitasi ketika harus diimplementasikan pada Data Center (DC) environment seperti multihoming dan redudancy, multicast optimization, provisioning simplicity, flow-based load balancing, dan multipathing. Read More

Network Telco Engineer – SDN/NFV Enthusiast

Mengenal Lebih Lanjut Serverless Computing

Teknologi terus berkembang dengan sangat cepat, dan sudah tidak tidak aneh jika ada suatu teknologi muncul dalam waktu singkat langsung digantikan dengan teknologi lainnya. Virtualisasi dan cloud computing mungkin baru booming dalam beberapa tahun terakhir (khususnya di Indonesia), kemudian muncul teknologi container yang sedang trend akhir-akhir ini. Nah kini ada lagi teknologi yang sedang naik daun, yaitu serverless computing, atau juga dikenal dengan istilah Function-as-a-Service (FaaS). Di blog ini RouteCloud akan menjelaskan apa itu serverless computing serta kelebihan dan kekurangannya.

Read More

Bagaimana Memulai Belajar Firewall Fortigate

Hallo,

Kebetulan sy juga lagi mencoba belajar fortigate firewall, sekalian sy buatin tulisan ini buat anda juga yang ingin belajar firewall fortigate secara otodidak. Tulisan ini lebih memperkenalkan cara instalasi firewall fortigate di vmware. Ok langsung saja beberapa requirement, seperti memory butuh 1GB, CPU 1 Core, HDD 2GBGB, reqirement ini sudah cukup buat menjalankan satu vm fortigate.

Ok, krena ini kita install di vmware, anda perlu install terlebih dahulu vmware workstation, anda bisa download filenya disini dan juga anda butuh vm fortigate anda bisa download di link download_fortigate. Mari kita ikut langakah2 berikut ini.

Read More

Trainer, Network & Security Consultant

Bagaimana Cara Update IPS Juniper SRX Secara Offline

Dear Juniper Customers,

Buat anda yang lagi bingung bagaimana cara update IPS juniper secara offline, nah tulisan ini saya rasa anda bisa ikuti dengan mudah. Sebetulnya juniper sudah banyak membuat dokumentasi cara update security package juniper srx secara offline, offline update template ips, offline update ips juniper srx cluster dan lain-lain. salah satunya yang paling lengkap dapat anda buka di link ini, Tulisan ini juga mengacau ke dokument tersebut dan saya juga menyarankan anda membaca dokument tersebut dari awal sampai akhir hehehe. Jadi tulisan ini menggunakan perangkat juniper SRX5800 cluster dengan junos version 12.3X48-D30.7. Mari kita ikuti langkah2 berikut:

Langkah 1: Download SignatureUpdate.xml.gz

langkah pertama anda perlu download file SignatureUpdate.xml.gz, ini adalah cara untuk download file signature ips yang paling update nantinya.

https://signatures.juniper.net/cgi-bin/index.cgi?device=srx5800&feature=idp&detector=12.6.140171124&to=latest&os=12.3&build=48&type=update

contoh di atas untuk srx5800 dengan junos 12.3X48-D30.7. jika anda memiliki seri branch maka silakan anda sesuaikan. detailnya berikut ini:

Read More

Trainer, Network & Security Consultant

Konfigurasi VXLAN Bridging Pada Arista Network

Artikel ini akan membahas bagaimana mengkonfigurasi Network Virtualization pada Arista menggunakan VXLAN . Nantinya hasil dari konfigurasi ini akan membentuk suatu komunikasi Layer2 antar server melewati Layer3 Network (Underlay).

Sedikit menjelaskan tentang perbedaan istilah Overlay dan Underlay Network, untuk lebih mudah memahami mari perhatikan gambar berikut :

Read More

Network Telco Engineer – SDN/NFV Enthusiast

App-ID Pada Next Generation Firewall (NGFW)

Menarik untuk dibahas terkait Apa itu app-id? kenapa app-id adanya di next generation firewall? kenapa app-id begitu penting untuk anda ketahui? barangkali itu ya pertanyaan anda hehe.. App-id atau application identification adalah teknik untuk mengenali aplikasi atau melabeli trafik selain port atau bukan hanya sekedar port. Lalu apa definisi aplikasi itu sendiri, sebuah aplikasi adalah sebuah program khusus atau fitur yang komunikasinya dapat di kontrol, diberi label, dan di monitor. Sebagai contoh aplikasi yang dimaksud adalah Gmail, Youtube, Skype, BitTorrent, Google Hangout, Google sheet, Outlook web dan masih banyak lagi. Terus aplikasi kayak ms office biasa (offline) gk termasuk berti? jawabnnya iya itu gk termasuk. tapi office365 adalah termasuk app-id yang dimaksud dsni. krena itu bisa di kontrol traffic nya oleh firewall.

App-id Pada NG Firewall

Supaya lebih jelas, saya jelaskan sedikit perbedaan NG Firewall dengan Traditional Firewall. Traditional firewall tidak mampu mengontrol trafik berdasarkan aplikasi itu sendiri atau hingga di level aplikasi, ia hanya mampu mengontrol trafik based on port maupun protokol dari aplikasi tersebut, jadi bisa dikatakan ia hanya mengontrol hingga layer 4 nya saja. Sedangkan next generation firewall mampu mengontrol traffik dari layer 4 level port dan protokol hingga layer 7 aplikasi. NG firewall juga mampu men-decrypt sebuah aplikasi atau melihat kontent dari si aplikasi tersebut. Nah, mari kita lihat case berikut ini supaya lebih jelas.

Read More

Trainer, Network & Security Consultant