Skip to main content

Konfigurasi VPLS (Virtual Private LAN Service) ONOS 1.11.1 di GNS3

Kali ini kita akan belajar VPLS yang akan diterapkan di ONOS SDN Controller. pada dasarnya ini sama sepertinya vpls pada umumnya namun penerapanya di ONOS (Open Network Operating System)

VPLS (Virtual Private LAN Service) adalah aplikasi ONOS yang memungkinkan operator membuat jaringan overlay L2 sesuai permintaan, di atas infrastruktur dengan protokol OpenFlow. Aplikasi terhubung ke host jaringan dengan mengkoneksikan overlay network yang terhubung ke OpenFlow data plane.

Read More

Upgrade Proxmox 4.3 ke Proxmox 5.0

Proxmox merupakan aplikasi yang cukup terkenal untuk virtualisasi yang beersifat free dan openosurce.

pada saat ini saya sedang mencoba untuk mengupgrade proxmox 4.3 menuju proxmox yang lebih baik yaitu proxmox 5.0 (terbaru) dikarenakan fitur yang lebih sesaui dengan kebutuhan saya. Terkadang seorang sysadmin harus memperhitungkan ketika akan menupgrade suatu sistem yang sudah production dengan memperhatikan downtime seminimal mungkin bahkan KALAU bisa tidak ada Downtime :D, maka hal yang harus pertama diperhatiakan adalah membackup data dan instance yang sudah aktif pada proxmox tersebut, untuk mengantisipasi ketika proses upgrade tidak berhasil alias gatot (gagal total), berikut ini ada beberapa tips untuk melakukan upgrade proxmox 4.3 ke proxmox 5.0.

Read More

[Juniper SRX Firewall] How to Mitigate Petya Ransomware Attack, A Step By Step Guide

Just make a noted, banyak orang membicarakan tentang petya ransomware attack, dan saya kepikirian untuk menulis di blog ini. Sebetulnya tulisan terkait mitigasi penyebaran petya ransomware oleh juniper network sudah di posting di forum juniper, anda bisa baca disini, saya perlu sampaikan juniper cukup cepet merespon terkait attack ini yaitu dengan mengeluarkan update signature IPS, Saya tidak perlu menjelaskan lagi apa yang sudah tertulis di forum juniper, yang perlu saya tulis disini adalah bagaimana detail implementasi, jika anda merasa baru untuk firewall juniper, atau baru dalam hal menangani IPS juniper. Jika anda adalah seorang IT, anda perlu tahu juga bagaiamana ransomware menyebar, ada baiknya anda juga membaca artikel dari microsoft, guna mitigasi di sisi client nya sendiri., silahkan cek disini artikelnya. Dan berikut step by step mitigasi menggunakan firewall juniper SRX:

Step 1: Firewall anda harus terpasang IPS

Sebagai engineer, jika firewall anda tidak memiliki IPS, maka anda hanya bisa ‘meratapi’ kondisi yang terjadi, no, it just a joke, haha, Anda bisa mengkontak juniper partner di lokasi anda untuk membantu jika anda ingin membeli license, jika tidak anda bisa mencoba dengan trial license dlu hehe.. ohy anda masih belum tau cara install license IPS, anda bisa baca dokumentasi juniper disini.

Step 2: Update Signature Database IPS

Update signature database IPS juniper, saya bagi dalam 3 langkah/cara:

  1. Online/automatic update, syarat cara yang ini adalah firewall anda harus terkoneksi langsung dengan internet, jika tidak anda gak bisa menggunakan step ini, untuk detail step nya anda bisa membaca petunjuknya disini
  2. Offline update, ini kita download package terbaru dengan lengkap dlu, lalu nanti kita upload ke local disk juniper firewall. Cara yang ini butuh extra sabar karena lumayan banyak yang harus anda download hehe, step nya bisa anda cek disini
  3. Offline update mengunakan Junos Space Security Director, bagi saya ini adalah cara yang lebih praktis jika dibandingkan dengan cara yang kedua, anda cukup download signature database nya latest_db_ips, kemudian cara upload file nya anda bisa lihat artike ini. Ohy saat anda update signature via junos space, usage cpu firewall anda akan mengalami kenaikan, tapi hal ini wajar terjadi, karena sedang progress dalam update ips.

Step 3: Verifikasi, Cek status Database signature

Anda sudah melakukan update signature baik online atau offlince, maka anda perlu memastikan signature nya sudah terupdate, anda bisa cek dengan show security idp security-package-version

 

Step 4:  Create Rule-based IPS policy.

Terkait mitigasi petya ransomware attack ini, anda bisa menggunakan petunjuk dari artikel yang di tulis oleh juniper tadi-detail attack apa saja yang harus anda enable.

Maka untuk rule ips nya seperti berikut ini:

Step 5: Apply Rule IPS pada security Policy.

Terapkan rule ips yang anda buat di step 4 ke dalam security policy, karena rule ips anda tidak akan bekerja klo blom  anda masukkan ke security policy, command tambahanya adalah  permit application-services idp, detail nya seperti berikut:

Step 6: Monitoring

Anda bisa monitor dengan menggunakan junos space security director, atau anda lakukan via command line, dengan command line dibawah ini yang mungkin bisa anda monitor.

atau jika anda ingin memonitor log nya via cli, anda bisa setup dlu syslog nya dengan menambahkan config berikut:

Nanti pada file IPS_log, hanya log RT_IDP dan RT_SCREEN yang ke-grep pada file log tersebut. cukup membantu ya, hehe, Untuk monitor menggukan junos space security director, anda butuh log collecter untuk menyimpan log ips nya. Jika tidak, anda tidak bisa memonitor ips via junos space. Berikut ini adalah contoh capture live threat nya.

Cukup sekian ya, jika anda merasa masih kurang jelas, anda bisa meninggalkan komentar dibwah, 🙂

Good luck!

Trainer, Nework & Security Engineer

Migrasi vm dari xenserver 6.5 ke openstack

Openstack adalah platform cloud operating sistem yang sangat poluler untuk saat ini, bahkan cloud provider yang semula mengunakan platform vmware, xen cintrix, on App dan  yang lainya sudah mulai mengimplementasikan openstack pada platform cloudnya. Tentu ini disebabkan selain  openstack itu free dan open source, karena yang support openstack hampir semua vendor networking dan virtualisasi.

Okee, masuk ke inti pembahasan yaitu migrasi vm dari xenserver 6.5 ke openstack. jadi ceritanya gini broooo

Read More

Designing Network Palo Alto Firewall : Layer 3 Deployment

Pada kesempatan kali ini mari kita bahas bagaimana palo alto di design sebagai L3 mode. Dengan L3 mode maka palo alto, memiliki fungsi routing baik static ataupun dynmic routing (OSPF atau BGP), serta fitur NAT. IP addres perlu di seting setiap interface dan virtual router perlu di assign untuk me-route trafik pada pan firewall, as info default virtual router pada palo alto juga sudah ada. namun jika anda ingin buat virtual router sendiri tidak menjadi masalah. Oke mari kita lihat design berikut ini:

Read More

Trainer, Nework & Security Engineer

Designing Network Palo Alto Firewall : Virtual Wire Deployment

Hello…., this is the first post about the palo alto firewall, my other post in this blog are about juniper srx firewall. So the questions are..where do we start with palo alto? which scenario that you would to implement in your network, what feature you want to get? how you can design palo alto firewall in your existing network without ‘change’ the design? or you want to design in new network? that all your questions, right? 🙂

cukup ya in english-nya, haha..

Jadi palo alto network atau PAN firewall memiliki beberapa skenarion deployment. Berikut ini adalah beberapa skenario yang mungkin bisa anda pertimbangkan, jadi ada 4 skenario deployment yaitu:

  1. Virtual wide mode.
  2. Tap mode
  3. Layer 2 mode
  4. Layer 3 mode

Read More

Trainer, Nework & Security Engineer

Konfigurasi VTN (Virtual Tenant Network) Opendaylight Boron SR3 di GNS3

OpenDaylight Virtual Tenant Network (VTN) adalah aplikasi yang menyediakan multi-tenant virtual network pada SDN controller.

Biasanya Jaringan berbasis tenant sering diimplementasikan di tempat-tempat publik seperti bandara, perkantoran dimana disana terdapat banyak pelangan yang harus diisolasi networknya, sebagai contoh misalnya pada sebuah bandara terdapat beberapa maskapai, antar maskapai jaringannya harus diisolasi walaupun secara fisik jaringanya terpusat pada satu switch namun secara logic sebenernya jaringanya terpisah.

Read More

BGP Configuration in Nokia, Cisco, Juniper and Huawei Part 1

BGP is a routing protocol used to exchange routing information between different autonomous systems (Ases) and is described in RFC 4271, A BGP 4. An IGP such as OSPF or IS-IS have a main role for exchange of routing information within each AS. BGP is very scalable and stable routing, therefore bgp in most cases is deployed to improve/enhanced the existing network.

BGP can scale to million of routes and multiple copies of the Internet route table. Therefore, BGP is the fundamental routing protocol of the internet and is used  by every ISP in the world for ISP interoperability. Right now BGP still growth to support various capabilities such as multiple protocol families. Read More

Network Telco Engineer and have enthusiast with new technology.

[Juniper SRX] Implementasi Policy Based Site-to-Site VPN

Masih ingin membahas terkait implementasi vpn di juniper, kali ini mengenai bagaimana konfigurasi policy based vpn, pada tulisan ini saya tidak memulai dari awal, melainkan melanjutkan tulisan sebelumnya, anda bisa cek disini

Beberapa catatan terkait policy based vpn dalam hal configurasinya adalah anda tidak membuat interface tunnel atau dikenal dengan interface st, maka routing ke arah lawan tidak perlu dibuat atau dilewatin ke arah interface st tersebut, nah untuk meng-apply konfigurasi vpn yang anda buat itu di set security policy yang anda buat, yaitu yang ke arah site vpn lawan. Mari kita lihat konfigurasi lengkapnya:

##RouteCloud-HQ

Set Interface

Read More

Trainer, Nework & Security Engineer

[Juniper SRX] Implementasi Site-to-Site VPN

Bagian ini perlu saya tulis, karena ini adalah salah part yang cukup penting dan banyak kebutuhan yang membutuhkan koneksi vpn. Perlu diketahui di juniper ada ada dua macam site-to-site (s2s), yaitu route based vpn dan policy based vpn.  Beda nya apa? jadi klo policy based vpn itu untuk kebutuhan jika site remote adalah platform yang berbeda, sama yang kedua adalah jika ada hanya satu client atau satu subnet yang terkoneksi. Nah jadi jika ada design yang complex kira2, misalanya vpn hub-and-spoko, or site remote nya banyak, maka itu membutuhkan route based vpn, jiak nanti membutuhkan implementas nat, menghindari overlapping address, terus menggunakan dynamic routing procotol, ini juga harus menggunakan route based vpn. Jadi pada kesempatan ini kita akan coba setup route-based s2s vpn dengan konfigurasi dan design standar.

Ini adalah contoh design yang nanti akan kita konfigurasi, RouteCloud-HQ dan Branch1, keduanya menggunakan platform juniper SRX.  Mari kita lihat tabel konfigurasi SRX untuk masing-masing site nya.

Read More

Trainer, Nework & Security Engineer