Sebelum melakukan implementasi ini pastikan environtment yang digunakan adalah Sistem Operasi Linux dan pada linux tersebut sudah memiliki binary OC command.
Jika belum memiliki OC Client maka anda dapat mendownload di link dibawah ini.
OpenShift
OKD
Setelah memiliki OC command berikut adalah langkah yang harus di lakukan. Read More
Saat ini IT Operation dipermudah dengan adanya teknologi Infrastructure as Code (IaS). Seperti yang kita ketahui bahwa IT Operation sebelum munculnya IaS memiliki kompleksitas yang sangat tinggi untuk menjaga Infrastruktur dan aplikasi agar tetap dapat melayani user. Hal tersebut dilakukan dengan cara manual, satu persatu command dijalankan untuk membangun infrastruktur IT yang sangat stabil dan ketersediaan nya sangat terjaga.
Dengan teknologi container dan orkestrasinya jobs infrastruktur IT sangat dimudahkan dengan memanfaatkan konfigurasi yang menjadi template pada format Yaml. Tetapi dengan kemudahan tersebut infrastruktur IT memiliki masalah baru dalam memuat, mencatat dan membuat versioning pada Yaml yang dibangunnya. Masalah tersebut terselesaikan dengan teknologi GitOps.
Jika kita pahami namanya, “GitOps” adalah penggabungan dari 2 kata, Git dan Ops, artinya adalah teknologi operation IT yang ditampung di dalam SCM Git. Tidak sampai sini, berbeda dengan aplikasi, ketika kita berbicara tentang OpenShift dan IaS yang disimpan pada SCM Git pasti akan memunculkan beberapa pertanyaan, lalu bagaimana jika yaml dikembangkan dan terjadi perubahan bagaimana yaml tersebut dapat di deploy kedalam cluster OpenShift? apakah secara manual? lalu bagaimana cara mengetahui adanya perbedaan yaml code yang berada di SCM dan di OpenShift? dan lain sebagainya.
Hal tersebut dapat diselesaikan dengan tools yang akan dibahas pada kesempatan kali ini. Tools GitOps yang akan digunakan adalah ArgoCD.
Hallo bro,
Barangkali anda sedang mencari product buat solusi vpn user atau anda sedang belajar fortigate cara seting vpn user atau ssl vpn atau anda belum tau vpn user itu apa? 🙂 Jadi istilah remote vpn, ssl vpn, vpn user atau mobile vpn itu pada dasarnya memliki maksud yang sama yaitu menghubungkan user yang ada di luar atau remote user bisa koneksi ke internal network baik melalui komputer laptop atau gadget. Solusi ini cocok untuk anda yang memiliki mobilitas tinggi, jadi anda tidak perlu ke kantor jika ingin akses suatu resource di kantor anda.
Ok mari kita coba kenal product fortigate dan license yang ditawarkan untuk solusi ssl vpn.
sumber : http://help.fortinet.com/fclient/olh/5-4-0/Content/FortiClient-5.4.0-Admin/100_Intro/110_Licensing+.htm
Trainer, Network & Security Consultant
Hallo,
Kita lanjut belajar fortigate, kali ini kita akan coba membahas bagaimana kita akan mengapply rule IPS pada fortigate. Tidak ada kesulitan atau langkah-langkah yang sulit untuk mengapply rule IPS di fortigate, jadi anda tidak perlu khawatir ye 🙂
Baik mari kita ikuti langkah-langkah di bawah ini.
Langkah 1 : Pastikan license IPS sudah terinstall dan sudah update.
Cara cek nya masuk ke menu System->Fortiguard
Trainer, Network & Security Consultant
Hallo bro,
Buat anda yang lagi belajar juniper srx, atau anda lagi mendesign juniper dengan redundansi perangkat atau HA, sy rasa tulisan ini cocok buat anda hehe. Design untuk network dengan skala midle to large itu kebanyakan sudah mengadopsi teknik HA. Di Juniper sendiri teknik HA di Firewall SRX di kenal dengan Chassis Cluster. Nah chassis clsuter ini memungkinkan dua device dapat berfungsi atau beroperasi seperti satu perangkat. tentu fungsi HA nya yang kita inginkan. Model design di juniper SRX sebenarnya tidak jauh beda dengan design HA di product security yang lain. Di bawah ini adalah beberapa prerequisite ketika anda mendesign HA juniper SRX.
a. Model Chassis SRX harus sama
|
1 2 3 4 5 6 7 8 |
root> show chassis hardware Hardware inventory: Item Version Part number Serial number Description Chassis CV2018AF0514 SRX300 Routing Engine REV 0x12 650-065039 CV2018AF0514 RE-SRX300 FPC 0 FPC PIC 0 6xGE,2xGE SFP Base PIC Power Supply 0 |
Misal pada contoh di atas ada SRX300 maka pasangannya nanti juga harus dengan seri SRX300 juga.
b. Versi Junos kedua SRX harus sama
Device SRX 1 dan 2 versi junos nya harus sama persis, anda bisa confirm atau check dengan command show version.
|
1 2 3 4 |
root> show version Model: srx300 Junos: 15.1X49-D140.2 JUNOS Software Release [15.1X49-D140.2] |
c. License kedua device juga harus sama.
Anda bisa confirm dengan command show system license, seperti contoh berikut.
|
1 2 3 4 5 6 7 8 |
root> show system license License usage: Licenses Licenses Licenses Expiry Feature name used installed needed dynamic-vpn 0 2 0 permanent remote-access-ipsec-vpn-client 0 2 0 permanent Licenses installed: none |
Jika anda membeli license untuk SRX Cluster, maka anda perlu membeli nya untuk kedua device tersebut. Tidak bisa anda beli untuk salah satu nya saja.
d. Backup dan delete semua config existing
Saya sarankan anda backup dulu semua config kedua SRX, atau default config nya. lalu anda hapus semua config nya. Kenapa dihapus semua, supaya anda tidak pusing masalah config interface terutama, misal ada perbedaan config atau ada config di salah satu device yang belum dihapus, sehingga proses build HA nya tidak berjalan baik. Read More
Trainer, Network & Security Consultant
VPWS (Virtual Private Wire Network) juga dikenal dengan nama VLL (Virtual Leased Line) adalah service point-to-point yang mengemulsi koneksi private leased line. Pada service ini hanya terdapat maksimal 2 endpoint dan tidak boleh lebih.
Pada tulisan ini akan dibahas mengenai konfigurasi service point-to-point local seperti topologi dibawah ini:
Router R1 bisa dikatakan transparent terhadap router CE1 dan CE2. Pada router Nokia service VPWS untuk ethernet bernama Epipe (Ethernet Pipe).
Epipe dapat dikonfigurasi dengan mudah seperti pada command berikut:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 |
*A:R1# configure port 1/1/2 *A:R1>config>port# ethernet mode access *A:R1>config>port# no shutdown *A:R1>config>port# back *A:R1>config# port 1/1/3 *A:R1>config>port# ethernet mode access *A:R1>config>port# no shutdown *A:R1>config>port# /configure service epipe 1 customer 1 create *A:R1>config>service>epipe# sap 1/1/2 create *A:R1>config>service>epipe>sap$ back *A:R1>config>service>epipe# sap 1/1/3 create *A:R1>config>service>epipe>sap$ back *A:R1>config>service>epipe# no shutdown *A:R1>config>service>epipe# info ---------------------------------------------- sap 1/1/2 create no shutdown exit sap 1/1/3 create no shutdown exit no shutdown ---------------------------------------------- *A:R1>config>service>epipe# exit all *A:R1# show service id 1 base =============================================================================== Service Basic Information =============================================================================== Service Id : 1 Vpn Id : 0 Service Type : Epipe Name : (Not Specified) Description : (Not Specified) Customer Id : 1 Creation Origin : manual Last Status Change: 01/30/2018 01:08:17 Last Mgmt Change : 01/30/2018 01:08:17 Test Service : No Admin State : Up Oper State : Up MTU : 1514 Vc Switching : False SAP Count : 2 SDP Bind Count : 0 Per Svc Hashing : Disabled Vxlan Src Tep Ip : N/A Force QTag Fwd : Disabled ------------------------------------------------------------------------------- Service Access & Destination Points ------------------------------------------------------------------------------- Identifier Type AdmMTU OprMTU Adm Opr ------------------------------------------------------------------------------- sap:1/1/2 null 1514 1514 Up Up sap:1/1/3 null 1514 1514 Up Up =============================================================================== *A:R1# |
Verifikasi dapat dilakukan dengan melakukan ping atara CE1 dan CE2
|
1 2 3 4 5 6 7 8 |
CE1> ping 192.168.1.2 84 bytes from 192.168.1.2 icmp_seq=1 ttl=64 time=3.835 ms 84 bytes from 192.168.1.2 icmp_seq=2 ttl=64 time=3.723 ms 84 bytes from 192.168.1.2 icmp_seq=3 ttl=64 time=3.961 ms 84 bytes from 192.168.1.2 icmp_seq=4 ttl=64 time=4.138 ms 84 bytes from 192.168.1.2 icmp_seq=5 ttl=64 time=4.064 ms CE1> |
|
1 2 3 4 5 6 7 8 |
CE2> ping 192.168.1.1 84 bytes from 192.168.1.1 icmp_seq=1 ttl=64 time=4.723 ms 84 bytes from 192.168.1.1 icmp_seq=2 ttl=64 time=3.744 ms 84 bytes from 192.168.1.1 icmp_seq=3 ttl=64 time=4.576 ms 84 bytes from 192.168.1.1 icmp_seq=4 ttl=64 time=3.937 ms 84 bytes from 192.168.1.1 icmp_seq=5 ttl=64 time=5.255 ms CE2> |
Network Telco Engineer – SDN/NFV Enthusiast
BGP Flowspec merupakan salah satu solusi yang digunakan untuk mitigasi serangan berjenis DDoS (DDoS mitigation solution) yang dispesifikasi pada RFC 5575. Ide dibalik RFC tersebut adalah menggunakan BGP route untuk meng-advertise detail informasi mengenai serangan yang dilancarkan attacker. Informasi Flow Specification di encoding ke dalam Multi-Protocol BGP NLRI.
Ada beberapa matching rules yang bisa dipakai sebagai Flow Specification seperti :
Ketika ada trafik yang identik dengan flowspec NLRI, tahap selanjutnya yaitu memberi action terahadap traffic tersebut, beberapa actioan yang dapat dieksekusi antara lain : Read More
Network Telco Engineer – SDN/NFV Enthusiast
Hallo Sobat Blogger,
Masih mencoba belajar or ngoprek fortigate, kali ini sy akan mencoba meng-custom login page authentication captive portal fortigate. Ok sebelumnya sy sudah membuat tulisan terkait captive portal, anda bisa baca disini,
Ok mari kita lihat langsung bagaimana cara mengaturnya.
Trainer, Network & Security Consultant
Hallo Sobat Blogger,
Kali ini kita akan coba belajar cara enable captive portal pada firewall fortigate. Captive portal pada fortigate cukup mudah untuk meng-enable atau mengaktifkan fitur tersebut. Pada lab yg sy buat ini menggunakan Fortigate VM versi 6.0.1 yaitu versi terakhir saat ini. Langsung saja berikut ini adalah topologynya.
Topology nya cukup simple, jadi interface fortigate nya ada yang terkoneksi dengan internet, satu lagi terkoneksi dengan client. Client ini nanti nya butuh authenticate dari FGFW supaya bisa akses ke internet. Ok mari kita lihat setingan interface nya.
Trainer, Network & Security Consultant
Kebanyakan saya melakukan simulasi perangkat Nokia, Cisco, Juniper menggunakan GNS3, sepengetahuan saya Huawei tidak merilis virtual router yang khusus digunakan untuk melakukan simulasi, mungkin karena sudah ada software eNSP.
Nah bagaimana jika ingin mengkoneksikan perangkat Huawei yang ada di eNSP dengan perangkat-perangkat yang berada di GNS3.
Caranya yaitu dengan menggukan koneksi external (cloud) yang ada pada eNSP dan GNS3. Read More
Network Telco Engineer – SDN/NFV Enthusiast
Komentar