Network and Security Archives - Page 4 of 10 - Routecloud Indonesia

App-ID Pada Next Generation Firewall (NGFW)

April 30, 2018April 30, 2018 arisyi Leave a comment

Post Views: 2,887

Menarik untuk dibahas terkait Apa itu app-id? kenapa app-id adanya di next generation firewall? kenapa app-id begitu penting untuk anda ketahui? barangkali itu ya pertanyaan anda hehe.. App-id atau application identification adalah teknik untuk mengenali aplikasi atau melabeli trafik selain port atau bukan hanya sekedar port. Lalu apa definisi aplikasi itu sendiri, sebuah aplikasi adalah sebuah program khusus atau fitur yang komunikasinya dapat di kontrol, diberi label, dan di monitor. Sebagai contoh aplikasi yang dimaksud adalah Gmail, Youtube, Skype, BitTorrent, Google Hangout, Google sheet, Outlook web dan masih banyak lagi. Terus aplikasi kayak ms office biasa (offline) gk termasuk berti? jawabnnya iya itu gk termasuk. tapi office365 adalah termasuk app-id yang dimaksud dsni. krena itu bisa di kontrol traffic nya oleh firewall.

App-id Pada NG Firewall

Supaya lebih jelas, saya jelaskan sedikit perbedaan NG Firewall dengan Traditional Firewall. Traditional firewall tidak mampu mengontrol trafik berdasarkan aplikasi itu sendiri atau hingga di level aplikasi, ia hanya mampu mengontrol trafik based on port maupun protokol dari aplikasi tersebut, jadi bisa dikatakan ia hanya mengontrol hingga layer 4 nya saja. Sedangkan next generation firewall mampu mengontrol traffik dari layer 4 level port dan protokol hingga layer 7 aplikasi. NG firewall juga mampu men-decrypt sebuah aplikasi atau melihat kontent dari si aplikasi tersebut. Nah, mari kita lihat case berikut ini supaya lebih jelas.

arisyi

arisyi.net

Cara Membuat Port Mirroring (Span) di Open vSwitch

April 30, 2018May 2, 2018 arisyi Leave a comment

Post Views: 3,743

Pada artikel ini akan dijelaskan bagaimana cara untuk membuat port mirroring (span) pada Open vSwitch. Port Mirroring (SPAN) digunakan biasanya untuk meng-copy traffic dari 1 interface ke interface yang lain. Yang salah satu fungsinya adalah untuk melakukan analisis dari traffic atau juga untuk deteksi serangan seperti IDS/IPS. Teknologi yang terkini terdapat virtual switch yang biasa digunakan oleh hypervisor untuk komunikasi antara VM.

arisyi

arisyi.net

Install NGINX PHP-FPM di Ubuntu 18.04 LTS

April 30, 2018May 2, 2018 arisyi Leave a comment

Post Views: 6,147

Baru saja Ubuntu merilis versi LTS (Long Term Support) yaitu versi 18.04 dengan code name Bionic Beaver. Pada artikel ini akan dijelaskan untuk melakukan instalasi dan konfigurasi NGINX dan PHP-FPM agar dapat menjadi web server di versi Ubuntu terbaru ini. Langsung kita mulai saja yaaaaa.

arisyi

arisyi.net

Konfigurasi Layer 3 Leaf Spine Pada Arista Network

April 28, 2018April 28, 2018 Khoirul Firdaus Leave a comment

Post Views: 4,587

Semakin meningkatnya penggunaan teknologi virtualisasi server berdampak pada berubahnya traffic patterns dan volume traffic pada network datacenter. Model Datacenter terdahulu yang menggunakan hirarki three-tier model (Access, Aggregation, Core) sudah tidak optimal untuk mensupport traffic flow East-West yang berat.

Desain Leaf Spine menawarkan kemampuan yang lebih baik dari pada three-tier model, seperti scaling yang lebih mudah dan performa yang lebih baik. Penggunaan layer 3 pada desain Leaf Spine dapat mengeliminasi kebutuhan Layer 2 loop teknologi seperti spanning-tree.

Khoirul Firdaus

Network Telco Engineer – SDN/NFV Enthusiast

Konfigurasi Load Balancer VMware NSX dengan SSL-Offload

April 27, 2018April 27, 2018 Ilmi Aji Leave a comment

Post Views: 3,009

VMware NSX merupakan software network virtualization dan security platform dari VMware. Salah satu fitur yang ada di NSX adalah load balancer, dan sesuai namanya, dapat digunakan sebagai load balancer atau gateway untuk membagi traffic dari beberapa VM yang ada di environment VMware Anda. Hal ini cukup penting untuk menjaga high availability dari layanan Anda.

Load balancer yang terdapat di NSX memiliki cukup banyak fitur diantaranya :

Support TCP seperti HTTP, HTTPS, FTP, dan lain-lain.
Support UDP
Support beberapa algoritma load balancer : round-robin, least connection, source IP hash, URI
Support multiple health check : TCP, HTTP, HTTPS termasuk content inspection
Support connection throttling : max connection dan connections/sec
Layer 7 manipulation seperti URL block, URL rewrite, content rewrite
SSL offload / SSL termination
L4/L7 transparent mode
Throughput up to 9 Gbps dan concurrent connection up to 1 million

Dari sisi deployment, NSX Edge dapat menggunakan mode one-arm maupun two-arm. Di tutorial kali ini, RouteCloud akan menjelaskan cara konfigurasi load balancer untuk 2 buah VM website dengan SSL-Offload. Dengan SSL-offload, user dapat mengakses website menggunakan https, dan proses enkripsi SSL akan dihandle oleh NSX Edge. Di bawah ini adalah topologi yang akan diimplementasikan :

Ilmi Aji

Konfigurasi Two-Factor Authentication di OpenVPN Access Server

April 24, 2018April 24, 2018 Ilmi Aji Leave a comment

Post Views: 2,624

Two-factor, atau sering juga disebut dengan dual-factor atau multi-factor authentication adalah salah satu metode untuk meningkatkan level keamanan dalam mengakses suatu sistem. 2FA mewajibkan user untuk menggunakan 2 atau lebih proses authentikasi untuk login ke sistem untuk membuktikan bahwa user tersebut adalah user yang berhak dan benar untuk login ke sistem. Dengan kata lain, jika biasanya untuk login hanya perlu memasukkan username dan password, dengan 2FA maka user yang bersangkutan harus menyediakan bukti lain (factor) bahwa dia adalah benar pemegang akun tersebut. Bukti ini bisa dalam bentuk PIN yang digenerate dari hardware atau handphone yang sudah terverifikasi sebelumnya ke pemilik akun, bisa juga dalam bentuk biometric seperti fingerprint, voice, atau face detection.

Dalam tutorial kali ini, saya akan menjelaskan konfigurasi two-factor authentication (2FA) menggunakan OpenVPN dan Google Authenticator. Jadi jika biasanya untuk login ke jaringan menggunakan OpenVPN user hanya perlu memasukkan user/password, maka sebagai layer security tambahan user tersebut wajib memasukkan PIN hasil generate dari Google Authenticator yang terpasang di handphone. Di tutorial ini saya menggunakan OpenVPN Access Server v2.5, di OpenVPN AS versi ini fitur Google Authenticator sudah terintegrasi sehingga proses instalasinya jauh lebih mudah dibandingkan versi sebelumnya dan di versi community. Jadi kalau kamu masih menggunakan versi lama, ada baiknya diupgrade ke versi terbaru ini.

Ilmi Aji

Server Push pada HTTP/2 di NGINX

March 31, 2018April 2, 2018 arisyi Leave a comment

Post Views: 2,253

Kali ini saya akan membahas salah satu fitur yang ada pada HTTP/2 yaitu server push. berdasarkan RFC 7540 Server Push merupakan fitur yang digunakan oleh server untuk mengirimkan statik konten yang diperlukan untuk membuat tampilan web sebelum client browser me-request konten tersebut. Fungsinya untuk mengurangi waktu tunggu saat melakukan request sebuah file. dapat dilihat pada gambar dibawah ini.

Gambar 1. komparasi server push dengan yang tidak menggunakan server push

pada gambar diatas menjelaskan jika menggunakan get biasa, pertama kali file html akan di-load lalu menyusul me-request file-file yang lain karena terdapat link yang ada di dalam file html tersebut. namun untuk server push, kita akan mendefinisikan file-file apa saja yang akan di-load jika kita me-request salah satu file html, saat server mengirimkan file html server juga akan mengirimkan file konten yang telah difenisikan tersebut.

arisyi

arisyi.net

Cara Scanning Hidden Port Menggunakan Nmap

March 31, 2018March 31, 2018 arisyi Leave a comment

Post Views: 9,657

Sebagai orang security jaringan, anda tidak hanya di tuntut untuk mengerti setup suatu perangkat network atau firewall, atau hanya menyediakan service availibility tapi juga anda perlu memperhatikan aspek security. Apalagi saat ini perkembangan IT cukup pesat, termasuk cyber attacks. Model cyber attacks saat ini sudah semakin canggih dan bisa melumpuhkan sebuah system sbg contoh adalah serangan yang heboh tahun 2017 kmren WannaCry, Petya Ransomware. Maka seorang security engineer perlu berpikir layaknya cyber attacker. Apalagi yang di proteksi adalah service penting, atau service yang bisa menghasilkan revenue bagi perusuhaan tersebut.

Serangan terjadi biasanya karena adanya celah keamanan yang tidak terproteksi dengan baik. Meskipun anda punya firewall, tapi jika anda membiarkan celah tersebut, maka besar sekali kemungkinan terjadi serangan. Serangan sbetulnya bisa terjadi dari dalam maupun dari luar, oleh karena itu dari semua ‘pintu’ harus bener-bener terkunci dengan baik, jangan sampai ada backdoor.

Nah, hal yang paling mendasar yang di proteksi adalah menutupi semua port-port yang tidak di perlukan, baik dari sisi server maupun di firewall. Karena yang biasanya pertama kali di lakukan oleh attacker adalah melakukan scaning port dengan menggunakan tools seperti nmap. Tujuannya adalah mengumpulkan atau gathering information terkait system yang di tuju baik port yang di buka, aplikasi maupun versinya, bahkan jenis sistem operasinya. Baik bertikut ini saya contohkan beberapa command di nmap untuk melakukan scaning port di server – ini anda bisa lakukan di server anda sebelum server tersebut di pindahkan ke firewall, atau anda bisa lakukan test scaning setelah di proteksi oleh firewall. Tujuannya adalah memastikan bahwa proteksi di firewall juga sudah sesuai standar security.

Berikut ini contoh command nmap yang sy coba lakukan di system opersi kali linux.

arisyi

arisyi.net

Segment Routing Configuration

March 31, 2018March 31, 2018 Khoirul Firdaus 1 Comment

Post Views: 3,979

Segment Routing(SR), also known as Source Packet Routing in Networking (SPRING), is a recent network routing paradigm covered by several complementary IETF drafts. The most fundamental are draft-ietfspring-segment-routing, draft-ietf-spring-segment-routing-mpls, draft-ietf-isis-segmentrouting-extensions, and draft-ietf-ospf-segment-routing-extensions.
SPRING is proposed as an alternative to LDP and/or RSVP-TE, segment routing is an emerging technology for IP/MPLS networks that enables source routing (SR), if you enable SR on your network no state is held in the network except the ingress SR router. This allow SR to scale significantly better then RSVP-TE while providing most the same functions, SR can offer IGP-based MPLS tunnels to services such as VPRN or VPWS without the addition of any other transport signaling protocol (Different with BGP-LU). Read More

Khoirul Firdaus

Network Telco Engineer – SDN/NFV Enthusiast

Membangun Multivendor Lab Security dan Jaringan Menggunakan EVE-NG

March 25, 2018March 25, 2018 arisyi 3 Comments

Post Views: 12,589

Assalamualaikum bro and sist 🙂

Bagaimana judul tulisan di atas? udah kayak judul skripsi ya? haha….

Jadi ada software yang bisa mengemulasikan security dan jaringan bukan hanya untuk mengemulasikan sebuah product tapi ada banyak pilihan product yang bisa anda coba, software ini di kenal dengan Eve-NG (Emulated Virtual Environment – Next Generation). Anda bisa mensimulasikan product cisco misal cisco router, cisco nexus datacenter, juniper switch vqfx, juniper router vMX, maupun juniper firewall vSRX, anda juga bisa membuat lab firewall checkpoint, paloalto dan lain-lain. Anda bisa lihat atau buka langsung site resminya di http://www.eve-ng.net/

Baik pada kesempatan berikut ini, kita akan buat step by step cara instalasi eve-ng hingga anda bisa menggunakannya.

Langkah 1: Download Software

Langkah pertama anda harus download dulu software eve-ng disini untuk versi pro atau versi berbayar. Untuk penggunaan pribadi anda cukup download yang versi community dan ini gratis, anda bisa download disini. Pemilihan file download nya ada dua, yaitu veris OVA sama ISO. Jika anda menggunakan vmware saya sarankan langsung download versi OVA-nya. Versi ISO juga anda bisa download tapi waktu saya coba install ada masalah ketika mau console lab nya. Pada tutorial ini lab saya menggunakan vmware, jadi saya langsung download file OVA-nya ja.

arisyi

arisyi.net