Hello…., this is the first post about the palo alto firewall, my other post in this blog are about juniper srx firewall. So the questions are..where do we start with palo alto? which scenario that you would to implement in your network, what feature you want to get? how you can design palo alto firewall in your existing network without ‘change’ the design? or you want to design in new network? that all your questions, right? 🙂
cukup ya in english-nya, haha..
Jadi palo alto network atau PAN firewall memiliki beberapa skenarion deployment. Berikut ini adalah beberapa skenario yang mungkin bisa anda pertimbangkan, jadi ada 4 skenario deployment yaitu:
- Virtual wide mode.
- Tap mode
- Layer 2 mode
- Layer 3 mode
Pada kesempatan pertama ini, kita ingin membahas virtual wide mode atau di sebut juga vwire mode. Bisa dikatkan juga sebagai mode transparan, artinya disini tidak dibutuhkan fitur routing maupung switching. Dengan vwire deployment anda bisa menginstall firewall di environment network apapun, karena anda tidak perlu merubah konfigurasi existing network anda atau device jaringan sekitarnya.
Anda bisa lihat seperti gambar di atas, bagaimana palo alto di design dengan mode vwire, artinya pan firewall di tempatkan secara inline di network anda. dan hanya anda bisa set dua interface untuk satu object vwire, karena vwire bisa dikatkan menggabungkan dua ethernet port. Lebih jelasnya perhatikan gambar dibwah ini:
Interface1 misalnya adalah interface yang ke arah internet, kemudian Interface2 yang ke arah jaringan lan/intranet. jadi gak bisa ya anda mau nambah interface dalam satu object vwire. tapi apakah bisa anda membuat beberapa objcet vwire? tentu sangat bisa. Lalu di vwire mode ini anda juga bisa men-tag vlan, atau meng allow vlan yang boleh lewat, ini bersifat opsional. Interface yang anda set sebagai vwire mode, anda juga perlu memasukan dalam security zone. misal interface ethernet1 adalah zone Untrust, kemudian interface2 adalah zone untrust. lalu juga anda bisa mengatur policy, dengan specific policy atau rule. misal nya specific IP address, port dan lain-lain.
Mari kita lihat cara mengatur PAN firewall sebagai vwire mode.
Untuk mengatur vwire mode, anda bisa mulai dari pengaturan interface, zone, atau vwire object. artinya anda bisa mulai dari mana saja. namun saya mulai dari setup interface.
Step 1: Seting Interface
Network tab—>Interface—>Ethernet subtab
Langkah yang sama anda seting untuk interface satu nya lagi yaitu ethernet1/2
Step 2: Create New zone, Network tab—>Zones
Misalnya disini anda kasi nama Zone A, lalu interface eth1/1, lalu selanjut nya dengan cara yang sama zone B dengan interface eth1/2
Maka hasilnya seperti di bawah ini:
Step 3: Create object Virtual wire, Network tab—>Virtual Wires
hasilnya:
Step 4: Create security policy, Policies tab–>Security
Misal disini kita buat policy dari Zone A ke Zone B
Jika anda ingin, network dari Zone B bisa akses ke Zone A, maka anda tinggal membuat satu rule policy lagi. Di mode vwire ini anda bisa mengatus specific ip yang di allow, blocking, mengatur QOS, atau mengatur NAT.
Ok, cukup sampai disini ya, next tulisan kita bahas deployment mode yang lain 🙂
Good luck!
Komentar