Skip to main content

Bagaimana Cara Update IPS Juniper SRX Secara Offline

Dear Juniper Customers,

Buat anda yang lagi bingung bagaimana cara update IPS juniper secara offline, nah tulisan ini saya rasa anda bisa ikuti dengan mudah. Sebetulnya juniper sudah banyak membuat dokumentasi cara update security package juniper srx secara offline, offline update template ips, offline update ips juniper srx cluster dan lain-lain. salah satunya yang paling lengkap dapat anda buka di link ini, Tulisan ini juga mengacau ke dokument tersebut dan saya juga menyarankan anda membaca dokument tersebut dari awal sampai akhir hehehe. Jadi tulisan ini menggunakan perangkat juniper SRX5800 cluster dengan junos version 12.3X48-D30.7. Mari kita ikuti langkah2 berikut:

Langkah 1: Download SignatureUpdate.xml.gz

langkah pertama anda perlu download file SignatureUpdate.xml.gz, ini adalah cara untuk download file signature ips yang paling update nantinya.

https://signatures.juniper.net/cgi-bin/index.cgi?device=srx5800&feature=idp&detector=12.6.140171124&to=latest&os=12.3&build=48&type=update

contoh di atas untuk srx5800 dengan junos 12.3X48-D30.7. jika anda memiliki seri branch maka silakan anda sesuaikan. detailnya berikut ini:

Read More

App-ID Pada Next Generation Firewall (NGFW)

Menarik untuk dibahas terkait Apa itu app-id? kenapa app-id adanya di next generation firewall? kenapa app-id begitu penting untuk anda ketahui? barangkali itu ya pertanyaan anda hehe.. App-id atau application identification adalah teknik untuk mengenali aplikasi atau melabeli trafik selain port atau bukan hanya sekedar port. Lalu apa definisi aplikasi itu sendiri, sebuah aplikasi adalah sebuah program khusus atau fitur yang komunikasinya dapat di kontrol, diberi label, dan di monitor. Sebagai contoh aplikasi yang dimaksud adalah Gmail, Youtube, Skype, BitTorrent, Google Hangout, Google sheet, Outlook web dan masih banyak lagi. Terus aplikasi kayak ms office biasa (offline) gk termasuk berti? jawabnnya iya itu gk termasuk. tapi office365 adalah termasuk app-id yang dimaksud dsni. krena itu bisa di kontrol traffic nya oleh firewall.

App-id Pada NG Firewall

Supaya lebih jelas, saya jelaskan sedikit perbedaan NG Firewall dengan Traditional Firewall. Traditional firewall tidak mampu mengontrol trafik berdasarkan aplikasi itu sendiri atau hingga di level aplikasi, ia hanya mampu mengontrol trafik based on port maupun protokol dari aplikasi tersebut, jadi bisa dikatakan ia hanya mengontrol hingga layer 4 nya saja. Sedangkan next generation firewall mampu mengontrol traffik dari layer 4 level port dan protokol hingga layer 7 aplikasi. NG firewall juga mampu men-decrypt sebuah aplikasi atau melihat kontent dari si aplikasi tersebut. Nah, mari kita lihat case berikut ini supaya lebih jelas.

Read More

Cara Membuat Port Mirroring (Span) di Open vSwitch

Pada artikel ini akan dijelaskan bagaimana cara untuk membuat port mirroring (span) pada Open vSwitch. Port Mirroring (SPAN) digunakan biasanya untuk meng-copy traffic dari 1 interface ke interface yang lain. Yang salah satu fungsinya adalah untuk melakukan analisis dari traffic atau juga untuk deteksi serangan seperti IDS/IPS. Teknologi yang terkini terdapat virtual switch yang biasa digunakan oleh hypervisor untuk komunikasi antara VM.

Read More

Konfigurasi VPN IPsec AWS dengan NSX

Jika Anda memiliki environment existing berbasis VMware dengan cloud di AWS, Anda dapat membuat suatu sistem hybrid cloud antara 2 environment tersebut. Anda dapat menghubungkan kedua environment tersebut, baik menggunakan AWS Direct Connect atau menggunakan VPN. Jika kebetulan di environment VMware Anda menggunakan VMware NSX, maka Anda dapat menghubungkan ke AWS menggunakan fitur VPN IPsec di AWS dan NSX.  Di artikel ini saya akan menjelaskan cara konfigurasinya.

Read More

Konfigurasi Layer 3 Leaf Spine Pada Arista Network

Semakin meningkatnya penggunaan teknologi virtualisasi server berdampak pada berubahnya traffic patterns dan volume traffic pada network datacenter. Model Datacenter terdahulu yang menggunakan hirarki three-tier model (Access, Aggregation, Core) sudah tidak optimal untuk mensupport traffic flow East-West yang berat.

Desain Leaf Spine menawarkan kemampuan yang lebih baik dari pada three-tier model, seperti scaling yang lebih mudah dan performa yang lebih baik. Penggunaan layer 3 pada desain Leaf Spine dapat mengeliminasi kebutuhan Layer 2 loop teknologi seperti spanning-tree.

 

Read More

Konfigurasi Load Balancer VMware NSX dengan SSL-Offload

VMware NSX merupakan software network virtualization dan security platform dari VMware. Salah satu fitur yang ada di NSX adalah load balancer, dan sesuai namanya, dapat digunakan sebagai load balancer atau gateway untuk membagi traffic dari beberapa VM yang ada di environment VMware Anda. Hal ini cukup penting untuk menjaga high availability dari layanan Anda.

Load balancer yang terdapat di NSX memiliki cukup banyak fitur diantaranya :

  • Support TCP seperti HTTP, HTTPS, FTP, dan lain-lain.
  • Support UDP
  • Support beberapa algoritma load balancer : round-robin, least connection, source IP hash, URI
  • Support multiple health check : TCP, HTTP, HTTPS termasuk content inspection
  • Support connection throttling : max connection dan connections/sec
  • Layer 7 manipulation seperti URL block, URL rewrite, content rewrite
  • SSL offload / SSL termination
  • L4/L7 transparent mode
  • Throughput up to 9 Gbps dan concurrent connection up to 1 million

Dari sisi deployment, NSX Edge dapat menggunakan mode one-arm maupun two-arm. Di tutorial kali ini, RouteCloud akan menjelaskan cara konfigurasi load balancer untuk 2 buah VM website dengan SSL-Offload. Dengan SSL-offload, user dapat mengakses website menggunakan https, dan proses enkripsi SSL akan dihandle oleh NSX Edge. Di bawah ini adalah topologi yang akan diimplementasikan :

Read More