NFA About Firewall

 assalamualaikum temen" pada post kali ini kita akan membahas tentang firewall, karena NFA ini adalah Network Firewall Associate. nantinya dengan code NFA temen" akan mencoba lab menggunakan fortigate. jujur saya juga masih belum banyak tau terkait firewall fortigate, tapi ada beberapa hal yang ingin saya catat dan share ke temen". 

pertama kita akan coba bahas dari apa itu firewall? klo secara bahas artinya tembok api :v. lah kok bisa berapi? ini dia, jadi firewall itu semacam proteksi yang bisa memfilter dari anomali jaringan. kita bisa membuat aturan dalam topology menggunakan firewall. aturan itu bertujuan untuk memproteksi aset local yang kita punya di sana. nantinya akan ada 2 action standar, yaitu permit dan deny. klo kita pasang rule dengan baik dan benar alias bijak, insyaallah apinya gk akan nyebar ke dalem karena ketahan firewall :v.


mungkin bisa kita gambarkan seperti gerbang tol. ada beberapa aturan yang di buat disana, contohnya harus punya saldo cukup untuk masuk, harus roda 4, maximum ukuran juga ada, dll. misal ada aturan yang tidak sesuai, pasti kendaraan kita gk di bolehin masuk. nah itu tandanya kita kena action deny, klo sesuai dengan aturan, kita dpt action permit. jadi firewall ini memiliki kebijakan untuk membuat suatu aturan, misal untuk website" yang berbahaya kita bisa blok. bahkan aturan untuk produktivitas kerja pun bisa kita atur menggunakan firewall, contoh kita blok youtube atau sosmed di jam kerja juga bisa.

oke dari sini harusnya kita udh dpt gambaran besar tentang firewall. biasanya kita taro firewall itu di belakang internet, alias ada gerbang dlu nih sebelum menuju ke internet (biar di cek" dlu). semua pasti udh tau lah ya, klo akses di internet itu sangat bebas dan tidak ada securitynya. karena internet itu gk aman makanya kita perlu nambahin firewall sebelum masuk ke jaringan local kita. nantinya kita bisa buat rule untuk mengamankan LAN entah itu dari virus, dan cyber crime lainnya. 


untuk cara kerjanya kira" seperti ini, jadi rule akan di pasang pada outgoing atau incoming interface. untuk rule outgoing itu adalah rule yang akan di execute saat hendak keluar dari firewall (forti), nah yang incoming berarti rule yang masuk ke forti. terkait dengan rule dia akan membaca dari atas ke bawah sesuai dengan ururtan sequence number. untuk statement rule menggunakan if then contoh, ada paket dari web A maka akan di blok atau ada paket dari web b akan di allow. 

oke kita next kli ya, sekarang kita mau bahas terkait perkembangan dari firewall. firewall sendiri terus berkembang dari taun ke taun. pertama ada packet filtering atau original firewall. bisa di bilang ini stateless firewall. kenapa stateless? karena dia masih terbatas untuk melakukan filtering paket. dia hanya menggunakan source destination address dan port untuk filteringnya, alias filtering cuma sampe layer 4. klo temen" tau ACL di router cisco itulah salah satu contoh dari stateless firewall ini. 

terus lagi ada statefull firewall, untuk layer filteringnya masih sama seperti stateless. bedanya klo statefull firewall ini dia bisa nyimpen session. jadi klo ada activity yang sama dengan rule yang sama maka dia gk akan ngecek ulang karena ada sesion yang di simpen di tablenya. klo yang statefull ini bisa lebih efficient disana. 

lanjut lagi yang ke 3 ada next gen firewall, sesuai namanya next gen ya paling moderen nih hehe. kelebihannya dia bisa filtering sampe layer 7, jadi pengecekan dan pembuatan rulenya bisa lebih spesifik lagi. bahkan untuk url filtering juga bisa. masih ada lagi nih keuntunganya, cukup dengan 1 firewall bisa menjalankan banyak technology. 


nah kira" ini lah technology yang ada di dlm NG-firewall. klo dlu semua service ini masing" di jalankan dalam setiap device yang berbeda, tapi sekarang cukup dengan NG-Firewall bisa running semua teknology itu. jadi jauh lebih efficient klo kita pake NG-firewall. 

mungkin satu lagi, kita akan bahas terkait operation mode firewall. jadi ada 2 mode, pertama itu nat dan kedua transparent.


oke dari sini cukup terlihat lah ya, perbedaan antara dua mode tersebut. klo dia mode NAT itu running di layer 3, nanti bakal ada ip dan memungkinkan untuk melakukan routing. terus klo yang transparent itu dia running di layer 2. jadi dia ini hanya memforward aja misal gk sesuai dengan rule nanti di block. maka dari itu dia di taro di belakang router untuk layer 3 connectionnya. semua tergantung ke butuhan temen" misal cuma mau filter network di belakang router ya pake aja transparent mode, tapi klo memang butuh menjalankan layer 3 ya pake yang nat. default NG-firewall biasanya memang menggunakan NAT. 

mungkin cukup sampe  disini dlu, untuk labnya nanti kita akan menggunakan VM. temen" bisa ikutin aja tutorial downloadnya dan installasinya di post berikutnya. disana udh di sediain kok link"nya tinggal download dan install aja. woke lanjut di next post ya...

writer

@call_unclebin

team

@hi_kexnxii

@hastrim17

@ery.ndra_

@tegar_ardana

Comments

Post a Comment

Popular posts from this blog

NCA2 pendahaluan

Image
 assalamualaikum temen" pada post kali ini kita akan bahas next materi dari cisco sebelumnya. untuk labnya sebagian bisa temen" lakukan di packet tracert, tapi akan lebih baik kalau di labkan di EVE. apa tuh eve? dia ini semacam tempat kita ngelab lah, bedanya dia bisa di remote via web dan diinstall di server. ini kita coba install evenya di vm aja kli ya biar gampang hehe... berikut link downloadnya ( link ) nah nanti temen" download file evenya disana. untuk eve yang itu sudah saya inputkan cisco, mikrotik, dan fortigate klo gk salah. jadi temen" tinggal pake aja, enak kan :). mungkin downloadnya agak gede ya karena udh ada image devicenya.  sebelum kita install evenya pastikan temen" juga udh ada vm player atau workstation, saran saya yang player aja free soalnya. coba download disini klo belum ada ( link ) oke temen" bisa download disini ya. jika vm sudah terinstall pada pc kalian, sekarang kita tinggal install evenya ke dalam vm.  nah disitu ada eve-...
Read more

NCA NAT network address translation

Image
 assalamualaikum temen" hari ini kita akan lanjut ke pembahasan tentang nat. cara kerja dari nat itu simple, intinya dia bakal ngetraslate ip. jadi ip kita bisa di translate ke ip lain, biasanya di pake untuk translate ip private ke public.  nah disini ada ip 192.168.10.0/24 sebagai ip private. dan kita ingin translate dia ke ip public, disana contohnya adalah ip 12.0/24. nantinua ip 192 akan di rubah ke ip 12. untuk nat sendiri itu ada 2 temen" yang pertama adalah src nat yang sering di pake sama kita untuk koneksi ke internet. terus yang ke dua itu dst nat biasanya di pake untuk mengarahkan ip ke dalam local server kita. untuk sekarang kita akan terfokus ke src nat yang biasanya di gunakan untuk terhubung ke internet. sedikit info terkait ip public dan ip private. untuk ip private itu ada 3 range perhatikan table di bawah. berikut adalah range dari ip private. nah nantinya ip-ip ini akan kita translate ke ip public agar bisa terkoneksi ke internet. kira-kira bisa gk kita pa...
Read more

NFA installation lab fortigate

Image
 assalamualaikum temen" pada post kali ini kita akan mempelajari fortigate. ada beberapa hal yang harus di persiapkan, pertama temen" harus memiliki vm player ataupun workstation. bisa di dowload pada link berikut ( link )  setelah itu pilih sesuai dengan OS laptop kalian masing" ya. jika vm sudah siap sekarang temen" perlu instal beberapa OS lagi untuk di jalankan pada VM. bisa di download pada link berikut ( link ).  oke ini di download aja semua ya. nanti itu kita akan buat topology dengan 3 device, yaitu pc windows lalu fortigate dan server dvwa.  nah disini kita akan execute 3 device di dalam vm yang kita install di laptop. klo vmnya sdh terinstall kita akan coba import 3 os yang akan kita pake pada lab ini. install vmnya pake default aja ya ges, alias tinggal next" aja hehehe. ini adalah tampilan vm klo udh terinstall, yang di bawah home itu os yang udh di input, karena punya saya udh ada anggep aja itu kosong ya :v. kita mau coba import os ke dalam vm in...
Read more