Langsung ke konten utama

Materi Firewall Fortigate Fundamentals



FIREWALL

Firewall dapat disebut “gatekeeper” atau penjaga pintu gerbang yang melindungi internet perusahaan dan jaringan komputer lainnya dari intrusi atau penyusup. Firewall juga pada umumnya digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan pribadi dari pihak luar.

Firewall adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya firewall diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada gateway antara jaringan lokal dengan jaringan internet.

Firewall berfungsi untuk melakukan autentikasi terhadap akses, memfilter, mengawasi paket data yang mengalir di jaringan, dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan lokal yang dilindungi firewall.
sistem keamanan jaringan menggunakan fortigate

FORTIGATE

Fortigate adalah sebuah sistem keamanan yang dikeluarkan oleh perusahaan Fortinet. Fortinet merupakan perusahaan, penyedia layanan, dan badan pemerintah di seluruh dunia, termasuk mayoritas dari perusahaan Fortune Global 100 tahun 2009. Fortinet merupakan pemimpin pasar untuk unified threat management (UTM).
Unified Threat Management atau UTM adalah segmen produk jaringan yang dikhususkan untuk menangani fungsi keamanan jaringan secara terpadu. Pada produk UTM ini menghasilkan Fortigate yang memiliki fitur-fitur seperti firewall, Intrusion Prevention System, web filtering, antivirus yang digabungkan menjadi satu kesatuan dengan tambahan fitur jaringan lain seperti routing dalam satu box hardware.
Fortigate sebagai perangkat yang menjamin keamanan jaringan secara keseluruhan sekaligus berfungsi sebagai gateway dan router bagi jaringan LAN sehingga tak dibutuhkan lagi router ataupun perangkat tambahan load balancing bila ada lebih dari satu koneksi WAN.
Satu perbedaan yang utama, konten FortiASIC yang di custom sendiri serta prosesor jaringan Fortinet memungkinkan sistem Fortigate mendeteksi dan mengeliminir secara real time ancaman yang terintegrasi, bahkan dalam skala kompleks, tanpa menurunkan kinerja jaringan, sementara serangkaian proses manajemen, analisa, database dan solusi perlindungan endpoint bekerja meningkatkan penyebaran fleksibilitas dan memberikan dampak yang nyata dalam mengurangi biaya operasional manajemen keamanan jaringan.
Langkah-langkah instalasi fortigate
1. Download terlebih dahulus GNS VM, Fortigate Appliance dan Fortinet KVM pada link dibawah ini.
Fortinet KVM
GNS VM
Fortigate appliance

2. Kemudian Install GNS VM dan hubungkan pada gns 3.
3. Lalu install fortigatenya dengan mengklik file & import appliance, pilih fortigatenya
 Gambar 1.1 Tampilan awal GNS3
 Gambar 1.2 Tambahkan Appliance Fortinet
4. Maka akan muncul seperti gambar di bawah ini.
 Gambar 1.3 Tampilan add appliance
5. Pilih run the appliance on your local computer.
  Gambar 1.4 Tampilan add appliance 
6. Pilih next.
  Gambar 1.5 Tampilan add appliance 
7. Pilih pada versi fortigate yang sudah di download dan masukan appliance nya dengan klik import dan pilih appliancenya,jika sudah siap maka akan muncul seperti di bawah ini.
   Gambar 1.7 Tampilan add appliance 
7. Pilih yes 
  Gambar 1.8 Tampilan add appliance 
8. Pilih ready to install lalu next
   Gambar 1.9 Tampilan add appliance 
9. Pilih yes
    Gambar 1.10 Tampilan add appliance 
10. Lalu pilih next hingga instalasi selesai

   Gambar 1.11 Tampilan add appliance 

 Gambar 1.12 Tampilan add appliance 

 Gambar 1.13 Tampilan add appliance 
11. Setelah fortigate terinstall mulai membuat topologi seperti ini, dengan semua virtualisasi berjalan pada GNS VM dan menyeting port virtualhost dan GNS VM agar bisa terkoneksi.

                                                 Gambar  1.13 Tampilan topologi
12. Setelah topologi selesai dibuat dan interface virtualnya sudah siap, maka masuk ke fortigatenya dengan klik kanan, pilih konsole dan tunggu beberapa menit karena proses bootingnya lama
Gambar 1.14 Tampilan console fortigate
13. Lalu masukan usernya admin dan passwordnya kosong

                                                  Gambar 1.15 Tampilan login fortigate
14. lalu konfigurasikan ip pada port yang terhubung dengan cloudnya dengan perintah
 config system interface
 edit port (masukan port yang akan diedit)
  set ip (masukan ip yang akan diberikan)
 set allow access http https ssh ping

 end
                                                   Gambar 1.16 Tampilan masuk ke interface
                                                 Gambar 1.17 Tampilan masuk ke port2
     Gambar 1.18 Tampilan set ip pada port2
                                         Gambar 1.19 Tampilan set allow access http https ssh ping
                                                       Gambar 1.20 Tampilan saat end

15. Lalu ketikan show untuk menampilkan hasil konfigurasi ip pada fortigate

 Gambar 1.21 Tampilan saat show
16. Pada konfigurasi tersebut saya mengonfigurasi ip pada port 2.

17. Jika sudah coba lakukan tes ping dari laptop ke ip pada fortigate, jika berhasil berarti konfigurasi ip sudah benar.
18. Jika sudah berhasil, untuk mengakses fortigate secara GUI dapat dilakukan melalui web config dengan mengetika IP pada fortigate ke web browser

17. Masukan user login admin dan password kosong

Langkah - langkah menghubungkan GNS3 ke Internet di Ubuntu Linux (TAP)
1. Install aplikasi tuntap 
$ sudo apt-get install uml-utilities
2. Kemudian buat interface loopback tap dengan ip address terserah anda misal
$ sudo tunctl -t tap0
$ sudo ifconfig tap0 192.168.10.1 netmask 255.255.255.0 up

 Gambar 1.22 Tampilan saat membuat interface loopback
                                    Gambar 1.23 Tampilan saat membuat interface loopback
3. Kemudian setting nat
    $ sudo iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
$ sudo iptables -A FORWARD -i tap0 -j ACCEPT
    Keterangan:
wlan0 : interface yang terhubung ke internet, jika yang terhubung adalah  
    LAN maka ganti dengan eth0

Gambar 1.24 Tampilan saat setting NAT
                                                Gambar 1.25 Tampilan saat setting NAT
4. Lalu aktfikan ipv4 forwarding biar bisa meneruskan paket
$ sudo nano /etc/sysctl.conf
Cari kata #net.ipv4.ip_forward=1
Hapus pagar sehingga jadi seperti ini net.ipv4.ip_forward=1
                                         Gambar 1.26 Tampilan saat aktifkan IPV4 forwarding
                                         Gambar 1.26 Tampilan saat aktifkan IPV4 forwarding

 Sumber :
http://www.sibro21.org/2016/08/menghubungkan-gns3-ke-internet-di.html?m=1
https://www.gns3.com/software/download-vm
https://help.fortinet.com/fos50hlp/56/Content/FortiOS/fortigate-virtual-fortios/VM%20Platforms/download-vm-deploy-pkg.htm

Komentar

Posting Komentar

Postingan populer dari blog ini

Soal Pemrograman Dasar 3

1. Merupakan salah satu Bahasa pemrograman visual hasil pengembangan produksi Borland adalah A. Delphi C. Javascript E. Dreamweaver B. Pascal D. Visual Basic 2.  Kata Delphi sendiri berasal dar i Bahasa… A. Yunani C. Inggris E. Belanda B. Romawi D. Indonesia 3.  Digunakan untuk menentukan pilihan lebih dari satu adalah fungsi dari komponen... A. ListBox C. CheckBox E. Radio Button B. Label D. Edit 4 .   Shortcut yang digunakan untuk menjalankan program (run) adalah... A. F5 C. F7 E. F9 B. F6 D. F8 5 .   Dibawah ini manakah penulisan bentuk umum Percabangan IF yang benar... A. If syarat then hasil; C. Then syarat if hasil; E.  If hasil then syarat;   B. Then hasil if syarat; D. Semua Jawaban Salah 6 . Jendela
Posting Komentar
Baca selengkapnya

Soal Pemrograman Dasar 2

1. Apa  yang  fungsi   dari   Hard Disk ? a. Seb agai   menyimpan  data  sementara b. Se bagai   alat   ketik c. Se bagai   penggerak   kursor { d . } Se bagai   tempat   penyimpanan  data e. S ebagai   alat   mencetak   dokumen 2 .  Manakah yang bukan termasuk dalam arsitektur  OS ? a.  Manajemen disk dan memori b.  Input output c.  Operator { d. } Port e.  Program 3.  Apakah fungsi manajemen memori pada struktur sistem  operasi ? a. Untuk program pemakai b. Sebagai operator { c. } Pengalokasian ruang memori d. Penyederhana akses I/O pada level atas e. Mengatur komunikasi antar proses 4.   “Auto-hide the taskbar”  b erarti   tampilan  taskbar…. A. Tetap { B. } Muncul   dan   tersembunyi   secara   otomatis C.Berubah D.Tersembunyi E. Di   atas  Windows 5.    Di bawah ini yang tidak termasuk dalam perangkat lunak aplikasi adalah…. A.    Office B.    Browser C.    Multimedia { D. }     Windows E.    Desain Grafis 6.  Apakah yang dimaksud deng
Posting Komentar
Baca selengkapnya