FIREWALL
Firewall dapat disebut “gatekeeper” atau penjaga pintu gerbang yang melindungi internet perusahaan dan jaringan komputer lainnya dari intrusi atau penyusup. Firewall juga pada umumnya digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan pribadi dari pihak luar.
Firewall adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya firewall diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada gateway antara jaringan lokal dengan jaringan internet.
Firewall berfungsi untuk melakukan autentikasi terhadap akses, memfilter, mengawasi paket data yang mengalir di jaringan, dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan lokal yang dilindungi firewall.
sistem keamanan jaringan menggunakan fortigate
FORTIGATE
Fortigate adalah
sebuah sistem keamanan yang dikeluarkan oleh perusahaan Fortinet.
Fortinet merupakan perusahaan, penyedia layanan, dan badan pemerintah
di seluruh dunia, termasuk mayoritas dari perusahaan Fortune Global
100 tahun 2009. Fortinet merupakan pemimpin pasar untuk unified
threat management (UTM).
Unified Threat
Management atau UTM adalah segmen produk jaringan yang
dikhususkan untuk menangani fungsi keamanan jaringan secara terpadu.
Pada produk UTM ini menghasilkan Fortigate yang memiliki fitur-fitur
seperti firewall, Intrusion Prevention System, web filtering,
antivirus yang digabungkan menjadi satu kesatuan dengan tambahan
fitur jaringan lain seperti routing dalam satu box hardware.
Fortigate sebagai
perangkat yang menjamin keamanan jaringan secara keseluruhan
sekaligus berfungsi sebagai gateway dan router bagi jaringan LAN
sehingga tak dibutuhkan lagi router ataupun perangkat tambahan load
balancing bila ada lebih dari satu koneksi WAN.
Satu perbedaan
yang utama, konten FortiASIC yang di custom sendiri serta prosesor
jaringan Fortinet memungkinkan sistem Fortigate mendeteksi dan
mengeliminir secara real time ancaman yang terintegrasi, bahkan dalam
skala kompleks, tanpa menurunkan kinerja jaringan, sementara
serangkaian proses manajemen, analisa, database dan solusi
perlindungan endpoint bekerja meningkatkan penyebaran fleksibilitas
dan memberikan dampak yang nyata dalam mengurangi biaya operasional
manajemen keamanan jaringan.
Langkah-langkah instalasi fortigate
1. Download terlebih dahulus GNS VM, Fortigate Appliance dan Fortinet KVM pada link dibawah ini.
1. Download terlebih dahulus GNS VM, Fortigate Appliance dan Fortinet KVM pada link dibawah ini.
Fortinet KVM
GNS VM
Fortigate appliance
Gambar 1.15 Tampilan login fortigate
Gambar 1.20 Tampilan saat end
Langkah - langkah menghubungkan GNS3 ke Internet di Ubuntu Linux (TAP)
1. Install aplikasi tuntap
$ sudo apt-get install uml-utilities
2. Kemudian buat interface loopback tap dengan ip address terserah anda misal
Gambar 1.26 Tampilan saat aktifkan IPV4 forwarding
Sumber :
http://www.sibro21.org/2016/08/menghubungkan-gns3-ke-internet-di.html?m=1
https://www.gns3.com/software/download-vm
https://help.fortinet.com/fos50hlp/56/Content/FortiOS/fortigate-virtual-fortios/VM%20Platforms/download-vm-deploy-pkg.htm
GNS VM
Fortigate appliance
2. Kemudian Install GNS VM dan hubungkan pada gns 3.
3. Lalu install fortigatenya dengan mengklik file & import appliance, pilih fortigatenya
3. Lalu install fortigatenya dengan mengklik file & import appliance, pilih fortigatenya
Gambar 1.1 Tampilan awal GNS3
Gambar 1.2 Tambahkan Appliance Fortinet
4. Maka akan muncul seperti gambar di bawah ini.
Gambar 1.3 Tampilan add appliance
5. Pilih
run the appliance on your local computer.
Gambar 1.4 Tampilan add appliance
6. Pilih next.
Gambar 1.5 Tampilan add appliance
7. Pilih pada versi fortigate yang sudah di download dan masukan appliance nya dengan klik import dan pilih appliancenya,jika sudah siap maka akan muncul seperti di bawah ini.
Gambar 1.7 Tampilan add appliance
7. Pilih yes
Gambar 1.8 Tampilan add appliance
8. Pilih ready to install lalu next
Gambar 1.9 Tampilan add appliance
9. Pilih yes
Gambar 1.10 Tampilan add appliance
10. Lalu pilih next hingga instalasi selesai
Gambar 1.11 Tampilan add appliance
Gambar 1.12 Tampilan add appliance
Gambar 1.13 Tampilan add appliance
11. Setelah fortigate terinstall mulai membuat topologi
seperti ini, dengan semua virtualisasi berjalan pada GNS VM dan menyeting port virtualhost dan GNS VM agar bisa
terkoneksi.
Gambar 1.13 Tampilan topologi
12. Setelah topologi selesai dibuat dan interface virtualnya sudah siap, maka masuk ke fortigatenya dengan klik kanan, pilih konsole dan tunggu beberapa
menit karena proses bootingnya lama
Gambar 1.14 Tampilan console fortigate
13. Lalu masukan
usernya admin dan passwordnya kosongGambar 1.15 Tampilan login fortigate
14.
lalu konfigurasikan ip pada port yang terhubung dengan cloudnya
dengan perintah
config system interface
edit port (masukan port yang akan diedit)
set ip (masukan ip yang akan diberikan)
set allow access http https ssh ping
end
Gambar 1.16 Tampilan masuk ke interface
Gambar 1.17 Tampilan masuk ke port2
Gambar 1.18 Tampilan set ip pada port2
Gambar 1.19 Tampilan set allow access http https ssh pingGambar 1.20 Tampilan saat end
15. Lalu
ketikan show untuk menampilkan hasil konfigurasi ip pada fortigate
Gambar 1.21 Tampilan saat show
16. Pada konfigurasi tersebut saya mengonfigurasi ip pada port 2.
17. Jika sudah coba lakukan tes ping dari laptop ke ip
pada fortigate, jika berhasil berarti konfigurasi ip sudah benar.
18. Jika sudah berhasil, untuk mengakses fortigate secara GUI dapat dilakukan melalui web config dengan mengetika IP pada fortigate ke web browser
18. Jika sudah berhasil, untuk mengakses fortigate secara GUI dapat dilakukan melalui web config dengan mengetika IP pada fortigate ke web browser
17. Masukan user login admin dan password kosong
1. Install aplikasi tuntap
$ sudo apt-get install uml-utilities
2. Kemudian buat interface loopback tap dengan ip address terserah anda misal
$ sudo tunctl -t tap0 $ sudo ifconfig tap0 192.168.10.1 netmask 255.255.255.0 up
Gambar 1.22 Tampilan saat membuat interface loopback
Gambar 1.23 Tampilan saat membuat interface loopback
3. Kemudian
setting nat
$ sudo iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE $ sudo iptables -A FORWARD -i tap0 -j ACCEPT
Keterangan:
wlan0 : interface yang terhubung ke internet, jika yang terhubung adalah
LAN maka ganti dengan eth0
Gambar 1.24 Tampilan saat setting NAT
Gambar 1.25 Tampilan saat setting NAT
4. Lalu
aktfikan ipv4 forwarding biar bisa meneruskan paket
$ sudo nano /etc/sysctl.conf
Cari kata #net.ipv4.ip_forward=1
Hapus pagar sehingga jadi seperti ini net.ipv4.ip_forward=1
Gambar 1.26 Tampilan saat aktifkan IPV4 forwardingGambar 1.26 Tampilan saat aktifkan IPV4 forwarding
Sumber :
http://www.sibro21.org/2016/08/menghubungkan-gns3-ke-internet-di.html?m=1
https://www.gns3.com/software/download-vm
https://help.fortinet.com/fos50hlp/56/Content/FortiOS/fortigate-virtual-fortios/VM%20Platforms/download-vm-deploy-pkg.htm
Kunjungi juga website kita ada jurusan teknik pertambangan bergaji fantastis
BalasHapus