Ok, melanjutkan tulisan saya sebelumnya terkait pengenalan app-id pada next generation firewall, tulisan seblumnya anda bisa buka disini. Nah jika anda sudah baca atau sudah memahami apa itu app-id. Langsung saja kita lihat list application yang ada di firewall palo alto.
Artikel ini akan membahas bagaimana mengkonfigurasi Network Virtualization pada Arista menggunakan VXLAN . Nantinya hasil dari konfigurasi ini akan membentuk suatu komunikasi Layer2 antar server melewati Layer3 Network (Underlay).
Sedikit menjelaskan tentang perbedaan istilah Overlay dan Underlay Network, untuk lebih mudah memahami mari perhatikan gambar berikut :
Network Telco Engineer – SDN/NFV Enthusiast
Menarik untuk dibahas terkait Apa itu app-id? kenapa app-id adanya di next generation firewall? kenapa app-id begitu penting untuk anda ketahui? barangkali itu ya pertanyaan anda hehe.. App-id atau application identification adalah teknik untuk mengenali aplikasi atau melabeli trafik selain port atau bukan hanya sekedar port. Lalu apa definisi aplikasi itu sendiri, sebuah aplikasi adalah sebuah program khusus atau fitur yang komunikasinya dapat di kontrol, diberi label, dan di monitor. Sebagai contoh aplikasi yang dimaksud adalah Gmail, Youtube, Skype, BitTorrent, Google Hangout, Google sheet, Outlook web dan masih banyak lagi. Terus aplikasi kayak ms office biasa (offline) gk termasuk berti? jawabnnya iya itu gk termasuk. tapi office365 adalah termasuk app-id yang dimaksud dsni. krena itu bisa di kontrol traffic nya oleh firewall.
App-id Pada NG Firewall
Supaya lebih jelas, saya jelaskan sedikit perbedaan NG Firewall dengan Traditional Firewall. Traditional firewall tidak mampu mengontrol trafik berdasarkan aplikasi itu sendiri atau hingga di level aplikasi, ia hanya mampu mengontrol trafik based on port maupun protokol dari aplikasi tersebut, jadi bisa dikatakan ia hanya mengontrol hingga layer 4 nya saja. Sedangkan next generation firewall mampu mengontrol traffik dari layer 4 level port dan protokol hingga layer 7 aplikasi. NG firewall juga mampu men-decrypt sebuah aplikasi atau melihat kontent dari si aplikasi tersebut. Nah, mari kita lihat case berikut ini supaya lebih jelas.
Pada artikel ini akan dijelaskan bagaimana cara untuk membuat port mirroring (span) pada Open vSwitch. Port Mirroring (SPAN) digunakan biasanya untuk meng-copy traffic dari 1 interface ke interface yang lain. Yang salah satu fungsinya adalah untuk melakukan analisis dari traffic atau juga untuk deteksi serangan seperti IDS/IPS. Teknologi yang terkini terdapat virtual switch yang biasa digunakan oleh hypervisor untuk komunikasi antara VM.
Baru saja Ubuntu merilis versi LTS (Long Term Support) yaitu versi 18.04 dengan code name Bionic Beaver. Pada artikel ini akan dijelaskan untuk melakukan instalasi dan konfigurasi NGINX dan PHP-FPM agar dapat menjadi web server di versi Ubuntu terbaru ini. Langsung kita mulai saja yaaaaa.
Jika Anda memiliki environment existing berbasis VMware dengan cloud di AWS, Anda dapat membuat suatu sistem hybrid cloud antara 2 environment tersebut. Anda dapat menghubungkan kedua environment tersebut, baik menggunakan AWS Direct Connect atau menggunakan VPN. Jika kebetulan di environment VMware Anda menggunakan VMware NSX, maka Anda dapat menghubungkan ke AWS menggunakan fitur VPN IPsec di AWS dan NSX. Di artikel ini saya akan menjelaskan cara konfigurasinya.
sebelum mencoba ini anda install ceph jewel terlebih dahulu disini
Preparation
Cluster yang saya pake saat ini mengunakan jewel (10.2.10) LTS, dengan jumlah 3 server dimana memiliki 1 ceph monitor dan 2 ceph OSD untuk lebih jelas anda bisa baca pada artikel saya sebelumnya tentang installasi ceph.
Semakin meningkatnya penggunaan teknologi virtualisasi server berdampak pada berubahnya traffic patterns dan volume traffic pada network datacenter. Model Datacenter terdahulu yang menggunakan hirarki three-tier model (Access, Aggregation, Core) sudah tidak optimal untuk mensupport traffic flow East-West yang berat.
Desain Leaf Spine menawarkan kemampuan yang lebih baik dari pada three-tier model, seperti scaling yang lebih mudah dan performa yang lebih baik. Penggunaan layer 3 pada desain Leaf Spine dapat mengeliminasi kebutuhan Layer 2 loop teknologi seperti spanning-tree.
Network Telco Engineer – SDN/NFV Enthusiast
VMware NSX merupakan software network virtualization dan security platform dari VMware. Salah satu fitur yang ada di NSX adalah load balancer, dan sesuai namanya, dapat digunakan sebagai load balancer atau gateway untuk membagi traffic dari beberapa VM yang ada di environment VMware Anda. Hal ini cukup penting untuk menjaga high availability dari layanan Anda.
Load balancer yang terdapat di NSX memiliki cukup banyak fitur diantaranya :
Dari sisi deployment, NSX Edge dapat menggunakan mode one-arm maupun two-arm. Di tutorial kali ini, RouteCloud akan menjelaskan cara konfigurasi load balancer untuk 2 buah VM website dengan SSL-Offload. Dengan SSL-offload, user dapat mengakses website menggunakan https, dan proses enkripsi SSL akan dihandle oleh NSX Edge. Di bawah ini adalah topologi yang akan diimplementasikan :
Two-factor, atau sering juga disebut dengan dual-factor atau multi-factor authentication adalah salah satu metode untuk meningkatkan level keamanan dalam mengakses suatu sistem. 2FA mewajibkan user untuk menggunakan 2 atau lebih proses authentikasi untuk login ke sistem untuk membuktikan bahwa user tersebut adalah user yang berhak dan benar untuk login ke sistem. Dengan kata lain, jika biasanya untuk login hanya perlu memasukkan username dan password, dengan 2FA maka user yang bersangkutan harus menyediakan bukti lain (factor) bahwa dia adalah benar pemegang akun tersebut. Bukti ini bisa dalam bentuk PIN yang digenerate dari hardware atau handphone yang sudah terverifikasi sebelumnya ke pemilik akun, bisa juga dalam bentuk biometric seperti fingerprint, voice, atau face detection.
Dalam tutorial kali ini, saya akan menjelaskan konfigurasi two-factor authentication (2FA) menggunakan OpenVPN dan Google Authenticator. Jadi jika biasanya untuk login ke jaringan menggunakan OpenVPN user hanya perlu memasukkan user/password, maka sebagai layer security tambahan user tersebut wajib memasukkan PIN hasil generate dari Google Authenticator yang terpasang di handphone. Di tutorial ini saya menggunakan OpenVPN Access Server v2.5, di OpenVPN AS versi ini fitur Google Authenticator sudah terintegrasi sehingga proses instalasinya jauh lebih mudah dibandingkan versi sebelumnya dan di versi community. Jadi kalau kamu masih menggunakan versi lama, ada baiknya diupgrade ke versi terbaru ini.
Komentar