Tutorial Fortinet – Konfigurasi IPS

Tutorial Fortinet - Konfigurasi IPS

Konfigurasi IPS – Fortigate merupakan sebuah firewall, dimana dalam satu firewall tersebut terdapat salah satu fitur yang paling banyak dipakai adalah IPS (intrusion prevention system).

Kali ini, kita akan mencoba mempraktekkan sedikit tentang IPS pada firewall Fortigate seperti cara setting dan testingnya seperti apa.

Konfigurasi IPS Fortinet

1

Disini diberikan contoh pada topologi di aplikasi EVE-NG, Anda bisa membukanya dengan cara yang mudah yaitu pada website https://www.eve-ng.net

EVE-NG ini digunakan untuk melakukan virtualisasi di Fortigate VM untuk mensimulasikan.

Penjelasannya adalah sebagai berikut:

  1. Terdapat 1 PC (Win)
  2. Fortigate Box
  3. Lalu tersambung dengan internet
  4. Pada Fortigate boxnya, setting sesuai dengan basicnya, jadi sudah bisa tersambung dengan internet.
    2
  5. Masuk ke Fortigate VM
    3
  6. Untuk konfigurasi IPS, masuk ke menu Security Profile > Intrusion Prevention
    4
    Sebenarnya sudah ada Profile yang sudah tersedia, jadi Anda sudah bisa menggunakan profile tersebut, atau mungkin Anda bisa membuat sendiri profilenya dengan cara klik “Create New”
    5
  7. Isikan Name, sesuai dengan apa yang Anda inginkan saja tidak ada masalah.
    Tambahkan signature dengan cara klik “Add Signature”
    6
    Anda bisa memilih sesuai dengan keinginan atau kebutuhan Anda
  8. Apply untuk rules IPS sudah ada banyak, Anda tinggal Apply di satu policy Anda yang dilewatkan oleh traffic.
  9. Masuk ke menu “Policy & Objects”, lalu klik IPv4 Policy, lalu klik saja seperti pada gambar dibawah ini
    7
    Anda tinggal Enable IPS mana yang dilewatkan oleh traffic tersebut, jika setting sudah dilakukan, klik OK agar tersimpan
    8
  10. Sekarang coba jalankan Nmap. Nmap tersebut melakukan http enumeration pada example.com untuk melakukan testing
    9
  11. Jika koneksi tersebut berhasil tertangkap, maka koneksi tersebut sudah ada di menu “Log & Report” > Intrusion Prevention
    1011

Jika network sudah ter-block seperti demikian, dengan adanya manfaat dari IPS ini salah satunya adalah basic signaturenya sudah ada beberapa sehingga kita tidak perlu defend satu persatu. Jadi, mungkin beberapa virus yang masih zero day masih bisa tertangkap. Setidaknya bisa membantu untuk meminimalisir terjadinya security bridge terhadap jaringan Anda.

Fortigate 60F Untuk IPS Mudah dan Professional

Performa adalah inti dari semua pengembangan bisnis dan inovasi digital. Akses data yang lebih cepat, dukungan untuk aplikasi bisnis yang haus kinerja, dan kemampuan untuk memproses data dalam jumlah besar, semuanya memerlukan solusi kinerja tinggi yang mampu memberikan solusi penting pada kecepatan bisnis digital.

Dan semua kemajuan besar dalam kinerja dimulai dengan pengembangan perangkat keras baru yang dirancang khusus untuk mendukung dan mempercepat aplikasi, alur kerja, dan transaksi.

Fortigate 60 F merupakan NGFW paling top dengan SD-WAN terkini yang dipercepat oleh prosesor keamanan yang dibuat secara khusus.

Spesifikasi Fortigate 60 F

FortiGate 60F yang didukung oleh prosesor keamanan SOC4 terbaru Fortinet memungkinkan Security Compute Ratings:
12

Fortigate 60 F merupakan firewall Entry Level, memberikan solusi SD-WAN yang cepat dan aman dalam bentuk yang ringkas faktor bentuk desktop tanpa kipas untuk kantor cabang perusahaan dan bisnis menengah.

Melindungi terhadap ancaman internet dengan akselerasi system-on-a-chip dan SDWAN aman terdepan di industri dalam solusi yang sederhana, terjangkau, dan mudah diterapkan. Fortinet’s Security-Driven Networking ini menyediakan integrasi jaringan yang erat ke generasi keamanan baru.

13

Hardware yang kecil dan ringkas ini bisa menjadi multifungsional tergantung bagaimana Anda menerapkannya.

14

Bundling License

FortiGuard Labs memberikan sejumlah keamanan dinas intelijen untuk menambah FortiGate platform firewall. Anda dapat dengan mudah mengoptimalkan kemampuan perlindungan dari FortiGate Anda dengan salah satu dari Bundle FortiGuard ini.

15

Seperti itulah penjelasan secara singkat bagaimana cara konfigurasi dasar IPS di Fortigate. Mungkin bagi Kalian yang pertama kali memiliki Fortigate ini bisa dokonfigurasikan dengan IPS di kantor Anda, atau bahkan bisa digunakan untuk kebutuhan pribadi yaitu di rumah.

Guna untuk meminimalisir terjadinya intrusion atau security bridge di jaringan yang Anda miliki bisa sekali diimplementasikan.

 

Loading

Semua operasional PT. Network Data Sistem akan menggunakan domain nds.id per tanggal 8 Mei 2019. Semua informasi/promosi dalam bentuk apapun selain menggunakan domain nds.id bukan tanggung jawab PT. Network Data Sistem Tutup