Comments on: Topology Jaringan Firewall

By: admin

admin — Wed, 13 Oct 2010 09:17:46 +0000

kalo anda bisa pake Cisco router misal PIX series dengan multiple Ethernet interface bisa, disini anda bisa bikin group policy dengan NAT. hardware firewall itu lebih simple, walau programingnya kadang njlimet kalo kurang paham …
firewall pake server misal ISA itu juga recommended ….

By: nh

nh — Wed, 13 Oct 2010 04:33:01 +0000

mas, firewall nya itu pake perangkat khusus, atau pake PC yang diinstall firewall ? gmn performanya?
trus bagusan mana kalo DMZ pake NAT dgn DMZ yg pake IP public di bastian hostnya?
thx

By: ki

ki — Tue, 12 Oct 2010 12:26:04 +0000

Misal pada gb diatas yg dg 2 dmz, anda bisa saja menggunakan firewall dg 4 interface, 3 Ethernet (2 DMZ network dan 1 private network) dan 1 serial ke modem. Pada firewall menggunakan NAT (network address translation) untuk membuat security policy access-list. Karena yg bisa diakses dr internet hanya WEB server pada dmz2, maka kita harus menyiapkan 1 IP public untuk WEB server. Tapi anda tidak perlu memberikan IP public ini langsung di interface WEB server, tapi gunakan NAT di firewall untuk tranlsationnya. Dan tentunya anda harus mempunyai record webserver di DNS server ISP anda untuk ditranslate ke IP address Web-server di dmz2. misal IP di dmz menggunakan ip private 192.168.2.254. Sementara IP jaringan pada private network / internal anda bisa menggunakan 192.168.1.0/24 misal. DMZ1 dg ip jaringan 192.168.3.0/22 misal.
Anda bisa membuat 3 group policy dg rule 1> web-server pada dmz2 saja yg boleh diakses dr internet 2> SQL server hanya boleh diakses oleh Web-server dan beberapa IP administrator. 3> jaringan internal bisa akses web-server dan juga akses outbound ke internet.
Begitu kira-kira contohnya …baca juga artikel design ip jaringan
Cheers, Ki

By: pemula banget

pemula banget — Tue, 12 Oct 2010 07:38:04 +0000

bang admin,
sy newbie banget nih.
kira2 bisa digambarkan dengan IP address ga ya, jaringan local,DMZ,firewall.apakah dengan bisa berkomunikasi nya jar.local dengan DMZ, ada kemungkinan public network bisa tau juga LAN kita melalui DMZ tersebut.
thanks

By: admin

admin — Mon, 06 Sep 2010 04:19:58 +0000

fiter yach saringan …he…he..jadi intinya semua traffic paket data yang masuk disaring (difilter) sesuai dengan policy yang kita set dalam access-list …biasanya berdasarkan tcp/udp dan port atau address jaringan tertentu …

By: january

january — Sun, 05 Sep 2010 23:38:53 +0000

firewall kn tgs’a untk mnyaring filter,yg dmaksud filter’a tu sendri apa??

By: admin

admin — Fri, 16 Jul 2010 14:25:32 +0000

he..he..anda mainnya di ASA (5000?) dak perlu nanya ke sini …da really expert anda …!

By: mulyadi

mulyadi — Fri, 16 Jul 2010 12:41:06 +0000

bagaimana configure IPS di ASA Pak…? serta pembuktian telah berjalannya inline mode.

By: Ki

Ki — Fri, 20 Nov 2009 09:16:40 +0000

Aku emang jago, karena betina-ku udah bisa beranak-pinak….he..he..
Menurut saya sich dari sisi applikasi mestinya bisa dicari error tersebut kenapa, kayaknya gak jauh dr masalah kegagalan authenticasi, jadi ada proses yg belum terpebuhi dalam proses tersebut.
kalau masalah firewall biasanya belum apa2 sudah ketendang dia. nah security policy bisa hampir mendekati, bisa saja si admin hanya membolehkan IP tertentu saja atau user-name tertentu saja yg boleh akses ke server aplikasi tersebut.

By: Asep

Asep — Fri, 20 Nov 2009 06:18:45 +0000

Kang Admin yang Jagoan banget,

Saya ada pertanyaan nih. saya pakai aplikasi tertentu yang dijalankan di computer client, dimana apklikasi tersebut dapat mengambil license yang disimpan di komputer server. Saat mau login dari computer client, dan sudah mengisi User dan Password yang sesuai dengan yang sudah didefinisikan di license-nya, muncul massage seperti di bawah ini :

Apakah Error tersebut dikarenakan Firewall ataupun juga karena security policy yang diterapkan oleh administrator Jaringannya ? sehingga kita tidak bisa masuk ke server tersebut.
Trims Banget

Asep