Rangkuman webinar tentang firewall L4 untuk ipsec

                                 Pengamanan Komunikasi Data Dengan IPSec Tunnel

Apa itu IPSec Tunnel?

Apa itu VPN ?

Teknologi yang menyediakan jaringan yang aman

bagi pengguna menuju jaringan private.

Dasar keamanan VPN :

- Otentikasi

- Enkripsi

Tipe VPN

    1.Remote Access

          Tipe VPN yang memungkinkan kitauntuk mengakses jaringan private melalui internet. Contoh :              VPN remote access aplikasi kantor.

    2.Site to Site

           Menghubungkan antar perusahaan / kantor untuk dapat saling terhubung ke jaringan private.                   Contoh: VPN Site to site antara Kantor pusat dengan private datacenter

Protocol VPN

IPSec merupakan salah satu dari protokol VPN.

Selain itu ada :

◉ L2TP, OpenVPN

◉ PPTP, Dll


Apa itu IPSec Tunnel ?

Serangkaian protokol yang mengamankan komunikasi data pada Network Layer melalui tunneling dan enkripsi secara end to end.

Bagaimana Cara kerja IPSec Tunnel ?




Kata sandi

Penyamaran kata



Parameter IPSec

Phase 1

- ISAKMP Protocol

- Exchange type

- Authentication

Method

- Encryption Algorithm

- Authentication

Algorithm

- Diffie-hellman Group


Phase 2

- IPSec Protocol

- Encryption Algorithm

- Authentication

Algorithm

- Perfect forward

secrecy.


LAB Demo

Skenario 1

Install PnetLab, Download

Images

    - Download pnetlab

    - Buka dashboard

    - Memasukkan Images ke dalam pnetlab

    - Ishare

    - Upload manual

    - Fix permission


LAB Demo

Skenario 2

Membangun Arsitektur

Jaringan Kantor

    - Bangun infra Kantor A dengan perangkat

    - Firewall, switch, PC

    - PC bisa ke internet

    - Test IPS


LAB Demo

Skenario 3

Menghubungkan Dua

Kantor

    - Bangun infra Kantor B dengan perangkat

    - Firewall, Server

    - PC Kantor A dan Server B dapat terhubung

    - Packet-capture traffic wireshark


LAB Demo

Skenario 4

Menghubungkan Dua

Kantor dengan IPSec

    - Konfigurasi IPSec tunnel di kantor A dan kantor B

    - PC Kantor A dan Server B dapat terhubung

    - Packet-capture traffic wireshark

Komentar

Posting Komentar

Postingan populer dari blog ini

Rangkuman mentoring tanggal 15-10-2022

Gambar
Security and Threat  Intelligent Security Intelligent Proses di mana data dihasilkan dalam penggunaan berkelanjutan dari sistem informasi, dan data itu akan dikumpulkan,  diproses, dianalisis, dan disebarluaskan untuk memberi kita wawasan tentang status keamanan sistem tersebut. Cyber Threat Intelligent Proses penyelidikan, pengumpulan, analisis, dan penyebaran informasi tentang ancaman yang muncul dan sumber ancaman untuk menyediakan data tentang lanskap ancaman eksternal. Cyber Threat Intelligent •Native Report  •Data Feeds Jangan gunakan salah 1 Narative Report dan Data Feeds, tapi gunakan kedua data ini. Threat Intelligent Report      Kebanyakan di release oleh perusahaan seperti McAfee, FireEye, Kaspersky, dll. Intelligent Cycle      Security Intellegence = Proses Planning & Direction Fase dimana kita mengumpulkan set dari tujuan untuk pengumpulan data Collection (& Processing) Collection proccess adalah implementasi dari tools p...
Baca selengkapnya