Assalamu'alaikum Warohmatullahi Wabarokatuh.
Semoga kita berada dalam keadaan sehat walafiat, sukses dalam menjalankan aktivitas sehari-hari, serta selalu dalam lindungan Allah SWT. Aamiin. Segala puji syukur kita panjatkan kepada Allah Tuhan semesta alam, karena dengan rahmatnya admin bisa berbagi sedikit ilmu di awal bulan, yaitu tanggal 03 Desember 2023. Shalawat serta salam kita limpahkan kepada junjungan kita baginda Nabi Muhammad SAW, keluarga dan para sahabatnya. Semoga bermanfaat bagi tutor kampung IT dan yang ingin terus mengembangkan pengetahuannya, khusunya dibidang dunia networking.
Kali ini Tutor Kampung ITnsa Banten akan berbagi pengetahuan tentang ASA Firewal,ASA (Adaptive Security Appliance) adalah produk keamanan jaringan yang merupakan bagian dari portofolio Advanced Network Firewall Cisco. Firewall jaringan adalah perangkat keras atau perangkat lunak yang biasanya berada di tepi jaringan dan memberikan keamanan dengan mengizinkan atau menolak lalu lintas berdasarkan serangkaian aturan yang telah dikonfigurasi sebelumnya. Dalam lingkungan jaringan perusahaan besar, Anda juga dapat menempatkan firewall jaringan dalam LAN internal Anda untuk menyediakan segmentasi subnet IP LAN pribadi (misalnya, Anda dapat mengisolasi LAN server dari LAN pengguna misalnya). Untuk lebih jelasnya lihat topologi berikut:
PASTIKAN IP SESUAI DENGAN TOPOLOGI DIATAS Server 1. Konfigurasi web server (edit file index.html sesuai dengan selera Anda) 2. Aktifkan dns server banten.id dengan ip 8.8.8.8
Router
Router hanya dikonfigurasi IP nya saja sesuai dengan interfaces pada topologi di atas
PC
1. IP sesuai dengan topologi
2. Gateway sesuai dengan topologi
3. DNS Server 8.8.8.8
ASA
IP Address
ASA(config)#in g1/1
ASA(config-if)#ip add 192.168.0.1 255.255.255.0
ASA(config-if)#security-level 100
ASA(config-if)#nameif inside
ASA(config-if)#ex
ASA(config)#
ASA(config)#in g1/2
ASA(config-if)#ip add 172.16.10.1 255.255.255.0
ASA(config-if)#security-level 0
ASA(config-if)#nameif outside
ASA(config-if)#ex
Default Routing (next hop address)
ASA(config)#route outside 0.0.0.0 0.0.0.0 172.16.10.254
NAT
ASA(config)#object network LAN
ASA(config-network-object)#subnet 192.168.0.0 255.255.255.0
ASA(config-network-object)#nat (inside,outside) dynamic interface
ASA(config-network-object)#ex
Access List
ASA(config)#access-list inet extended permit icmp any any
ASA(config)#access-list inet extended permit tcp any any
ASA(config)#access-list inet extended permit udp any any
ASA(config)#access-group inet in interface outside
PENGUJIAN DARI PC
C:\>ping 8.8.8.8
Buka browser pada PC dan masukan domain banten.id serta pastikan muncul layanan web servernya.
Nah, bagaimana sobat itnsa, semoga apa yang saya share bisa bermanfaat dan salah satu bahan referensi untuk menyelesaikan soal-soal ITNSA.
Terus dukung channel Tutor Kampung IT dengan cara subscribe, like, share dan koment ya. Bagi Anda yang minat untuk belajar ITNSA lebih mendalam, bisa Chat Via WA. Terimakasih.
0 Komentar