Belajar Firewall Fortigate Online Untuk Pemula / Bab 1 - Fortinet Security Fabric
Dari masa-ke-masa tantangan di bidang Security selalu semakin meningkat, sepanjang tahun 2009-2018 saja trend serangan cyber seperti malware setiap tahun selalu meningkat dan tidak pernah ada penurunan.
Engga percaya? Coba liat data grafik dari Purplesec dibawah ini.
Source: purplesec.us
Data diatas baru salah salah satu serangan dalam kasus-kasus harian di Cyber Security. Data lain menyebutkan fakta-fakta seperti berikut ini.
Ini artinya trendnya selalu meningkat, oleh sebab itu mempelajari bidang security merupakan hal yang sangat menantang dan pastinya akan selalu dibutuhkan dikemudian hari. Apalagi trend penggunaan Mobile dan IoT (Internet of Things) semakin meningkat dari tahun ke tahun. Apabila IoT Devices sudah menjadi barang umum seperti handphone maka barang-barang seperti kulkas, lampu, cctv, pintu pagar, kompor, dan barang yang ada di rumah Anda dapat di kontrol melalui Internet. Pada saat era itu datang bukan tidak tidak mungkin akan ada hacker yang menyusup ke rumah Anda kan? Lalu data-data Anda diobrak-abrik oleh hacker seperti kebiasaan sehari-hari, identitas keluarga, dsb. Dan bukan hal yang tidak mungkin kalo 10 tahun ke depan setiap rumah akan memiliki firewall untuk melindungi aset mereka dari serangan hacker.
Inilah salah satu alasan kenapa saat ini firewall tradisional bukan lagi pilihan terbaik untuk melindungi network Anda. Apalagi trend penggunaan traffic data saat ini menggunakan HTTPS semua dimana semua paket dienkripsi bahkan malware pun terenkripsi apabila mengakses website di internet dengan HTTPS. Belum lagi trend serangan seperti virus dan malware selalu meningkat setiap tahunnya, maka sistem perlindungan firewall tradisional yang sebagian besar hanya mengandalkan filtering bedasarkan Source Address dan Destination Address sudah tidak bisa diandalkan lagi. Karena trend ini pula muncul terminologi atau istilah Next Generation Firewall yang di desain untuk melindungi network Anda dari trend serangan-serangan cyber yang kekinian.
Sebenernya sih ini cuma istilah dagangan aja, kalo kita lihat di market itu ada juga istilah UTM yang kadang kita artikan sebagai firewall serba bisa alias semua fitur ada dan ada juga NGFW yang kadang diartikan sebagai firewall skala enterprise yang mahal. Fortigate juga awalnya dikenal sebagai UTM Firewall, namun sebenernya selama Firewall tersebut mempunyai fitur seperti IPS, Anti-Virus, Anti-Malware, Stateful, dan Packet Inspection maka Firewall tersebut bisa dibilang sudah Next-Generation Firewall.
Nah pengertian umumnya Next-Generation-Firewall kalo kata gartner adalah ini.
"A next generation firewall (NGFW) is a deep-packet inspection firewall that moves beyond port/protocol inspection and blocking to add application-level inspection, intrusion prevention, and bringing intelligence from outside the firewall". (Gartner)
Selain Fortinet masih ada banyak merek Next-Generation-Firewall lainnya yang sama canggihnya seperti Paloalto, Cisco, Checkpoint, dan lain sebagainya. Seluruh konsepnya dan fitur-fiturnya sama saja beda-beda tipis baik dari cara konfigurasinya maupun cara kerjanya.
Apabila Anda membaca, memahami, dan mempraktekan materi yang saya buat maka Anda akan satu langkah lebih dekat untuk menjadi mahir dalam menggunakan Fortigate dan juga jenis Firewall-Firewall lainnya, hal ini karena saya menulis dengan konsep dan penggambaran ilustrasi, lalu dilengkapi juga dengan contoh-contoh konfigurasi, contoh kasus, dan pengalaman selama implementasi berbagai jenis Firewall di berbagai industri mulai dari perbankan, asuransi, telekomunikasi, manufaktur, public service, dan lain-lain.
Saya berharap tulisan saya disini dapat bermanfaat dan bisa menjadi landasan bagi Anda yang ingin memulai karir sebagai Network Security Engineer dan juga untuk Anda yang sedang mendapat tugas pertama dari kantor untuk mengerjakan proyek-proyek Fortigate dalam skala enterprise.