Packet Debugging pada Router Firewall Juniper SSG140

Published 5/11/2014 | written by Sw0rdm4n (http://www.ringlayer.net)

Juniper SSG140 biasanya digunakan untuk jaringan dengan skala kecil hingga medium sebagai router firewall. Perangkat ini mendukung : dual stack ip versi 4, ip versi 6 firewall, deteksi syn flood, BGP, IPsec VPN,  proteksi ddos dan implementasi UTM seperti : anti virus , anti spam.


Juniper SSG140 memiliki fitus debugging yang memungkinkan kita melihat paket yang lalu lalang melalui router ini. Ada 2 modus pada router ini :
"Flow level debugging" (digunakan untuk trafik umum) dan "Flow Tunnel debugging" (digunakan untuk trafik ipsec).
 
Pada contoh kali ini, mari kita lihat dulu seluruh interface sebelum melakukan capture paket, Pada console juniper ketikkan : "get interface"



Dari gambar di atas, kita bisa melihat daftar seluruh interface, prefix ip dan zona2nya. Pada contoh di atas, kita memiliki :

trusted zone, untrusted, and DMZ (demiliterized zone). 


Mengunakan Flow Filter untuk Capture Trafik 

Pada contoh kali ini, kita akan melakukan capture dengan filtering yang khusus untuk menangkap incoming packet ke destination address 
 

As weve seen our interfaces above, now were gonna use flow filter, for example here we wanted to filter incoming connection to destination address : 192.168.100.18 dengan destination port : 80. 
 
Ketikkan di console juniper  : "set ff dst-ip 192.168.100.18 dst-port 80"


Lalu kita akan mulai capture, ketikkan pada console ssg140 :
"debug flow basic"

 
Jika Anda ingin melihat modus debug yang sedang digunakan ketikkan :
"get debug" 
 
Untuk melakukan dump hasil debugging paket ketikkan :
"get db str" 
 

Di bawah ini adalah contoh hasilnya :






 

Pada Flow session id 4679, kita bisa melihat adanya trafik yang lewat melalui interface ethernet0/0 (eth0/0 ) pada ip prefix : 192.168.*****/* (Trusted Zone kita),  di mana paket dikirimkan keluar melalui interface ethernet0/2.


Referensi:
http://kb.juniper.net

 

[+] view all
Running text pada LCD 16 x 2 (DFrobot LCD Keypad Shield) dengan Arduino

Published 4/11/2014 | by Sw0rdm4n (http://www.ringlayer.net), Total Read : 1

Untuk menghubungkan arduino dengan layar lcd 16 x 2, dapat digunakan library LiquidCrystal. Pada kesempatan kali ini, kita akan membahas contoh sederhana penggunaan library LiquidCrystal pada arduino.

[+] view all
Panduan Singkat Extended Access List Pada Cisco c3640

Published 5/11/2014 | by Sw0rdm4n (http://www.ringlayer.net), Total Read : 1

Access list pada cisco router masih bisa dibypass dengan beberapa metode seperti paket terfragmentasi, SNMP spoof, dll akan tetapi cisco access list masih merupakan fitur paket filtering yang cukup handal digunakan. Access list dasar di cisco, hanya akan menyaring paket berdasarkan alamat ip. Jika komunikasi data menggunakan udp misal pada saat cisco router akan menerima paket snmp yang merupakan udp based protocol, seperti kita ketahui bersama bahwa udp merupakan connectionless yang mana kita bisa memalsukan source address maka kita bisa membypass access list pada cisco (misal kita kirimkan paket snmp dengan source address yang diijinkan).

Packet Debugging pada Router Firewall Juniper SSG140

Published 5/11/2014 | by Sw0rdm4n (http://www.ringlayer.net), Total Read : 1

Juniper SSG140 biasanya digunakan untuk jaringan dengan skala kecil hingga medium sebagai router firewall. Perangkat ini mendukung : dual stack ip versi 4, ip versi 6 firewall, deteksi syn flood, BGP, IPsec VPN,  proteksi ddos dan implementasi UTM seperti : anti virus , anti spam.

Konfigurasi Dasar Cisco Vlan dengan Mode Access Pada GNS3

Published 5/11/2014 | by Sw0rdm4n (http://www.ringlayer.net), Total Read : 1

Artikel kali ini adalah tentang dasar konfigurasi vlan dengan modus access (tanpa vlan management) pada gns3. Pada gns3 agar suatu cisco router dapat diterapkan sebagai switch perlu modul NM-16ESW yang disupport pada cisco ios tersebut.

Bandwith Manajemen pada Mikrotik

Published 5/11/2014 | by Sw0rdm4n (http://www.ringlayer.net), Total Read : 1

Table of Content

  • Preface
  • Topologi
  • Setting Mikrotik sebagai Gateway Agar Bisa Digunakan Sebagai Bandwith Manager
  • Queue Pada Mikrotik
  • Penggunaan Queue Simple (Hanya Berdasarkan IP Klien)
  • Penggunaan Queue dengan Mangle Pada Destination Port
  • Penggunaan PCQ
  • Monitoring Trafik pada Mikrotik
[+] view all software
Software Jasaplus

Email : jasapluscom@yahoo.com

Sms : 082227927747

Telp : (021) 55761763