Understanding Security Zone, Security Policy and NAT in Juniper SRX Platforms

JuniperPerlu beberapa penyesuaian dengan environtment dengan satu vendor perangkat network ini, meski saya sudah pernah ikut training mengenai vendor ini tetap saja masih perlu menyesuaikan lagi. Juniper SRX merupakan perangkat sejenis Firewall, jadi default deny beda dengan router. Dalam artian semua paket/traffic yang masuk atau keluar melewati SRX ini akan di drop, jadi perlu membuat policy-policy yang sesuai untuk mengijinkan paket tersebut lewat. Perlu diketahui untuk perangkat satu ini ada yang namanya security-zone kalau di cisco bisa disamakan seperti route-map jadi semua network itu dibuat zone-zone tersendiri sesuai dengan peruntukanya masing-masing. Setelah dibuat zone maka kita masih perlu membuat policy (aturan) agar masing-masing zone tersebut bisa berkomunikasi satu dengan yang lain. Continue reading

How Does OSPF Routing Protocol Work?

OSPF

OSPF Operation

Pada saat baru pertama aktif, router OSPF tidak tahu apapun tentang tetangganya, router akan mulai mengirimkan paket Hello ke seluruh interface yang mana enable OSPFnya dan tidak dalam keadaan passive-interface untuk memperkenalkan dirinya. Jika router yang baru ON ini menerima paket hello yang menyimpan informasi tentang dirinya dan memenuhi requirement adjacency maka router ini dapat saling berhubungan dua arah dengan router pengirim hello, Default nilai hello pada broadcast multi-access adalah 10 detik dan 40 detik jika tidak ada respon akan mati, dan pada NBMA hello 30 detik dan akan mati pada 120 detik jika tidak terdapat respon.

13

Adjacency Requirements

Continue reading

[Need Help?] Network Design Consultation, Training & Deployment Services

Network-DesignGot headache about network solution or need training service? Im ready for you. I offer some service that related to networking and server solution. It is Free!! or you can donate a few 🙂 but Free is depend on how complicated problem that you have :p But the main purpose is i want to try help you to solve “problem that you have”, in other side i want to “boost up” and get new “problem” that i never found before to increase my network design skills & experience.

Continue reading