Now Hiring: Are you a driven and motivated 1st Line IT Support Engineer?

+62 819 0819 2860
admin@jarvis.biz.id
CEO Building Fl 15
Jl. Simatupang No.18C, RT.13/RW.5, Cilandak Tim., Ps. Minggu, Kota Jakarta Selatan, Daerah Khusus Ibukota Jakarta 12560, Indonesia
8:00AM - 6:00PM
Monday to Saturday
Online 24/7
+62 819 0819 2860
Introduction JNCIA-Sec

Introduction JNCIA-Sec

By Admin
at 2025-02-10 02:20:21, last updated: 2025-02-10 02:20:21

JNCIA merupakan track sertifikasi pada Juniper yang basic atau dasar. JNCIA merupakan kependekan dari Juniper Network Certified Associate. JNCIA tersedia berbagai track, namun pada tulisan kali ini akan fokus membahas mengenai JNCIA Security.

JNCIA Security itu sendiri merupakan salah satu sertifikasi level dasar pada track security yang tersedia di Juniper Network. Perangkat yang digunakan adalah seri SRX yang dirancang untuk keamanan jaringan dari Juniper Network.

JNCIA Security dapat dipelajari pada open learning resmi juniper pada link learningportal.juniper.net, secara global akan membahas hal berikut:
– Intial System Configuration
– Interface Configuration
– Security Object Configuration
– Security Policy Configuration
– IPSec VPN Configuration
– NAT Configuration
– Layer 7 Security
– Sky ATP

Gambar 1 Materi JNCIA Security

okay kita masuk ke materi pembahasan. LETS GO!!!

Security atau keamanan jaringan bukanlah hal yang baru dalam dunia IT, peran security dalam dunia IT semakin penting karena keamanan data perlu dijaga. Ada banyak tantangan yang perlu kita pahami dalam dunia security saat ini, apa saja itu?

Kita coba bahas satu persatu, menurut data dari open learning JNCIA Security terdapat 87% serangan yang terjadi dalam kurun waktu beberapa menit, dari sini kita perlu memiliki sistem untuk deteksi serangan yang terjadi pada sistem kita.

Tantangan berikutnya masih sedikitnya perusahaan atau instansi yang menggunakan enterprise security system yang seharusnya perlu ada untuk menjaga keamanan dalam jaringannya.

Tantangan berikutnya mulai banyak instansi atau perusahaan yang berpindah menggunakan cloud untuk menyimpan data, ini merupakan tantangan juga untuk diperhatikan keamanannya.

Dan tantangan terakhir adalah data yang berjalan pada jaringan komputer sekarang seharusnya sudah semuanya di enkripsi atau dilindungi dengan algoritma encrypted yang tersedia untuk mengamankan data yang ada pada jaringan. setidaknya ada 80% data sudah terenkripsi pada jaringan menurut open learning JNCIA Sec.

Gambar 2 Tantangan Keamanan Jaringan

Dari tantangan yang sudah disebutkan kita coba kembali bahas penanganannya secara sederhana. Bagaimana??. Pertama kita perlu memastikan security plan pada suatu instansi atau perusahaannya, lalu memilih staff yang terlatih dan memahami tentang security plan, dan berikutnya risk assessment perlu diterapkan disetiap tingkatan untuk berbagai kategori data.

Namun kegiatan mengamankan jaringan merupakan hal yang tidak mudah dilakukan karena terkadang seorang administrator kesulitan dalam mengoperasikan sistem yang kompleks, kadang terdapat isolated function yang mengarah ke celah pertahanan sistem, dan disetiap perusahaan kadang menggunakan banyak vendor dan inteface console yang berbeda-beda juga menyebabkan kesulitan dan kelelahan dalam mengamankannya.

Gambar 3 Security Is Too Complex

Sekarang kita coba bahas beberapa cara mengamankan jaringan secara global, yang pertama adalah membuat perimeter oriented security, merupakan cara untuk mengamankan jaringan internal kita dari jaringan luar atau outside. seperti gambar yang terdapat dibawah ini

Gambar 4 Perimeter Oriented Security

Model pertahan dalam perlu kita lakukan untuk mencegah kejahatan yang sangat memungkinkan terjadi dalam jaringan, tahapan dalam mempertahankan jaringan internal kita bisa buat berlapis dalam layer security untuk meningkatkan keamanan seperti gambar berikut.

Gambar 5 Layers Of Security

Sekarang coba kita bahas mengenai bagaimana caranya untuk mengoptimalkan keamanan jaringan untuk lebih baik menggunakan principle dari juniper yang terdiri dari 6, yaitu :

  • Stronger Security Posture
    keamanan harus lebih dari sekadar memblokir jenis traffic tertentu. Pergeseran paradigma untuk mengamankan aplikasi oleh user adalah the future of security. perlindungan keamanan yang lebih kuat bagi user, aplikasi, dan infrastruktur.
  • Automation Security
    keamanan manual tidak akan pernah bisa mengikuti ancaman persisten tingkat lanjut. Keamanan membutuhkan otomatisasi untuk mengamankan jaringan dari titik akhir ke jaringan dan setiap cloud sebelum pelanggaran terjadi.
  • Comprehensive Visibility
    jika serangan tidak terdeteksi, tidak dapat diperbaiki. melihat siapa dan apa yang ada di jaringan kita dan memahami pola traffic di seluruh jaringan sangat penting untuk melindungi aset perusahaan.
  • Best-in-class Secure Networking
    firewall perlu berpartisipasi dalam jaringan pada level yang sama dengan router dan switch. Mampu mengurangi perangkat keras dan menjadikan setiap node jaringan menjadi enforecement point adalah hal yang penting.
  • Multicloud-Ready
    prinsip multicloud-ready adalah tentang bagaimana seluruh solusi akan dikontrol dari satu lokasi. Layar pusat untuk mengevaluasi ancaman sangat penting untuk kesuksesan. Multicloud-Ready memastikan perlindungan yang cepat dan elastis di seluruh cloud kita.
  • OpenPlatform
    kemampuan untuk berkomunikasi dengan aplikasi dan perangkat pihak ketiga diperlukan untuk meningkatkan keamanan dengan segera dan memiliki perangkat keras dan perangkat lunak terbaik. Ini melengkapi solusi keamanan yang sudah kita gunakan.

Gambar 6 Juniper Principles

Sekarang kita berkenalan dengan perangkat SRX Firewall milik juniper, SRX firewall ini berupa appliance dan juga ada sistem operasi untuk dijadikan virtual options yaitu vSRX. Firewall pada umumnya melakukan hal berikut:

  • Mengijinkan traffic yang masuk yang sudah diklasifikasikan
  • Melakukan verifikasi paket dari IP Header paket untuk established session
  • Tidak hanya sekedar mengizinkan traffic masuk, namun dapat melakukan action lain.
  • Dan memiliki fitur lain seperti, routing, VPN, dsb.

Namun beberapa tambahan yang dapat dilakukan oleh SRX Firewall adalah sebagai berikut:

  • Menangani dari setiap layer, yaitu layer 1 sampe layer 7.
  • Dapat menangani throughput data dari 1 Gb hingga 2 Tb
  • Integrated UTM (Unified Trhreat Management) dan IDP (Intrusion Detection Prevention)
  • Automation Built-in
  • dan lain sebagainya

Berikut gambar yang menampilkan jenis SRX Firewall yang bisa digunakan sesuai kebutuhan dan penempatannya.

Gambar 7 SRX Firewall

Untuk introduction JNCIA Sec bagian pertama saya stop sampai sini dulu guys, nanti akan dilanjutkan ke introduction JNCIA Sec bagian kedua. Karena memang pengenalannya masih ada beberapa yang belum penulis sampaikan. Jadi ditunggu tulisan berikutnya. Sekian dulu. bye bye.

 

Back to Blog List
  • CEO Building Fl 15 Jl. Simatupang No.18C, RT.13/RW.5, Cilandak Tim., Ps. Minggu, Kota Jakarta Selatan, Daerah Khusus Ibukota Jakarta 12560, Indonesia
  • admin@jarvis.biz.id
  • +62 819 0819 2860
IT Services
Quick links
Support
© 2024 PT Jarvis Integrasi Solusi. All Rights Reserved.