### Platform and Architecture

## Cyber Attack Lifecycle

1. Reconnaissance - Seperti maling/pencuri, pencuri/maling bikin planning secara

hati2 saat moment untuk menyerang, mereka melakukan research terlebih dahulu,
identifikasi dan memilih target.
Jenis serangan : menggunakan phising, bongkar public information dari
karyawan linkedin profile atau dari company websitenya.
umumnya kriminal ini melakukan vuneralbility dan applikasi yang dapat mereka
exploit.

2. Weaponization and delivery : attackers menentukan metode penyerangan yang akan

di gunakana.
Jenis serangan : mereka melakukan embed code di dalam file PDF, Word document
atau di email message, untuk target yang besar biasanya mereka akan pengiriman yang
berlebihan untuk target yang sangat di inginkan.

3. Exploitation : Sekalinya attacker mendapatkan access dari "dalam/inside" di

dalam organization, mereka dapat melakukan aktivasi code serangan kepada korban
host dan ultimately take control the target machine.

4. Installation : Attackers akan membangun priviledge operantion a root kit.\

5. Command Control : attackers membangun commando dari lewat internet ke spesifik

server jadi mereka dapat komunikasi satu sama lain dan melewati/mengambil data dan
men-infeksikan device dan servernya.

6. Act on the objective : jenis attacker yang memiliki motivasi yang berbeda di
antara attacker lainnya tidak selalu mencari keuntungan ( kayak joker-nya batman ),
mereka hanya menciptakan ketakutan & kehancuran, kesenangan.

-------------------------------------------------------

## Next-Generation Security Firewall.

Nexgen Palo Alto firewall di ciptakan untuk safely enable application & prevent
modern threats.

1. NexGen Firewall :identifies and inspect all traffic.

Block known threats.
Send unknown malware / threat to cloud.
extensible to mobile and virtual networks.

2. Threat Intellegence Cloud.

Device yang dapat melakukan colerasi secara global dan dapat melakukan komunikasi
dari multiple sources accros network, endpoint dan cloud dengan segera halt pada
threats dari penyebaran.
Gather potensial threats from network dan endpoint.
analisis dan collerasi threat intellegence.
disseminates threat intellegence ke network & endpoint.

3. TRAP Advanced Endpoint.

Trap endpoint yang memberikan multi method prevention.
Kombinasi dari Malware dan Exploit Prevention method.
Melakukan directly prevention dari known dan unknown threats directlly on
endpoint.

4. PANORAMA - adalah network security management provides consolidation policy

creation dan cetralize management.
PANORAMA - it allow for setup dan controll firewall secara centralize dan
effiency dan juga dapat melihat network-wide traffic and threats.

5. AUTOFOCUS - hosted security Service, bagian dari threat intellegence cloud.

Autofocus give security operation dan analisis team direct acces to all
threat intellegen palo alto network gatherm from customers ( Unit 42 threat
research team ).
Mereka fokus dan effort to most important attack and understand the
most critical element of those attacks via globally colerasi analisis.

6. APERTURE - Service protect cloud based berbasi aplikasi aplikasi seperti,

BOX, Salesforce, DROPBOX, GOOGLEDRIVE dll, dengan memange permission dan scanning
files dari external exposure dan sensitif informasi.
APERTURE - focused pada DLP for personally indentifiable information (PII)
Payment card, credit card dan sesitive file lainnya.

7. GLOBALPROTECT - Network security untuk endpoint safeguard the mobile

workforce by inspecting all traffic using organisasi next-generation firewall
dimana yang di deploy di internet gateway, DMZ atau di CLOUD, laptop, smartphone
dan tablet dengan GLOBALPROTECT app otomatis membangun secure SSL/IPSec VPN
connection to nexgen firewall with best perfomance for given location.
hal ini dapat membantu full visibility of all the networks traffic, for
application and accross all port and protocols.
The Organisasi mengeleminasi blind spot in mobile workforce traffic
maintenance konsitensi view into application.

------

## Next-Generation Firewall Architecture.

Palo Alto Network Single Pass Architecture.

Single Pass :
Operation Per Packet.
Traffic di bagi menjadi kelas kelas with APP-ID
User/Group Mapping.
Content Scanning - Threats, URL, dan Confidential data.
One Single Policy.

Parallel Processing.
Function-Specific paralell procesing hardware engine.
Seperate data/control plane

- Kekuatan dari Palo Alto network firewall karena dia memiliki single Pass
Parallel Processing (SP3) engine.
- berbeda dengan firewall vendor lainnya, dimana seperti Fortinet dalam
melakukan proses satu persatu sedangkan palo alto bisa melakukan proses bersamaan
tanpa harus satu2 dan palo alto meiliki chip masing sehingga proses tidak menganggu
chip lainnya hal ini tidak membuat firewall menjadi lambat.
- setiap proteksion feature seperti (antivirus, spyware, data filtering dan
vuneralbility proection menggunakan same stream-based signature format.
- Keuntungan providing a stream-based engine dimana traffic yang di scanned
melewati box dengan membuat jumlah minimal buffering, dengan speed yang dimiliki
ini allow to turn on advance features seperti scanning VIRUS dan MALWARE tampa
membuat performa firewall turun.

Palo Alto Network memiliki processors dedicated untuk spesifik security function
yang bekerja secara parallel.
Komponen komponen ini dapat di implementasikan di Hardware dan SOftware.
# Dari Hardware model dari HIGHER-END, DATAPLANE memiliki 3 Tipe processor yang
ter-Connected dengan High Speed 1Gbps.
# SIGNATURE MATCH PROCESSOR scans traffic and detects :
* Vuneralbility exploits.
* IPS
* Viruses
* Spyware
* Credit and Numbers
* Social Security Numbers.

# Security Processor : Multicore Processor, handle security task seperti SSL

Decryption.
# Network Processor : Bertanggung jawab - Routing, NAT dan Network layer
Communication.

# THE CONTROL PANEL mempunyai DUAL CORE Processor RAM and HARDDRIVE, this
processor bertanggung jawab untuk = Management User Interface, Logging dan Routing
Update.

------

CONTROL PLANE
---------------------------------------------------------------------
MANAGEMENT | > CPU > RAM > Storage/Harddrive |
Control Plane | Management

Provides Configuration, Logging, Report mereka memiliki fungsi

processor yang terpisah RAM dan Harddrive.
---------------------------------------------------------------------
Configuration - Logging - Report |
|
---------------------------------------------------------------------

DATAPLANE
-----------------------------------------------------------------------------------
----------------------
SIGNATURE MATCHING | Single-Pass Pattern
Match | Signature Matching Component |

| SIGNATURE
MATCHING, stream-based uniform signature match including vuneralbility exploit
( IPS ) virus, spyware CC# and SSN.
-----------------------------------------------------------------------------------
----------------------
Exploits (IPS) Virus | SPYWARE | CC# | SSN
|
-----------------------------------------------------------------------------------
-----------------------
-----------------------------------------------------------------------------------
--------------
SECURITY PROCESSING | Enforce Policy |
Security Processing Component | High-Density Parallel Processing for flexible
hardware accelration for standar complex function.
-----------------------------------------------------------------------------------
--------------
APP-ID | User-ID | URL Match | Policy Match |
|
APP Decoding | SSL/IPSec | Decompression |
|
-----------------------------------------------------------------------------------
---------------

-----------------------------------------------------------------------------------
---------------
NETWORK PROCESSING | NETWORK
Processing Component | Front End network processing,
hardware accelration per-packet route lookup, mac lookup and NAT.
-----------------------------------------------------------------------------------
---------------
Flow Control | Route Lookup | MAC Lookup | QoS | NAT
|
-----------------------------------------------------------------------------------
---------------

FIREWALL OFFERING
Physical Platforms

## VIRTUAL SYSTEM = VDOM (Fortinet ).

1. Ada logical Firewall di dalam physical firewall palo alto network firewall.
2. membuat batasan administatrive ( creats administrative boundary ).
3. Use case = Multiple customers or departments.

Setiap Virtual System ( vSys ) independent, managed firewall terpisah dari dari
logical firewall lainnya dan trafficnya juga terpisah dari other virtual system
lainnya.
Virtual System consist of set physical and logical interfaces and sub-interface,
deployment bisa di pilih menjadi mode yang berkombinasi seperti virtual wire, layer
2 layer 3.
dengan menggunakan virtual system segmentasi akan mengikuti.
- Administrasi access.
- Management of all policies ( Security,NAT,QoS,PBF,Decryption,Application
override, Authentication dan DoS Protection.
- All Object : Address Object, Application group and filters, dynamic block
list, Security Profile and custome Object
- User-ID
- Certificate management.
- Server Profile
- Logging Report and Visibility function.

Virtual System - supported on PA-3000, PA-5000, PA-7000 Series firewall.

Virtual System - Membutukan LISENSI to support multiple virtual System on the PA-
3000 series firewall.