Ahmad Faizin

"Sebarkan ilmu walau hanya satu ayat ^^"

Random Posts

Banner

Breaking

BitMiner - free and simple next generation Bitcoin mining software

Thursday, 5 January 2017

Memblokir Situs Menggunakan Firewall Layer 7 Pada Mikrotik

Assalamu'alaikum Wr. Wb. Pada kesempatan kali ini saya akan berbagi tentang bagaimana cara memblokir situs menggunakan Firewall Layer 7 pada Mikrotik. Ada beberapa cara untuk memblokir situs pada Mikrotik, salah satunya dengan menggunakan firewall pada layer 7 mikrotik. Nah saya akan bahas terlebih dahulu sebelum melakukan konfigurasi.


    A. Pengertian
        Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern. Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi persyaratan ini rule l7  harus diatur dalam chain Forward. Jika rule pada chain input/prerouting maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar /cocok.
        B. Latar Belakang 
            Pada jakauan jaringan internet yang begitu besar, semua hal yang bersifat positif dan negatif pasti ada. Dan untuk jakauan internet ini, tidak ada filter atau penyaring untuk hal-hal yang tidak diperkenankan. Anak kecil maupun dewasa dapat mengakses setiap situs yang ada pada internet tersebut.
            C. Maksud dan Tujuan
                Di karenakan Web proxy di mikrotik hanya bisa memblock situs dengan tipe http maka saya akan mencoba memblock situs dengan tipe https dengan menggunakan salah satu fitur firewall di mikrotik yaitu layer 7.
                D. Cara Kerja
                    Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections.
                    E. Jangka Waktu
                        Jangka waktu yang digunakan untuk memblokir situs menggunakan layer 7 ini kurang lebih 30 menit
                        F. Alat dan Bahan
                          1. PC yang digunakan untuk men-setting
                          2. Mikrotik RouterBoard
                          3. WinBox
                          4. Akses internet
                            G. Langkah Kerja 
                              1. Pertama kita buka WinBox terlebih dahulu


                              2. Kemudian untuk kita memblokir situs menggunakan  layer 7 bisa dengan cara menuju
                              IP => Firewall

                               3. Kemudian kita bisa buka tab menu Layer 7 Protocols, dan kita bisa menambahkan konfigurasi dengan meng-klik Add [+]


                              4. Karena saya ingin memblokir youtube.com maka saya memberi perintah seperti dibawah
                              Name : Blokir situs dengan layer 7 (Untuk nama bebas)
                              Regexp : ^.+(youtube.com)*$

                              5. Kemudian pada Filter Rules kita bisa tambahkan beberapa rule
                              Add [+]


                              6. Kemudian pada tab General kita bisa tambahkan seperti dibawah
                              Chain : Forward
                              Src. Address : 0.0.0.0/0 (Karena dia akan memblokir semua IP Address yang ada)

                              7. Kemudian kita berpindah pada tab menu Advanced, disitu kita bisa isikan seperti dibawah
                              Layer 7 Protocol : Blokir situs dengan layer 7 (Sesuai dengan Name yang tadi kita buat pada tab menu Layer 7 Protocols)

                              8. Kemudian pada tab menu Action kita bisa ubah
                              Action : drop
                              Kemudian Apply dan OK

                              9. Pastikan sudah ada rule yang baru saja kita buat. Nah pindahkan rule tersebut pada bagian paling atas.


                              10. Nah setelah itu bisa kita coba. Pada saat kita ingin membuka situs tersebut, situs tersebut akan berputar putar terus


                                H. Kesimpulan 
                                    Jadi kita bisa memblokir situs dengan Layer 7 protocol. Layer 7 protocol tersebut akan memblok semua situs yang terdapat kata yang kita masukkan tadi pada bagian Layer 7 Protocols dibagian regexp 
                                    I. Referensi 
                                      1. https://mikrotikindo.blogspot.co.id/



                                      NB : Untuk konfigurasi yang lain bisa lihat DISINI

                                      Mungkin hanya ini yang bisa saya bagikan. Sekian.
                                      Assalamu'alaikum Wr. Wb.

                                      No comments:

                                      Post a Comment

                                      Adbox