Jumat, 23 Februari 2018

Blokir Website dengan Layer 7 Protocol



A. Pendahuluan

1. Pengertian

     Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern.

2. Latar Belakang
     Web proxy di mikrotik hanya bisa memblock situs dengan tipe http maka saya akan mencoba memblock situs dengan tipe https dengan menggunakan salah satu fitur firewall di mikrotik yaitu layer 7.  Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia.

3. Maksud & Tujuan
   Memblokir situs dengan tipe https menggunakan firewall layer 7 di routerboard mikrotik.

B. Alat dan Bahan
    Alat dan Bahan yang dibutuhkan adalah :
     1. Routerboard Mikrotik
     2. Aplikasi Winbox

C. Jangka waktu pelaksanaan
    Waktu yang saya butuhkan untuk konfigurasi kali ini kurang lebih 35 menit.

D. Proses & Tahapan Pelaksanaan

1. Langkah Pertama adalah buka aplikasi winbox dan masuk ke konfigurasi mikrotik Anda.

2. Setelah itu masuk ke menu IP> Firewall
3. Lalu masuk ke Layer 7 Protocols>Add (+)>Berikan nama pada kotak name (Nama bisa terserah) dan masukan script regexp seperti contoh dibawah. Jika sudah klik Apply OK.
^.+(kaskus.com)*$ 
kaskus.com dapat anda ganti dengan nama situs yang lain tergantung pengguna yang mau ngebclock situs apa yang mau kita block

4. Setelah itu kita masuk pada menu Firewall rule baru dengan cara klik Filter Rules>Add(+). lalu pada menu General
Chain : Forward
Dst.Address : 0.0.0.0/0

(Mengapa saya memasukan ip 0.0.0.0/0? Karena saya ingin memblokir semua ip dengan network apapun maupun prefix berapun agar tidak bisa mengakses situs yang saya blokir)

5. selanjutnya kita masuk ke menu Advanced di menu anda cukup mengarahkan rule yang telah kita buat di Layer 7 protocol tadi.

Layer 7 Protocol : Blokir situs dengan Layer 7

6. Kemudian kita ke menu Action jika sudah memilih aksi klik Apply OK
Action : Drop

7. Maka akan muncul rule baru yang telah kita buat tadi di menu Firewall Rules

8. Nah disini kita tes Coba untuk akses situs yang barusan kita blokir dengan Layer 7. Jika berhasil maka saat mengakses situs tersebut kita tidak akan berhasil.

E. Hasil dan Kesimpulan
    Kita telah berhasil konfigurasi Firewall Layer 7 Protocol di mikrotik. Kelebihan situs ini adalah dapat memblokir situs dengan tipe http maupun https tapi sayang fitur ini memiliki kelemahan yaitu dapat meningkatkan penggunaan memori pada RB maupun PC Router anda.

F. Referensi
     https://mikrotikindo.blogspot.co.id/

Tidak ada komentar:

Posting Komentar

STRUKTUR DATA

String Pada Bahasa C++ Nama : Yuli Fajar Arifin Kelas : C Nim : A710180110 Prodi : Pendidkan Teknik Informatika Universitas Muhammadi...