A. Pendahuluan
1. Pengertian
Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern.
2. Latar Belakang
Web proxy di mikrotik hanya bisa memblock situs dengan tipe
http maka saya akan mencoba memblock situs dengan tipe https dengan
menggunakan salah satu fitur firewall di mikrotik yaitu layer 7. Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama
atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai
dengan yang tersedia.
3. Maksud & Tujuan
Memblokir situs dengan tipe https menggunakan firewall layer 7 di routerboard mikrotik.
B. Alat dan Bahan
Alat dan Bahan yang dibutuhkan adalah :
1. Routerboard Mikrotik
2. Aplikasi Winbox
C. Jangka waktu pelaksanaan
Waktu yang saya butuhkan untuk konfigurasi kali ini kurang lebih 35 menit.
D. Proses & Tahapan Pelaksanaan
1. Langkah Pertama adalah buka aplikasi winbox dan masuk ke konfigurasi mikrotik Anda.
2. Setelah itu masuk ke menu IP> Firewall
3. Lalu masuk ke Layer 7 Protocols>Add (+)>Berikan nama pada kotak name (Nama bisa terserah) dan masukan script regexp seperti contoh dibawah. Jika sudah klik Apply OK.
^.+(kaskus.com)*$kaskus.com dapat anda ganti dengan nama situs yang lain tergantung pengguna yang mau ngebclock situs apa yang mau kita block
4. Setelah itu kita masuk pada menu Firewall rule baru dengan cara klik Filter Rules>Add(+). lalu pada menu General
Chain : Forward
Dst.Address : 0.0.0.0/0
(Mengapa saya memasukan ip 0.0.0.0/0? Karena saya ingin memblokir semua ip dengan network apapun maupun prefix berapun agar tidak bisa mengakses situs yang saya blokir)
5. selanjutnya kita masuk ke menu Advanced di menu anda cukup mengarahkan rule yang telah kita buat di Layer 7 protocol tadi.
Layer 7 Protocol : Blokir situs dengan Layer 7
6. Kemudian kita ke menu Action jika sudah memilih aksi klik Apply OK
Action : Drop
7. Maka akan muncul rule baru yang telah kita buat tadi di menu Firewall Rules
8. Nah disini kita tes Coba untuk akses situs yang barusan kita blokir dengan Layer 7. Jika berhasil maka saat mengakses situs tersebut kita tidak akan berhasil.
Kita telah berhasil konfigurasi Firewall Layer 7 Protocol di mikrotik.
Kelebihan situs ini adalah dapat memblokir situs dengan tipe http maupun
https tapi sayang fitur ini memiliki kelemahan yaitu dapat meningkatkan penggunaan memori pada RB maupun PC
Router anda.
F. Referensi
Tidak ada komentar:
Posting Komentar