Blokir Situs Dengan Layer 7
A. Pendahuluan
Firewall layer 7 merupakan firewall yang sangat bagus dan komples dibandingkan firewall – firewall lain yang ada pada mikrotik. Beberapa service dan protocol yang berada di layer 7 ini misalnya HTTP, FTP, SNTP, dan lain-lain.
B. Perngertian
Layer 7 - Protocol adalah metode pencarian pola terhadap paket data yang melewati jalur ICMP,TCP dan UDP. L7 matcher mengumpulkan 10 paket pertama dari koneksi atau 2KB koneksi pertama dan mencari pola data yang dikumpulkan. Jika pola ini tidak ditemukan dalam data yang dikumpulkan, matcher berhenti memeriksa lebih lanjut. memori yang dialokasikan dibebaskan dan protokol dianggap sebagai tidak dikenal dan website akan terjadi Block.
Di mikrotik, penambahan regexp bisa dilakukan di menu layer 7 protokol. Setelah menambahkan regexp, bisa melakukan filtering dengan mendefinisikan layer 7 protokol pada rule filter yang dibuat. Perlu di ketahui bahwa penggunaan regexp, akan membutuhkan resource CPU yang lebih tinggi dari rule biasa.
C.Alat dan Bahan
-modul MTCNA
-laptop
-Mikrotik Routerboard
-kabel utp
D. Pembahasan
Layer7-Protocol adalah metode pencarian pola terhadap paket data yang melewati jalur ICMP,TCP dan UDP. L7 matcher mengumpulkan 10 paket pertama dari koneksi atau 2KB koneksi pertama dan mencari pola data yang dikumpulkan. Jika pola ini tidak ditemukan dalam data yang dikumpulkan, matcher berhenti memeriksa lebih lanjut. memori yang dialokasikan dibebaskan dan protokol dianggap sebagai tidak dikenal dan website akan terjadi Block.
Layer7-Protocol adalah metode pencarian pola terhadap paket data yang melewati jalur ICMP,TCP dan UDP.
Firewall layer 7 merupakan firewall yang sangat bagus dan komples dibandingkan firewall – firewall lain yang ada pada mikrotik. Beberapa service dan protocol yang berada di layer 7 ini misalnya HTTP, FTP, SNTP, dan lain-lain. Penerapan filtering pada layer 7 protokol menggunakan firewall filter.
Di mikrotik, penambahan regexp bisa dilakukan di menu layer 7 protokol. Setelah menambahkan regexp, bisa melakukan filtering dengan mendefinisikan layer 7 protokol pada rule filter yang dibuat. Perlu di ketahui bahwa penggunaan regexp, akan membutuhkan resource CPU yang lebih tinggi dari rule biasa.
Konfigurasi
Pertama Kita Konfigurasi Mikrotik Agar Terhubung Ke internet, Disini saya memakai wlan karena saya akan mengguanakan PTP, jika belum menegrti PTP kunjungi link klikdisini. untuk dhcp client pilih wlan nya agar dapat ip otomatis dari internet / isp. Jika sudah bound berarti wlan kita sudah mendapatkan ip otomatis dari isp.
kemudian kita tambahkan ip address untuk dhcp server yang akan memberi ip secara otomatis untuk leptop kita, masuk ke menu IP >Address > Add >masukan ip address dan Pilih ether 2 > apply >Ok.
setelah itu kita konfigurassi DHCP Server , masuk ke menu IP > Dhcp Server > Dhcp Setup > pilih interface Ether 2 klik next hingga selesai.
lalu kita konfigurasi DNSnya, masuk ke menu IP > DNS > Allow Remote Request di centang > Apply > Ok
setelah itu konfigurasi firewall kita, masuk ke menu IP > FIREWALL > NAT > ADD >chain = srcnat , out interface = wlan , action = masquerade > Apply > Ok.
Kemudian kita coba ke browse, kita ketikan detik.com
kemudian kita sekarang akan memblock situs detik.com.
Langsung saja kita masuk ke menu IP > Firewall > Layer 7 Prtocol >Isi name dan regexp >apply > Ok.
Setelah Itu masuk ke menu Filter Rules > General (chain=forward) >Advance layer 7 protokol isi name yang kita buat tadi > Action = drop>Apply >Ok.
Jika sudah, tes di browser dengan ketik detik.com, jika dia lama dan reload dan terus-menerus berarti bloc situs menggunakan filter rules berhasil.
E. Kesimpulan
Dengan mengkonfigurasikan 7 Layer Protokol maka pembaca diharap dapat memblokir situs
F.referensi
E book Materi Mikrotik MTCNA-05-2012.pdf
0 komentar:
Posting Komentar