A. Pengertian
Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern.
Cara kerja L7 adalah mencocokkan (mathcer)
10 paket koneksi pertama atau 2KB koneksi pertama dan mencari
pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak
ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih
lanjut. Dan akan dianggap unknown connections. Anda harus
mempertimbangkan bahwa banyak koneksi secara signifikan akan
meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk
menghindari hal tersebut, maka tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter.
Layer 7 matcher harus melihat kedua arah
lalu lintas (masuk dan keluar). Untuk memenuhi persyaratan ini rule L7
harus diatur dalam chain Forward. Jika rule pada chain input/prerouting, maka aturan yang sama juga harus diatur dalam chain output/postrouting, jika tidak, maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar/cocok.
B. Latar Belakang
Karena Web proxy di mikrotik hanya bisa memblock situs dengan tipe
http maka saya akan mencoba memblock situs dengan tipe https dengan
menggunakan salah satu fitur firewall di mikrotik yaitu layer 7 protokol.
C. Maksud dan Tujuan
Tujuan saya melakukan konfigurasi ini adalah ingin mencoba memblokir
situs dengan https menggunakan firewall layer 7 protokol di mikrotik.
D. Alat dan Bahan
- PC/Laptop
-Mikrotik
- HUB/Switch
- Koneksi Internet
- Aplikasi Winbox.
E. Waktu yang digunakan
Waktu yang digunakan adalah kurang lebih 5-10 menit .
F. Tahap Pelaksanaan
1. Masuk ke aplikasi Winbox.
2. Kemudian masuk ke menu IP --> Firewall --> Layer 7 Protocols
--> Buat rule regexp baru untuk memblokir facebook --> Beri nama
rule facebook -->masukkan script regexp berikut ini =
^.+(facebook.com).*$
lalu klik Apply , OK.
3. Kemudian buat Firewall baru di Filter Rules --> klik add --> General ( Chain = forward --> Src Address = alamat ip client yang akan kita blok facebook nya.
4. Masuk ke tab Advanced --> Layer 7 Protocols = facebook .
5. Lalu masuk ke tab Action , Action = drop , klik Apply , OK.
6. Kita cek dengan membuka situs facebook di pc client yang telah kita
blok facebok nya. Jika muncul tampilan seperti gambar dibawah , itu
artinya konfigurasi ini berhasil dilakukan.
G. Hasil dan Kesimpulan
Kita telah berhasil konfigurasi Firewall Layer 7 Protocol di mikrotik.
Kelebihan situs ini adalah dapat memblokir situs dengan tipe http maupun
https tapi sayang fitur ini memiliki kelemahan yaitu dapat meningkatkan penggunaan memori pada RB maupun PC
Router anda.
H. Referensi
https://mikrotikindo.blogspot.co.id/
0 Comments
Post a Comment