Memblokir Situs Dengan Layer 7 Protocol
A. Pendahuluan
Pada kesempatan ini saya akan memposting salah satu fitur yang ada di firewall yaitu layer 7 protocol.
B. Pengertian
Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern. Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter. Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi persyaratan ini rule l7 harus diatur dalam chain Forward. Jika rule pada chain input/prerouting maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar /cocok.
C. Latar belakang
Ingin menambah pengetahuan
D. Tujuan
Agar client tidak dapat membuka situs yang telah diblokir
E. Hasil yang diharapkan
Dapat mengikuti tahapan dengan baik dan benar
F. Alat dan bahan
- Mikrotik
- koneksi internet
- laptop/pc
G. Jangka waktu pelaksanaan
Waktu yang dibutuhkan sekitar 5-10 menit
H. Langkah kerja
- Buka browser lalu buka situs yang akan di blokir, pastikan situs itu bisa terbuka
-
Hubungkan mikroTik dengan perangkat > buka winbox > login untuk konfigurasi mikroTik
-
Buka IP >Firewall > layer 7 protocols > add (+)
- Berikan nama agar dapat mempermudah membedakan di tahap selanjutnya > tambahkan script Regexp untuk situs yang akan diblokir. Misal memblokir situs “detik.com” > apply > ok
Script :
^.\*(detik.com)\*$
hints : text dalam kurung itu diganti sesuai situs yang akan di blokir
- Lalu pindah ke tab filter rules
- Klik add (+) dengan konfigurasi:
General > chain = forward
Advanced > Layer7 protocols = detik (sesuai dengan nama yang telah diset pada konfigurasi layer7 protocols sebelumnya)
Action > action = drop
klik apply > ok
- Kembali ke browser dan coba buka lagi situs yang sebelumnya ingin diblokir dan situs itupun sekarang tidak bisa dibuka lagi dan hanya meload/berputar terus.
I. Hasil yang didapatkan
Dapat memblokir situs agar si client tidak dapat mengaksesnya
J. Temuan masalah
Tidak ditemukan permasalah pada praktek ini
K. Kesimpulan
Dengan fitur ini, kita dapat memblokir situs yang paling banyak digunakan terutama untuk keperluan kantor sehingga para pegawai kemungkinan dapat fokus ke kerjaannya.
L. Referensi