Saturday, May 11, 2019

Blokir Situs Menggunakan Layer 7 Protocol

     No comments
Assalamualaikum Wr. Wb.




A. PENDAHULUAN

Hai sobat. Alhamdulillah saya masih diberikan kesempatan untuk menulis sedikit pemaparan dari saya tentang apa saja sih kegiatan yang saya lakukan selama hari ini di BLC TELKOM KLATEN. Untuk hari ini kegiatan yang saya lakukan adalah blokir situs dengan menggunakan layer 7 protocol di Firewall pada Mikrotik. Pasti penasaran bagaimana cara konfigurasinya kan?, langsung simak yaa..



B. LATAR BELAKANG

Pada postingan sebelumnya "kik disini" kita sudah membahas tentang cara blokir dan redirect situs menggunakan Web Proxy, nah pada Web Proxy tersebut hanya bisa digunakan untuk memblokir situs HTTP saja. Dan untuk memblokir situs HTTPS Kita menggunakan Layer 7 Protocol.



C. TUJUAN

Supaya bisa mencegah situs yang tidak diinginkan supaya tidak bisa diakses oleh Client. Khususnya pada situs HTTPS yang ingin diblock.



D. WAKTU

15 Menit Pemahaman dan Konfigurasi.



E.ALAT & BAHAN
  1. Laptop.
  2. Router.
  3. Kabel UTP Straight untuk menghubungkan router ke Laptop & antar kedua Router.
  4. Koneksi Internet.


F. PEMBAHASAN

Blokir situs HTTPS biasanya dilakukan dengan Protocol Layer 7 yang terdapat pada menu Firewall di Mikrotik itu sendiri. Layer 7 Protocol atau yang bisa disebut dengan regexpattem ini merupakan langkah atau metode untuk melakukan pencarian pola dalam protocol ICMP, TCP, atau UDP stream. Seperti yang sudah dibahas pada postingan sebelumnya bahwa jika untuk memblock situs HTTP bisa menggunakan fitur Web Proxy, dan pastinya berbeda dengan fitur Layer 7 Protocol ini.


Cara kerja pada Layer 7 Protocol ini adalah menyamakan 10 paket pertama yang sesuai dengan pattem data yang tersedia, apabila tidak ada paket yang sesuai maka matcher tidak akn memeriksa lanjut dan akan dianggap tidak ada keterangan (unknown).


Nah, langsung saja ke konfigurasi bagaimana cara melakukan block situs HTTPS dengan fitur Layer 7 Protocol ini.

1. Untuk yang pertama pastikan Laptop anda telah mendapat koneksi Internet dan bisa mengakses situs pada Browser, terutama situs HTTPS seperti mikrotik.com, facebook.com, twitter.com, dan masih banyak lagi.

2. Langkah selanjutnya adalah masuk ke menu IP >> Firewall >> Tab Layer 7 Protocol (+).



3. Kemudian setelah klik tanda (+), ketikkan situs yang akan di block, disini saya akan mengeblock situs facebook. Lalu ketikkan tulisan sesuai situs yang akan diblock dengan format ^.+(facebook.com),*$ kemudian Apply dan OK.



4. Supaya Client yang terhubung bisa terdeteksi dengan Layer 7 Protocol maka kita masukkan interface dan actionnya pada menu Filter Rules, sehingga nanti Layer 7 Protocol ini dapat memeriksa apakah ada paket yang sesuai atau tidak dan kemudian akan diteruskan atau ditolak. Untuk konfigurasinya masuk ke Menu IP >> Firewall >> Tab Filter Rules >> Tab General >> Chain Forward >> Interface yang terhubung ke Client (Eth2).




5. Masih di Firewall, pindah ke Tab Advanced kemudian isikan situs yang akan diblock pada opsi Layer 7 Protocol.




6. Masuk ke Tab Action, dan pilih action drop (ditolak), Apply & OK.




7. Konfigurasi yang kita lakukan sudah selesai, sekarang kita cek pada Laptop atau Client yang terhubung ke Server apakah situs yang diblock tadi berhasil atau tidak. Masuk ke Browser, karena situs yang tadi saya block adalah situs facebook maka tuliskan facebook.com, apabila tidak bisa terhubung maka konfigurasi yang dilakukan sudah benar. Apabila masih bisa dibuka maka masih ada masalah atau kesalahan dan cek kembali konfigurasi yang telah dilakukan.













G. KESIMPULAN

Dari postingan ini dapat disimpulkan bahwa memblokir situs menggunakan layer 7 protocol pada Mikrotik ini dapat membantu Server dalam mengelola situs yang dikunjungi oleh Client terutama situs HTTPS, sehingga kita tidak perlu khawatir bahwa akses yang kita berikan kepada Client tidak digunakan dengan baik dan benar serta sesuai keinginan kita sebagai Server.



H. REFERENSI
   
Modul MTCNA 2012.



I. PENUTUP

Sekian sedikit pemaparan dari saya tentang cara memblokir situs menggunakan layer 7 protocol di Mikrotik, semoga apa yang saya paparkan bisa bermanfaat bagi kalian semua baik untuk wawasan atau referensi ataupun untuk dipraktekkan, mohon kritik dan sarannya dan jangan lupa koment yaa… Sampai jumpa di postingan saya yang selanjutnya. Terimakasih.


Wassalamualaikum Wr.Wb.








0 comments:

Post a Comment