Mikrotik - Block Website menggunakan Layer 7 Protocol

A. JUDUL / NAMA KEGIATAN

Mikrotik - Block Website menggunakan Layer 7 Protocol

B. PENDAHULUAN
  • PENGERTIAN

Layer7-Protocol adalah metode pencarian pola terhadap paket data yang melewati jalur ICMP,TCP dan UDP.

L7 matcher mengumpulkan 10 paket pertama dari koneksi atau 2KB koneksi pertama dan mencari pola data yang dikumpulkan. Jika pola ini tidak ditemukan dalam data yang dikumpulkan, matcher berhenti memeriksa lebih lanjut. memori yang dialokasikan dibebaskan dan protokol dianggap sebagai tidak dikenal . Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan resource CPU dan memory . Untuk menghindari hal ini, tambahkan matchers firewall yang teratur untuk mengurangi jumlah data yang dikirimkan ke filter Layer-7 secara berulang-ulang.

Persyaratan tambahan adalah bahwa Layer7 matcher harus melihat kedua arah lalu lintas (incoming dan outgoing). Untuk memenuhi persyaratan ini aturan L7 harus disetting pada chain Forward. Jika rule di set pada Chain input/output maka rule yang sama juga harus diset pada Chain output/postrouting, apabila data yang dikumpulkan mungkin tidak lengkap maka pola pencocokan akan salah.
  • LATAR BELAKANG 
Pada Firewall mikrotik, kita tidak dapat melakukan pemblokiran pada situs yang menggunakan HTTP secure karena jalur data antara user dengan client telah menggunakan enkripsi
  • MAKSUD DAN TUJUAN
Memblokir situs dengan tipe https menggunakan firewall layer 7 di routerboard mikrotik.
  • HASIL YANG DIHARAPKAN
Situs dengan pattern tertentu (pada contoh kaskus) dapat terblock
C. ALAT DAN BAHA
  • RouterBoard Mikrotik, Internet
D. JANGKA WAKTU PELAKSANAAN

10 Menit
E. PROSES DAN TAHAPAN

Buka Winbox, kemudian klik IP > Firewall


Kemudian pada tab Layer 7 protocol tambahkan dengan klik + (add), kemudian beri nama dan masukan pattern regex yang akan kita gunakan contoh disini mengguakan

^.+(kaskus.co.id)*$

Kemudian apply, ok


Tambahkan Rule pada firewall, IP > Firewall > Filter Rules > + (add)
pada tab general, tambahkan pada dst address dengan "0.0.0.0/0" dan ganti chain dengan "forward"


Selanjutnya menu advance, pada layer 7 protocol, scroll down dan pilih regex yang sudah kita buat tadi


Kemudian pada menu action, pilih action dengan drop dan pada log prefix beri nama


Setelah itu cek pada filter rule, pastika disitu sudah tertambahkan dengan satu rules


Lakukan testing dengan membuka kaskus.co.id


F. HASIL YANG DIDAPATKAN

Situs kaskus.co.id berhasil terblokir
G. TEMUAN PERMASALAHAN
 
H. KESIMPULAN YANG DIDAPATKAN

Dengan menggunakan Layer 7 protocol kita dapat melakukan pemblokiran dengan menentukan pattern regex atau regexp

I. REFERENSI / DAFTAR PUSTAKA

Tidak ada komentar:

Diberdayakan oleh Blogger.