Block Situs Dengan Layer 7 Protocol

Block Situs Dengan Layer 7 Protocol


Assalamualaikum wr.wb

Halo bro, lanjut lagi yuk bahas materi di firewall kita gali lebih dalam lagi kali ini saya akan membahas konfigurasi Layer 7 Protocol, eh iya jika belum baca-baca konfigurasi sebelumnya bisa klik Disini, sebelumnya saya telah membuat tutorial tentang beberapa materi di bab firewall ini, ok mulai saja yuk sudah malam.


A. Pengertian Layer 7 Protocol

    Layer 7 Protocol adalah metode untuk mencari pola dalam ICMP/TCP/UDP stream, atau istilah lainnya regexp pattern.

B. Cara Kerjanya 

     Cara kerja L7 adalah mencocokkan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada Routerboard maupun PC Router anda. Untuk menghindari hal tersebut, maka tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter.


Layer 7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi persyaratan ini rule L7 harus diatur dalam chain Forward. Jika rule pada chain input/prerouting, maka aturan yang sama juga harus diatur dalam chain output/postrouting, jika tidak, maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar/cocok.


C. Alat dan Bahan
  • Mikrotik yang saya gunakan adalah RB-9412nd
  • Kabel UTP
  • PC Sebagai client
  • Koneksi Internet   
D. Skenario Penerapan Pada LAN

E. Tahap Konfigurasi

     Oke setelah kita tahu skenarionya, dan cara kerjanya langsung kita mulai saja yuk :


1. Pertama koneksikan router ke pc dan pastikan client sudah bisa akses internet :

 


2. Lalu masuk ke router dan cari menu IP > Firewall > Layer 7 Protocol > (+)

  


3. Pada postingan kali ini saya  mencoba untuk memblokir situs www.bola.net, Selanjutnya
masukan name=bola.net, Script perintah Ragexp:^.+(bola.net).*$ (ingat penulisan tandanya harus sama persis) apply, OK
    


4. Cek IP Address pada komputer kita untuk digunakan sebagai target IP nantinya :

   

5. Setelah itu kita pindah ke menu filter rule untuk membuat rule nya, caranya masuk ke menu IP > Firewall > Filter Rules > (+), Chain = Forward dan pada Src-Address = 192.168.31.254 ( IP Address Komputer Kita atau target IP ) jadi nantinya client yang mendapatkan IP ini tidak akan bisa mengakses situs bola.net.


6. Pada Tab advanced isikan kolom Layer 7 Protocol dengan bola.net tadi :


7. Dan untuk action = drop karena kita ingin mengdrop situs tersebut :


8. lalu kita cek apakah situs www.bola.net berhasil di block, ingat ya hanya komputer client yang IP Address yang telah kita daftarkan tadi yang tidak bisa membuka situs bola.net, dan Komputer client lainnya bisa mengakses, ini hanya contoh jadi nanti kembangkanlah :



Sukses Ya, oke untuk postingan kali ini sekian dulu, semoga bermanfaat dan jangan pernah cepat puas ya ilmu itu luas. dan postingan ini saya tutup dengan ucapan Alhamdulilah. Selamat Belajar.

Wassalamualaikum wr.wb

0 Komentar