Skip to main content

Blokir situs layer 7 protocol

 Memblokir situs dengan menggunakan layer 7 protocol

Sebelum memulai kita harus mengetahui apa itu layer 7 protocol.

Layer 7 protocol adalah salah satu fitur pada router mikrotik yang tugasnya adalah mengumpulkan 10 paket pertama dari koneksi atau 2KB pertama koneksi dan mencari pola atau pattern dalam data yang dikumpulkan. Jika pola tidak ditemukan dalam data yang dikumpulkan, maka matcher akan berhenti memeriksa lebih lanjut paket tersebut.

Yang perlu kamu perhatikan sebelum menggunakan layer 7 protocol adalah harus mempertimbangkan bahwa semakin banyak koneksi yang difilter oleh layer 7 protocol, maka akan meningkatkan penggunaan memori dan CPU pada router secara signifikan. Untuk menghindari hal tersebut, kita bisa menambahkan matcher firewall biasa untuk mengurangi jumlah data yang diteruskan ke filter layer 7 protocol secara berulang kali.

Selain itu, mathcer layer 7 harus melihat lalu lintas data dari dua arah yaitu incoming dan outgoing. Oleh karena itu rule layer 7 harus diatur dalam chain forward, jika rule diatur dalam chain input / prerouting maka rule yang sama juga harus diatur dalam chain output / postrouting, kalau tidak, maka data yang dikumpulkan mungkin saja tidak lengkap sehingga menghasilkan pola atau pattern yang tidak cocok.

Singkatnya seperti ini

Layer7 Protocol adalah fitur yang ada pada Firewall mikrotik dengan metode pencarian menggunakan pola melewati jalur ICMP, TCP dan UCP.

Layer7 Protocol adalah layer aplikasi yang berfungsi sebagai antarmuka aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan

ICMP: Internet Control Message Protocol, rangkaian aturan komunikasi yang digunakan perangkat untuk mengkomunikasikan kesalahan transmisi data dalam jaringan.

TCP: Transmission Control Protocol, standar untuk tukar menukar data dari 1 komputer ke komputer lain dalam jaringan internet.

UCP: Universal Control Protocol, standar mengirimkan pesan pendek melalui jaringan seluler.

Langsung saja kita masuk ke cara caranya.

1. Langkah pertama yaitu kalian bisa setting mikrotik kalian supaya bisa mendapatkan internet dengan cara, klik menu ip, klik DHCP Client, klik tanda add (plus) Interface=ether1 Setelah itu Apply ok.


2. Selanjutnya menambahkan ip address untuk ether 2, caranya kalian klik menu ip, lalu klik addresses, dan klik tanda plus, masukan ip nya, interfacenya ke ether 2, setelah itu klik apply lalu ok


3.Selanjutnya setup ether 2, dengan cara klik menu ip, lalu dhcp server, klik di atas dhcp setup, dan interfacenya ether 2, setelah itu kalian next saja sampai selesai.


4.Langkah selanjutnya yaitu setting IP Firewall NAT dengan cara pilih menu IP Firewall, lalu masuk ke menu nat, klik tanda plus Chain=srcnat Out.Interface=ether1 ,masuk ke menu action, unah menjadi masquerade lalu klik apply dan ok. 



5. Langkah selanjutnya jika mikrotik kalian sudah mendapatkan akses internet setelah itu baru kalian konfigurasi untuk memblokir situs dengan firewall di mikrotik kalian. Caranya yaitu pilih menu IP masuk ke menu Firewall, masuk ke menu Layer7 Protocols- klik tanda plus -masukkan nama yang kalian ingin pakai-isikan nama domain dari situs yang ingin kalian blokir dengan format penulisan ^.+(domain).*$|^.+(domain)*$|. Disini saya akan memblokir situs Detik.com, Kompas.com, Shopee.co.id, Facebook.com, maka ^.+detik.com.*$|^.+kompas.com.*$|^.+shopee.co.id.*$+facebook.com.*$|^. Apply-OK.


6. Langkah selanjutnya yaitu masih di Firewall masuk ke tab Filter Rules-add (+) -Chain : forward - Out.Interface kosongkan. Filter Rules biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Chain yang digunakan adalah forward fungsinya yaitu digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik jaringan public ke local atau sebaliknya jaringan local ke public, contoh kasus ini adalah pada saat kita melakukan browsing, Masuk tab Advance masukkan nama layer7 yang sudah kalian buat sebelumnya pada opsi Layer7 Protocol, yaitu surya.


7.Langkah terakhir yaitu pilih tab Action , Action : drop- centang log nya Apply-OK. Jika kalian memilih untuk menggunakan action=drop maka data yang berasal dari client akan dibuang (drop) oleh router. Hal ini dilakukan secara diam-diam, dengan tidak mengirimkan pesan penolakan ICMP (Internet Control Message Protocol).


8. Hasil setelah di lakukan pemblokiran situs.







9. Langkah yang paling akhir jangan lupa kalian reset routernya masuk ke menu system, reset configuration, lalu no default, habis itu reset configuration. terimaksih

Comments

Popular posts from this blog

Firewall cisco packet tracer tutorial

Topologinya seperti ini : Alat dan seri yang dipakai Router 1941,  Switch 2960,  PC, Server, dan Kabel menggunakan Cabel Automatically.  Langkah Pertama, i si ip nya di switch kiri,  192.168.1.2 sampai 192.168.1.4,  dengan gateway  192.168.1.1 dan DNS Server 192.168.2.2 Dan di pc switch sebelah kanan,  192.168.2.3 sampai 192.168.2.5, dengan gateway 192.168.2.1 dan DNS Server 192.168.2.2 Jika sudah, masuk ke dalam server pilih config pada bagian atas, lalu kalian klik FA dan isi ip addressnya ( 192.168.2.2)  Lalu (masih di dalam server) masuk ke global setting dan isi Gateway ( 192.168.2.1). Keluar dari server dan masuk ke router, masuk ke bagian config lalu masuk ke gig0/0 dan masukan ip nya (192.168.1.1) dan di gig0/1 isi masukan ip nya ( 192.168.2.1), jangan lupa ceklis tanda on pada bagian kanan atas pada setiap GigabitEthernet Lanjut masuk ke server lagi, masuk service dan ke DNS masukan nama apa saja, lalu masukan addressn...

Packet Logger Mode

Snort Packet Logger Mode

Intrusion Detecting System & Snort

 Intrusion Detecting System (IDS) & Snort