Skip to main content

Blokir situs layer 7 protocol

 Memblokir situs dengan menggunakan layer 7 protocol

Sebelum memulai kita harus mengetahui apa itu layer 7 protocol.

Layer 7 protocol adalah salah satu fitur pada router mikrotik yang tugasnya adalah mengumpulkan 10 paket pertama dari koneksi atau 2KB pertama koneksi dan mencari pola atau pattern dalam data yang dikumpulkan. Jika pola tidak ditemukan dalam data yang dikumpulkan, maka matcher akan berhenti memeriksa lebih lanjut paket tersebut.

Yang perlu kamu perhatikan sebelum menggunakan layer 7 protocol adalah harus mempertimbangkan bahwa semakin banyak koneksi yang difilter oleh layer 7 protocol, maka akan meningkatkan penggunaan memori dan CPU pada router secara signifikan. Untuk menghindari hal tersebut, kita bisa menambahkan matcher firewall biasa untuk mengurangi jumlah data yang diteruskan ke filter layer 7 protocol secara berulang kali.

Selain itu, mathcer layer 7 harus melihat lalu lintas data dari dua arah yaitu incoming dan outgoing. Oleh karena itu rule layer 7 harus diatur dalam chain forward, jika rule diatur dalam chain input / prerouting maka rule yang sama juga harus diatur dalam chain output / postrouting, kalau tidak, maka data yang dikumpulkan mungkin saja tidak lengkap sehingga menghasilkan pola atau pattern yang tidak cocok.

Singkatnya seperti ini

Layer7 Protocol adalah fitur yang ada pada Firewall mikrotik dengan metode pencarian menggunakan pola melewati jalur ICMP, TCP dan UCP.

Layer7 Protocol adalah layer aplikasi yang berfungsi sebagai antarmuka aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan

ICMP: Internet Control Message Protocol, rangkaian aturan komunikasi yang digunakan perangkat untuk mengkomunikasikan kesalahan transmisi data dalam jaringan.

TCP: Transmission Control Protocol, standar untuk tukar menukar data dari 1 komputer ke komputer lain dalam jaringan internet.

UCP: Universal Control Protocol, standar mengirimkan pesan pendek melalui jaringan seluler.

Langsung saja kita masuk ke cara caranya.

1. Langkah pertama yaitu kalian bisa setting mikrotik kalian supaya bisa mendapatkan internet dengan cara, klik menu ip, klik DHCP Client, klik tanda add (plus) Interface=ether1 Setelah itu Apply ok.


2. Selanjutnya menambahkan ip address untuk ether 2, caranya kalian klik menu ip, lalu klik addresses, dan klik tanda plus, masukan ip nya, interfacenya ke ether 2, setelah itu klik apply lalu ok


3.Selanjutnya setup ether 2, dengan cara klik menu ip, lalu dhcp server, klik di atas dhcp setup, dan interfacenya ether 2, setelah itu kalian next saja sampai selesai.


4.Langkah selanjutnya yaitu setting IP Firewall NAT dengan cara pilih menu IP Firewall, lalu masuk ke menu nat, klik tanda plus Chain=srcnat Out.Interface=ether1 ,masuk ke menu action, unah menjadi masquerade lalu klik apply dan ok. 



5. Langkah selanjutnya jika mikrotik kalian sudah mendapatkan akses internet setelah itu baru kalian konfigurasi untuk memblokir situs dengan firewall di mikrotik kalian. Caranya yaitu pilih menu IP masuk ke menu Firewall, masuk ke menu Layer7 Protocols- klik tanda plus -masukkan nama yang kalian ingin pakai-isikan nama domain dari situs yang ingin kalian blokir dengan format penulisan ^.+(domain).*$|^.+(domain)*$|. Disini saya akan memblokir situs Detik.com, Kompas.com, Shopee.co.id, Facebook.com, maka ^.+detik.com.*$|^.+kompas.com.*$|^.+shopee.co.id.*$+facebook.com.*$|^. Apply-OK.


6. Langkah selanjutnya yaitu masih di Firewall masuk ke tab Filter Rules-add (+) -Chain : forward - Out.Interface kosongkan. Filter Rules biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Chain yang digunakan adalah forward fungsinya yaitu digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik jaringan public ke local atau sebaliknya jaringan local ke public, contoh kasus ini adalah pada saat kita melakukan browsing, Masuk tab Advance masukkan nama layer7 yang sudah kalian buat sebelumnya pada opsi Layer7 Protocol, yaitu surya.


7.Langkah terakhir yaitu pilih tab Action , Action : drop- centang log nya Apply-OK. Jika kalian memilih untuk menggunakan action=drop maka data yang berasal dari client akan dibuang (drop) oleh router. Hal ini dilakukan secara diam-diam, dengan tidak mengirimkan pesan penolakan ICMP (Internet Control Message Protocol).


8. Hasil setelah di lakukan pemblokiran situs.







9. Langkah yang paling akhir jangan lupa kalian reset routernya masuk ke menu system, reset configuration, lalu no default, habis itu reset configuration. terimaksih

Comments

Post a Comment

Popular posts from this blog

VPN - Virtual Private Network

 VIRTUAL PRIVATE NETWORK VPN adalah sebuah layanan koneksi yang memberikan akses ke situs web secara aman dan pribadi dengan mengubah jalur koneksi melalui server dan menyembunyikan pertukaran data yang ada. VPN adalah sebuah alat yang diciptakan dengan tujuan untuk menghubungkan jaringan antargedung perkantoran secara aman dan dapat menggunakan jaringan kantor dari rumah atau juga tempat lain. Sedangkan saat ini VPN kerap juga kita gunakan untuk mendapatkan koneksi internet secara aman, pribadi (private), dan dapat mengakses suatu jaringan secara remote. OpenVPN: Jenis ini menggunakan protokol OpenVPN untuk memungkinkan pengguna terhubung ke jaringan pribadi. Ini adalah salah satu jenis VPN yang paling aman dan dapat diinstall pada berbagai perangkat, termasuk komputer, router, dan perangkat seluler. Kelebihan VPN: - Keamanan: VPN memungkinkan pengguna untuk terhubung ke internet dengan aman dan terenkripsi, sehingga membuat sulit bagi pihak yang tidak berwenang untuk mengakses da...
Post a Comment
Read more

Jaringan Protocol

  Protokol Jaringan (Network Protocol)       Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer.      Tugas yang biasanya dilakukan oleh sebuah protokol dalam sebuah jaringan diantaranya adalah:   ·         Melakukan deteksi adanya koneksi fisik atau ada tidaknya komputer / mesin lainnya. ·         Melakukan metode “jabat-tangan” (handshaking). ·         Negosiasi berbagai macam karakteristik hubungan. ·         Bagaimana mengawali dan mengakhiri suatu pesan. ·         Bagaimana format pesan yang digunakan. ·         Yang harus dilakukan saat terjadi kerusakan pesan atau pesan yang tidak sempurna. · ...
Post a Comment
Read more

Wireshark Installation

WIRESHARK Mengenal Apa itu Wireshark? Wireshark adalah penganalisis protokol jaringan, atau aplikasi yang menangkap paket dari koneksi jaringan, seperti dari komputer Anda ke kantor rumah atau internet. Paket adalah nama yang diberikan untuk unit data diskrit dalam jaringan Ethernet pada umumnya. Wireshark adalah packet sniffer yang paling sering digunakan di dunia. Seperti packet sniffer lainnya, Wireshark melakukan tiga hal: Pengambilan Paket: Wireshark mendengarkan koneksi jaringan secara real-time dan kemudian mengambil seluruh aliran lalu lintas – sangat mungkin puluhan ribu paket sekaligus. Pemfilteran: Wireshark mampu memotong dan memotong semua data langsung acak ini menggunakan filter. Dengan menerapkan filter, Anda hanya dapat memperoleh informasi yang perlu Anda lihat. Visualisasi: Wireshark, seperti packet sniffer lainnya, memungkinkan Anda menyelami bagian tengah paket jaringan. Ini juga memungkinkan Anda memvisualisasikan seluruh percakapan dan aliran jaringan. Untuk A...
Post a Comment
Read more