Blokir Website dengan Layer 7 Protocol


A. Pendahuluan

1. Pengertian

     Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern.

2. Latar Belakang
     Web proxy di mikrotik hanya bisa memblock situs dengan tipe http maka saya akan mencoba memblock situs dengan tipe https dengan menggunakan salah satu fitur firewall di mikrotik yaitu layer 7.  Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia.

3. Maksud & Tujuan
   Memblokir situs dengan tipe https menggunakan firewall layer 7 di routerboard mikrotik.

B. Alat dan Bahan
    Alat dan Bahan yang dibutuhkan adalah :
     1. Routerboard Mikrotik
     2. Aplikasi Winbox

C. Jangka waktu pelaksanaan
    Waktu yang saya butuhkan untuk konfigurasi kali ini kurang lebih 35 menit.

D. Proses & Tahapan Pelaksanaan

1. Langkah Pertama adalah buka aplikasi winbox dan masuk ke konfigurasi mikrotik Anda.

2. Setelah itu masuk ke menu IP> Firewall


3. Lalu masuk ke Layer 7 Protocols>Add (+)>Berikan nama pada kotak name (Nama bisa terserah) dan masukan script regexp seperti contoh dibawah. Jika sudah klik Apply OK.
^.+(kaskus.com)*$ 
kaskus.com dapat anda ganti dengan nama situs yang lain tergantung pengguna yang mau ngebclock situs apa yang mau kita block

4. Setelah itu kita masuk pada menu Firewall rule baru dengan cara klik Filter Rules>Add(+). lalu pada menu General
Chain : Forward
Dst.Address : 0.0.0.0/0
(Mengapa saya memasukan ip 0.0.0.0/0? Karena saya ingin memblokir semua ip dengan network apapun maupun prefix berapun agar tidak bisa mengakses situs yang saya blokir)

5. selanjutnya kita masuk ke menu Advanced di menu anda cukup mengarahkan rule yang telah kita buat di Layer 7 protocol tadi.

Layer 7 Protocol : Blokir situs dengan Layer 7

6. Kemudian kita ke menu Action jika sudah memilih aksi klik Apply OK
Action : Drop

7. Maka akan muncul rule baru yang telah kita buat tadi di menu Firewall Rules

8. Nah disini kita tes Coba untuk akses situs yang barusan kita blokir dengan Layer 7. Jika berhasil maka saat mengakses situs tersebut kita tidak akan berhasil.


E. Hasil dan Kesimpulan
    Kita telah berhasil konfigurasi Firewall Layer 7 Protocol di mikrotik. Kelebihan situs ini adalah dapat memblokir situs dengan tipe http maupun https tapi sayang fitur ini memiliki kelemahan yaitu dapat meningkatkan penggunaan memori pada RB maupun PC Router anda.

F. Referensi
     https://mikrotikindo.blogspot.co.id/

Komentar

Posting Komentar

Postingan populer dari blog ini

Bersih - bersih Gedung Baru BLC Telkom Klaten

Gambar
A. Pendahuluan Malam ini ada kegiatan bersih bersih di gedung baru BLC Telkom. Siswa Prakerin berpartisipasi membersihkan gedung baru. 1. Pengertian Kebersihan adalah keadaan bebas dari kotoran, termasuk di antaranya, debu, sampah, dan bau. 2. Latar Belakang BLC Telkom pindah ke gedung yang baru, kita sebagai siswa BLC Telkom ikut berpartisipasi untuk membersihkan gedung baru agar dapat digunakan untuk melanjutkan aktivitas seperti biasanya. 3. Maksud & Tujuan Agar gedung bisa di pakai maka harus dibersihkan 4. Hasil yang diharapkan Gedung menjadi bersih dan rapih B. Alat & Bahan Air Ember Alat Pel Pewangi Lantai C. Jangka Waktu Pelaksanaan 2 jam D. Proses & Tahapan Pelaksanaan 1. Membersihkan gedung baru secara gotong royong. 2. Ada pembagian tugas. Ada yang mengepel, ada yang bersih bersih dengan menyiramkan air ke lantai dengan menggunakan slang. Ada yang mengelap lantai dengan kain agar cepat kering. E. Hasil yang
Baca selengkapnya

Browsing Lewat Terminal Menggunakan Elink

Gambar
A. Pendahuluan 1. Pengertian ELinks adalah browser web berbasis teks bebas untuk sistem operasi mirip-Unix. 2. Latar Belakang Hanya ingin mencoba browsing tidak lewat browser melainkan lewat terminal. 3. Maksud & Tujuan Ingin mencoba browsing lewat terminal. 4. Hasil yang diharapkan Dapat browsing lewat terminal B. Alat & Bahan Laptop Koneksi internet Terminal/Sell C. Jangka Waktu Pelaksanaan Kurang lebih 5 menit D. Proses & Tahapan Pelaksanaan 1. Buka terminal ketikkan su 2. Kemudian install Elinks dengan perintah #apt-get install elinks 3. Setelah instalasi selesai kita exit  4. Kemudian kita masuk su lagi, lalu kita ketikkan elinks 5. Akan muncul tampilan Welcome. Pada tampilan ini klik OK 6. Kemudian masukkan URL yang akan Anda tuju contoh www.google.com 7. Inilah tampilan Google di terminal. E. Hasil yang didapat Dapat browsing lewat terminal. F. Temuan Permasalahan Browsing lewat t
Baca selengkapnya