A. Pengertian
Protocol Layer 7 adalah metode pencarian pola dalam ICMP/TCP/UDP stream, atau istilah lainya adalah regex pattern.
Cara kerja Layer 7 yaitu mencocokan 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia.Jika pola yang ditemukan pada data yang tersedia, matcher tidak memriksa lebih lanjut dan akan dianggap uknown connections.
B. Latar Belakang
Di karenakan Web proxy di mikrotik hanya bisa memblock situs dengan tipe http maka saya akan mencoba memblock situs dengan tipe https dengan menggunakan salah satu fitur firewall pada MikroTik yaitu layer 7.
C. Maksud dan Tujuan
Agar saya dapat memblokir webisite/situs bertipe protocol HTTPS melalui Layer 7 di MikroTik.
D. Alat dan Bahan
- MikroTik RouterBOARD
- Koneksi Internet
- PC Client
- PC untuk meremote MikroTik
E. Tahap Pelaksanaan
1. Pertama loginlah ke MikroTik anda melalui winbox.
2. Nah, jika suda login, klik menu IP lalu Firewall kemudian pilihlah tab Layer 7 Protocols.
3. Kemudian klik tanda "+" untuk membuat matcher baru.Nah disini kita akan memblokir sebuah situs HTTPS, misal kali ini saya akan memblokir Twitter.
Masukan nama situs yang akan anda blokir, untuk Regexp format penulisanya misal ^.+(twitter.com).*$
Jika sudah maka klik apply, OK.
4. Selanjutnya kita setting bagaiamana client yang telah terhubung dapat terdeteksi layer 7 ini sehingga apapun yang akan diakses client di jaringan internet dan sebelum paket tersebut sampai ke client, layer 7 akan bekerja apakah ada paket yang terdaftar di matcher atau tidak, sehingga paket tersebut dapat di tolak ataupun di lanjutkan ke client.Untuk mengkonfigurasikanya adalah sebagai berikut:
Masuklah ke menu IP lalu Firewall kemudian pilihlah tab Filter Rules, Jika sudah klik icon "+".
Pada tab General untuk action nya pilih Forward, untuk in interface nya sesuaikan ke ether yang terhubung ke client untuk diaktifkan layer 7 protocolnya.
5. Kemudian pilihlah tab Advanced, lalu isikan Layer 7 Protocol dengan matcher yang dibuat tadi.Misal saya isikan Twitter yang saya telah buat tadi.
6. Lalu pundahlah lagi ke tab Action, ubah Action nya menjadi drop.Jika sudah klik apply, OK.
7. Langkah terakhir cobalah buka situs/website yang anda blokir tersebut di Client yang telah anda atur tadi, bukalah web browser lalu ketikan url nya, misal saya twitter.com
Maka jika berhasil ketika anda akan membuka website/situs yang sudah anda blokir maka browser hanya akan berputar putar loadingnya kemudian gagal.
F. Kesimpulan
Nah, kita sudah bisa memblokir website atau situs ber protocol HTTPS menggunakan Layer 7 di MikroTIk, semoga bermanfaat bagi anda.
0 comments:
Post a Comment