Selasa, 25 Oktober 2016

MEMBLOKIR SITUS DENGAN MENGGUNAKAN LAYER 7 PROTOCOL

                No comments   
OM SWASTYASTU ,


(+) Pengertian 

 Layer 7 adalah sebuah matcher dalam router, bertugas mencari pola dalam koneksi TCP, UDP, atau ICMP menggunakan "regex pattern".

Matcher layer 7 bekerja mengumpulkan 10 paket pertama dari koneksi atau 2KB pertama koneksi dan mencari pola dalam data yang dikumpulkan. Jika pola ini tidak ditemukan dalam data yang dikumpulkan, matcher berhenti memeriksa lebih lanjut, begitu pun kebalikannya apabila ada pola yang terdaftar di matcher otomatis data tersebut akan di eksekusi (drop)

(+)  Latar Belakang

Menerapkan sistem Layer7 untuk memlokir situs

(+)Langkah Kerja

1. Akses MikroTik anda melalui Winbox agar kebih mudah
2. Jika sudah buka winbox selanjutnya IP => Firewall. Disini kita akan membuat paket atau matcher.


3. Klik tanda (+) untuk membuat matcher baru.
Disini admin akan memblock 2 situs https sekaligus, untuk penerapannya apabila hanya 1 atau lebih sama saja seperti dibawah ini.
Name terserah anda, untuk "Regexp" formatnya seperti dibawah ini.
^.+(facebook.com).*$

4. Nah pengisian matcher / paket yang hendak di tolak (drop) oleh router telah selesai, sekarang kita setting bagaiamana client yang telah terhubung dapat terdeteksi layer 7 ini sehingga apapun yang dakses client di jaringan internet dan sebeleum paket tersebut sampai ke client, layer 7 akan bekerja apakah ada paket yang terdaftar di matcher atau tidak, sehingga paket tersebut dapat di tolak ataupun di lanjutkan ke client.
Caranya seperti gambar dibawah ini.
Untuk menentukan client mana saja yang akan di arahkan ke layer 7, dapat di lakukan dengan beberapa cara di bawah ini :
Src. Address
  • Single IP (192.168.xx.x)
  • Network IP (192.168.xx.0/xx)
  • Range IP (192.168.xx.x-192.168.xx.x)
In. Interfaces
  • Port Ethernet

5. Jika sudah menentukan client yang hendak di eksekusi di layer 7. Selanjutnya mengisi matcher yang telah di buat sebelumnya pada Rule Advanced kemudian pada Rule Action pilih "drop" karena kita akan menolak paket tersebut.
Apply => OK

6. Lakukan langkah di atas dengan sama apabila anda hendak memblokir situs lebih dari 1 tetapi pada Rule Advanced arahkan ke situs yang anda tambahkan.

(+) Referensi
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7  

0 komentar:

Posting Komentar