Semangat pagi, pada kesempatan kali ini saya ingin berbagi sedikit tentang bagaimana cara memblokir web terlarang menggunakan layer 7, berikut penjelasan nya.
1. PENGERTIAN
Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern. Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter.
2. LATAR BELAKANG
Karena menggunakan web proxy hanya bisa memblokir http tidak bisa https, sedngkan layer 7 bisa memblokir https, maka dari itu saya ingin mencoba nya.
3. MAKSUD DAN TUJUAN
saya ingin memblokir web yang menggunakan https, maka dari itu saya ingin mencoba nya.
4. ALAT DAN BAHAN
- laptop/pc
- koneksi internet
- switch/hub
- 2 kabel straight
- mikrotik
- aplikasi winbox
5. WAKTU PELAKSANAAN
15-20 menit bagi pemula.
6. TAHAP PELAKSANAAN
1. Pertama buka winbox lalu pastikan mikrotik anda di buat sebagai hotspot.
2. lalu kita ke menu IP => firewall => layer 7 protocols => add(+) lalu isikan name = facebook, masukkan script regexp berikut ini :
^.+(facebook.com).*$ seperti pada gambar, jika sudah klik apply dan ok.
3. lalu kita klik filter rules lalu add(+) pada general kita isikan pada chain=forward, dan Src.Address=172.16.10.0/24, seperti gambar berikut.
4. setelah itu klik Advanced lalu pada layer 7 ptotocol pilih facebook
5. jika sudah klik Action pada Action nya kita pilih drop lalu klik apply dan ok.
6. jika sudah kita cek apakah web yang kita blokir sudah terblokir atau belum dengan cara buka browser lalu pada url masukkan facebook.com, dan jika sudah terblokir dia tidak akan bisa masuk hanya loading saja.
7. KESIMPULAN
Saya bisa memblokir situs web yang menggunakan https.
8. REFERENSI
http://www.mikrotik.com/
Mungkin cukup sekian pembahasan saya pada kali ini.
Terima kasih telah berkunjung.
Wassalamualaikum wr.wb
0 komentar:
Posting Komentar