Cara Memblokir Web Menggunakan Layer 7 Protocol Di Mikrotik


Assalamualaikum Wr. Wb.
Halo! kali ini saya ingin membuat sebuah postingan tentang cara blok website menggunakan layer 7 protocol di mikrotik.
A. Latar Belakang
Memanajemen konten yang akan diakses oleh pengguna itu sangat penting. al ini bertujuan agar user yang terhubung dengan jaringan yang sudah kita buat tidak mengakses hal yang tidak diinginkan semacam facebook pada saat jam kerja dan salah satu cara untuk memanjemen akses internet adalah memblokir akses menuju situs yang tidak diinginkan menggunakan metode yang salah satunya adalah blokir situs menggunakan layer 7 protocol di mikrotik.
B. Tujuan
- Agar bisa mengonfigurasi blok situs menggunakan metode layer 7 protocol
- Agar akses internet suatu jaringan bisa dikendalikan
C. Pengertian
layer 7 protocol adalah salah satu fitur dari mikrotik dengan cara kerja mencari atau mencocokkan pola pada protokol ICMP/TCP/UDP. Dengan menggunakan layer 7 protocol mikrotik akan mencari pola pada 10 paket dari 2KB koneksi pertama kemudian dijalankan filter yang sudah dibuat. Jika pencocok tidak menemukan pola pada data tersebut maka filter akan berhenti mencari lebih spesifik. Pada filter layer 7 ini harus bekerja pada 2 arah dan jika menggunakan chain input/prerouting atau output/postrouting, maka akan dianggap sebagai data yang tidak komplit sehingga tidak akan bekerja. Permasalahan dari layer 7 protocol ini adalah fulter ini banyak memakan resources sehingga akan membebani mikrotik sehingga gunakan layer 7 protocol ini hanya untuk pencarian spesifik saja.
D. Alat dan Bahan
- Mikrotik Routerboard
- Laptop
- Kabel UTP
- Akses internet
E. Waktu Pelaksanaan
Kurang lebih 10 menit
F. Langkah Pengerjaan
- Buka menu firewall lalu pada jendela firewall buka tab layer 7 protocol. Klik tanda + untuk membuat sebuah matcher baru untuk di blok

- Masukkan nama untuk firewall layer 7 protocol yang anda buat. masukkan regexp untuk web yang akan di blokir dengan contoh seperti pada gambar. jika anda sudah memahami tentang regular expression maka anda akan mudah mengimplementasikan matcher regexp pada layer 7 protocol. Setelah itu klik apply baru klik OK.

- Setelah membuat matcher layer 7 protocol, buat filter rule untuk drop koneksi menuju ke matcher yang sudah dibuat. Buka tab filter rule lalu klik tanda + setelah itu ubah chain menjadi forward lalu berikan source address untuk jaringan dengan pool IP mana yang akan diblokir akses yang sudah dibuat pada matcher.

- Pindah ke tab advanced lalu tambahkan pada layer 7 protocol dan isi dengan nama layer 7 protocol yang sudah dibuat.

- Klik pada tab action lalu ubah pada action menjadi drop agar website akan diblokir atau didrop koneksinya.

- Coba untuk akses web yang diblokir atau coba untuk ping web yang diblokir maka akan tidak bisa diakses.


G. Kesimpulan
Dengan menggunakan firewall layer 7 protocol akan mencari pola di 10 paket dari 2KB koneksi pertama. Menurut dari yang sudah saya praktikan, ada beberapa yang tidak bisa diblokir seperti pada youtube.com dan kemungkinan yang saya simpulkan adalah saya mengakses youtube itu terlebih dahulu sebelum saya buat blok tersebut sehingga masih bisa diakses. Namun ada kemungkinan lain seperti ada kesalahan dari regexp yang saya gunakan dan terkadang memang tidak semua web bisa diblokir dengan sempurna.
H. Referensi
- https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7

Demikian post saya kali ini semoga bermanfaat dan sampai jumpa pada post saya selanjutnya.
Wassalamualaikum Wr. Wb.




Comments

Post a Comment

Popular posts from this blog

Aplikasi E-Learning Moodle

Image
Assalamualaikum Wr. Wb. Halo! kali ini saya ingin membuat sebuah postingan tentang aplikasi E-learning Moodle.   A. Latar Belakang Dengan semakin berkembangnya zaman, teknologi internet dan media elektronik yang semakin besar, kini semakin banyak aplikasi yang menggunakan internet untuk membantu semua pekerjaan manusia. Salah satu bidang yang memiliki penerapan aplikasi menggunakan media elektronik adalah dunia pendidikan yang biasanya disebut E-learning. E-learning memang belum terlalu populer walau sudah ada pengaplikasian di sekolah Indonesia, dan kini mulai banyak sekolah sekolah yang menerapkan E-learning. Salah satu contoh aplikasi E-learning yang digunakan di Indonesia adalah Moodle dan dari aplikasi ini kita akan memahami tentang Moodle. B. Tujuan - Agar bisa memahami apa tu Moodle - Agar bisa menerapkan aplikasi Moodle di sekolah C. Materi Moodle dapat merubah sebuah media pembelajaran kedalam bentuk web. Pengertian Moodle adalah sebuah aplikasi Course Management System ...
Read more

Sharing Bareng Mas Aji || Linux Basic

Image
A. Judul/Nama Kegiatan Sharing Bareng Mas Aji || Linux Basic B. Pendahuluan Pengertian Linux adalah nama yang diberikan kepada sistem operasi komputer bertipe Unix. Linux merupakan salah satu contoh hasil pengembangan perangkat lunak bebas dan sumber terbuka utama. Seperti perangkat lunak bebas dan sumber terbuka lainnya pada umumnya, kode sumber Linux dapat dimodifikasi, digunakan dan didistribusikan kembali secara bebas oleh siapa saja. Latar Belakang Setelah sebelumnya sharing tentang ngoding website, mas aji sharing dengan hasil undian yang disebutkan teman-teman. Maksud dan Tujuan Sharing tentang linux basic. Hasil yang diharapkan Mengerti dan paham tentang Linux Basic. C. Alat dan Bahan - D. Waktu pelaksanaan jam 10.30 - 12.30 E. Proses & tahapan kerja Hari ini mas aji kamaludin mengisi sharing tentang linux basic. Jadi yang harus tahu mempelajari tentag apa yaitu linux,fungsi,distro,perintah-peritanh dasar dan masih banyak lagi. Linux adalah nama sebuah kernel dan linux juga...
Read more

Mengenal FreeBSD

Image
A. Judul/Nama Kegiatan Mengenal FreeBSD B. Pendahuluan Pengertian FreeBSD adalah sebuah sistem operasi bertipe Unix bebas yang diturunkan dari UNIX AT&T lewat cabang Berkeley Software Distribution (BSD. Latar Belakang Mempelajari tentang FreeBSD. Maksud dan Tujuan Mengetahui tentang FreeBSD. Hasil yang diharapkan Mengerti dan paham tentang FreeBSD. C. Alat dan Bahan - Koneksi Internet - PC / Laptop D. Waktu pelaksanaan 20 Menit E. Proses & tahapan kerja Apa Itu FreeBSD ? FreeBSD adalah sebuah sistem operasi bertipe Unix bebas yang diturunkan dari UNIX AT&T lewat cabang Berkeley Software Distribution (BSD) yaitu sistem operasi 386BSD dan 4.4BSD-Lite, meskipun pada awalnya FreeBSD rilis 1.0 diturunkan dari sistem operasi 386BSD dan 4.3BSD-Lite. FreeBSD merupakan turunan dari Berkeley UNIX. Akan tetapi, FreeBSD tidak bisa dipanggil sebagai Unix. FreeBSD dirilis dengan berbagai lisensi perangkat lunak terbuka. Kode kernel dan mayoritas kode yang baru ditulis dirilis dengan lise...
Read more