Rabu, 22 Januari 2020

Tugas 3.2 Konfigurasi Blokir Situs Menggunakan Mikrotik

TUGAS 3.2 KONFIGURASI BLOKIR SITUS MENGGUNAKAN MIKROTIK

CARA BLOK SITUS DI MIKROTIK DENGAN LAYER 7


Layer 7 termasuk dalam salah satu Open System Interconnection (OSI), Layer 7 (Application Layer ) merupakan layer dimana terjadi interaksi antarmuka end user dengan aplikasi yang bekerja menggunakan fungsionalitas jaringan, melakukan pengaturan bagaimana aplikasi bekerja menggunakan resource jaringan, untuk kemudian memberikan pesan ketika terjadi kesalahan.
Beberapa service dan protokol yang berada di layer ini misalnya HTTP, FTP, SMTP
Menggunakan teknik blocking dengan  Layer 7  harus di deklarasikan terlebih dahulu kedalam regex pattern, apabila konten cocok maka akan di eksekusi, dan jika tidak akan diabaikan.
Cara blok situ di mikrotik dengan motede ini sangat membenani kinerja routerbord, karena setiap trafik yang masuk akan diperiksa dahulu kedalam regex pattern dan tentu saja penggunaan resource CPU dan memory mikrotik akan terkuras
Caranya masuk ke winbox pilih pada menu IP – FIREWALL – LAYER 7 PROTOCOL – KLIK TANDA TAMBAH +
blok situs di mikrotik dengan layer 7
Layer 7 Protocols untuk blok situs di mikrotik
  • NAME : isi dengan nama penanda yang nantinya akan di tangkap di filter rules
  • REGEXP : isi ^.+(www.tokopedia.com).*\$  , tanda  ^  artinya pembuka string, tanda titik, tambah dan bintang artinya adalah semua karakter, dan $ adalah penutup string.
  • Klik OK untuk menyimpan
Setelah selesai menambah regexp kedalam layer 7 tahap selanjutnya adalah menambahkan rules untuk dieksekusi, masuk ke menu IP – FIREWAL – FILTER RULES
blok situs di mikrotik dengan layer7
Filter Rules blok situs di mikrotik dengan layer7
  • GENERAL : chain pilih forward
  • ADVANCED : pada Layer 7 Protocol pilih nama Regexp yang sudah dibuat tadi di Layer 7 protocols
  • ACTION : pilih drop dan Klik OK untuk menyimpan
Sekarang coba buka situs yang sudah di deklarasikan tadi, jika berhasil maka situs domain tidak akan bisa dibuka, jangan lupa clear cache browser terlebih dahulu.
Semoga Bermanfaat

Tidak ada komentar:

Posting Komentar