Tujuan
Dari praktikum ini diharapkan mahasiswa mampu :
1. Melakukan blok client agar tidak dapat mengakses resource tertentu
2. Mengimplementasikan fitur Layer 7 firewall
Dasar Teori
Sebelumnya kita telah mempelajari tentang bagaimana cara memblok suatu situs menggunakan fitur Filter Rules dan Address List pada Firewall Mikrotik. Pada praktikum kali ini merupakan lanjutan dari praktikum sebelumnya dimana fitur Firewall untuk memblok situs yang digunakan adalah Layer 7 Protocols. Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern.
Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter.
Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi persyaratan ini rule layer 7 harus diatur dalam chain Forward. Jika rule pada chain input/prerouting maka aturan yang sama harus diatur juga dalam chain output/postrouting, jika tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar /cocok.
Topologi
Langkah Percobaan
1. Set IP PC secara Dinamik
Hubungkan PC dengan ETH 2 Mikrotik dan. Atur IP PC secara dinamik menggunakan DHCP Server. PC1 : IP = 192.168.2.1/24
2. Set DHCP Client
Hubungkan ISP dengan ETH 1 pada Mikrotik. Beri IP ISP menggunakan DHCP client.
3. Lakukan konfigurasi NAT
NAT di atur dengan output pada ETH 1 dengan Action : Masquerade.
4. Blok Site menggunakan Layer 7 Protocols
Pilih IP - Firewal - Layer 7 Protocols kemudian klik tanda (+).
Pada Name : Masukkan nama situs yang ingin di blok. Kemudian masukkan kode Regexp berikut :
^.+(youtube).*$|o-o.preferred.pttelkom-|a.youtube.com|b.youtube.com|c.youtube.com
|d.youtube.com|e.youtube.com|f.youtube.com| g.youtube.com|h.youtube.com|i.youtube.com|j.youtube.com|l.youtube.com”|(facebook.com).*$
Regexp merupakan scripting yang digunakan untuk menambah konten/situs yang akan di blok
kemudian kembali ke Filter Rule. Lakukan beberapa konfigurasu di bawah:
Klik tab General kemudian pipih Chan : Forward dan masukkan IP address PC tujuan.
Klik Tab Advanced, pilih nama situs yang ingin di blok yang sudag buat tadi.
Pada Action: drop. Kemudian klik OK.
Klik tab General kemudian pipih Chan : Forward dan masukkan IP address PC tujuan.
Klik Tab Advanced, pilih nama situs yang ingin di blok yang sudag buat tadi.
Pada Action: drop. Kemudian klik OK.
Analisa
Pada praktikum memblokir situs menggunakan mikrotik bertujuan untuk membatasi Access User ke situs-situs tertentu serta dapat memahami cara memblokir situs tersebut menggunakan router mikrotik. Pada praktikum ini dilakukan pemblokiran situs yaitu youtube.com dan facebook.com untuk sebuah client. Sebelum melakukan pemblokiran pada website tersebut, terlebih dahulu membuat sebuah jaringan menggunakan LAN. Dari percobaan yang telah dilakukan, dapat diketahui bahwa dalam cara melakukan blokir situs yakni terdapat dua langkah yakni menggunakan layer 7 protocol dan firewall filter rules. Pada layer 7 protocol dapat diketahui bahwa untuk memenuhi persyaratan ini layer 7 harus diatur menggunakan chain Forward. Dapat diperhatikan bahwa Regexp merupakan scripting yang digunakan untuk menambah konten/situs yang akan di blok. Setelah membuat layer 7 protocols, langkah selanjutnya yang dilakukan yaitu konfigurasi firewall untuk melakukan proses drop. Pada Firewall --> Filter Rules akan melakukan proses drop pada situs yang akan diblokir dengan cara memasukkan ip source address pada client serta layer 7 protocol (situs yang akan diblock) kemudian pilih action yaitu drop. Hal ini dapat dilihat ketika PC melakukan akses ke http://www.youtube.com dan facebook.com pada web browser sehingga situs tersebut sudah tidak bisa diakses lagi. Selain diverifikasi melalui web browser, cara verifikasi situs tersebut telah diblokir bisa dilakukan pada cmd dengan melakukan ping ke alamat web tersebut. situs yang telah diblokir akan menampilkan tulisan 'This site can't be reached' jika diakses dan 'Request Time Out' jika diping pada cmd.
Kesimpulan
- Memblokir situs merupakan suatu proses dimana seseorang tidak bisa mengakses atau membuka situs tertentu karena sudah di atur oleh admin.
- Layer 7 Protocols merupakan salah satu metode dalam pemblokiran situs.
- Regexp merupakan scripting yang digunakan untuk menambah konten/situs yang akan di blok.
- Melalui firewall rules, alamat situs tertentu yang diinputkan akan diblokir, sehingga jaringan tersebut tidak akan bisa terhubung dengan situs tersebut.
- Action yang dilakukan untuk memblokir sebuah situs adalah ‘drop’ sehingga situs yang telah diblokir akan menampilkan tulisan ‘This site can’t be reached'.
Postingan
0 komentar:
Posting Komentar