Blokir Situs HTTPS Menggunakan Fitur Layer 7 di MikroTik
Asslamualaikum wr. wb
Bagaimana sih cara blokir situs HTTPS ??
Sebelum melakukan blokir situs https menggunakan fitur layer 7, sebaiknya anda mengetahui dulu cara memblokir situs biasa menggunakan fitur web proxy di bawah ini :
https://nokenlab.blogspot.co.id/2016/10/blokir-situs-menggunakan-fitur-web.html
Oke apabila anda telah mengetahui cara memblokir situs menggunakan fitur web proxy sekarang admin akan membagi sedikit ilmu tentang Blokir Situs HTTPS Menggunakan Fitur Layer 7 di MikroTik.
Pengertian
Layer 7 adalah sebuah matcher dalam router, bertugas mencari pola dalam koneksi TCP, UDP, atau ICMP menggunakan "regex pattern".
Matcher layer 7 bekerja mengumpulkan 10 paket pertama dari koneksi atau 2KB pertama koneksi dan mencari pola dalam data yang dikumpulkan. Jika pola ini tidak ditemukan dalam data yang dikumpulkan, matcher berhenti memeriksa lebih lanjut, begitu pun kebalikannya apabila ada pola yang terdaftar di matcher otomatis data tersebut akan di eksekusi (drop). memori yang dialokasikan dibebaskan dan protokol dianggap sebagai tidak dikenal. sebaiknya kita harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan memori dan penggunaan CPU. Untuk menghindari hal ini, tambahkan matchers firewall teratur untuk mengurangi jumlah data yang dikirimkan ke lapisan-7 filter berulang kali.
persyaratan tambahan adalah bahwa matcher Layer7 harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi persyaratan ini aturan l7 harus diatur dalam rantai ke depan. Jika aturan diatur dalam rantai input / prerouting maka aturan yang sama harus juga diatur dalam rantai produksi / postrouting, jika data yang dikumpulkan mungkin tidak lengkap sehingga pola tidak benar cocok.
Lebih lengkapnya anda dapat mengunjungi situs resmi dari mikrotik :
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7
Langkah Kerja
1. Akses MikroTik anda melalui Winbox agar kebih mudah
2. Jika sudah buka winbox selanjutnya IP => Firewall. Disini kita akan membuat paket atau matcher.
3. Klik tanda (+) untuk membuat matcher baru.
Disini admin akan memblock 2 situs https sekaligus, untuk penerapannya apabila hanya 1 atau lebih sama saja seperti dibawah ini.
Name terserah anda, untuk "Regexp" formatnya seperti dibawah ini.
^.+(facebook.com).*$
4. Nah pengisian matcher / paket yang hendak di tolak (drop) oleh router telah selesai, sekarang kita setting bagaiamana client yang telah terhubung dapat terdeteksi layer 7 ini sehingga apapun yang dakses client di jaringan internet dan sebeleum paket tersebut sampai ke client, layer 7 akan bekerja apakah ada paket yang terdaftar di matcher atau tidak, sehingga paket tersebut dapat di tolak ataupun di lanjutkan ke client.
Caranya seperti gambar dibawah ini.
Untuk menentukan client mana saja yang akan di arahkan ke layer 7, dapat di lakukan dengan beberapa cara di bawah ini :
5. Jika sudah menentukan client yang hendak di eksekusi di layer 7. Selanjutnya mengisi matcher yang telah di buat sebelumnya pada Rule Advanced kemudian pada Rule Action pilih "drop" karena kita akan menolak paket tersebut.
Apply => OK
6. Lakukan langkah di atas dengan sama apabila anda hendak memblokir situs lebih dari 1 tetapi pada Rule Advanced arahkan ke situs yang anda tambahkan.
Semoga berhasil :D
Wassalamualaikum wr. wb
Bagaimana sih cara blokir situs HTTPS ??
Sebelum melakukan blokir situs https menggunakan fitur layer 7, sebaiknya anda mengetahui dulu cara memblokir situs biasa menggunakan fitur web proxy di bawah ini :
https://nokenlab.blogspot.co.id/2016/10/blokir-situs-menggunakan-fitur-web.html
Oke apabila anda telah mengetahui cara memblokir situs menggunakan fitur web proxy sekarang admin akan membagi sedikit ilmu tentang Blokir Situs HTTPS Menggunakan Fitur Layer 7 di MikroTik.
Pengertian
Layer 7 adalah sebuah matcher dalam router, bertugas mencari pola dalam koneksi TCP, UDP, atau ICMP menggunakan "regex pattern".
Matcher layer 7 bekerja mengumpulkan 10 paket pertama dari koneksi atau 2KB pertama koneksi dan mencari pola dalam data yang dikumpulkan. Jika pola ini tidak ditemukan dalam data yang dikumpulkan, matcher berhenti memeriksa lebih lanjut, begitu pun kebalikannya apabila ada pola yang terdaftar di matcher otomatis data tersebut akan di eksekusi (drop). memori yang dialokasikan dibebaskan dan protokol dianggap sebagai tidak dikenal. sebaiknya kita harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan memori dan penggunaan CPU. Untuk menghindari hal ini, tambahkan matchers firewall teratur untuk mengurangi jumlah data yang dikirimkan ke lapisan-7 filter berulang kali.
persyaratan tambahan adalah bahwa matcher Layer7 harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi persyaratan ini aturan l7 harus diatur dalam rantai ke depan. Jika aturan diatur dalam rantai input / prerouting maka aturan yang sama harus juga diatur dalam rantai produksi / postrouting, jika data yang dikumpulkan mungkin tidak lengkap sehingga pola tidak benar cocok.
Lebih lengkapnya anda dapat mengunjungi situs resmi dari mikrotik :
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7
Langkah Kerja
1. Akses MikroTik anda melalui Winbox agar kebih mudah
2. Jika sudah buka winbox selanjutnya IP => Firewall. Disini kita akan membuat paket atau matcher.
3. Klik tanda (+) untuk membuat matcher baru.
Disini admin akan memblock 2 situs https sekaligus, untuk penerapannya apabila hanya 1 atau lebih sama saja seperti dibawah ini.
Name terserah anda, untuk "Regexp" formatnya seperti dibawah ini.
^.+(facebook.com).*$
4. Nah pengisian matcher / paket yang hendak di tolak (drop) oleh router telah selesai, sekarang kita setting bagaiamana client yang telah terhubung dapat terdeteksi layer 7 ini sehingga apapun yang dakses client di jaringan internet dan sebeleum paket tersebut sampai ke client, layer 7 akan bekerja apakah ada paket yang terdaftar di matcher atau tidak, sehingga paket tersebut dapat di tolak ataupun di lanjutkan ke client.
Caranya seperti gambar dibawah ini.
Untuk menentukan client mana saja yang akan di arahkan ke layer 7, dapat di lakukan dengan beberapa cara di bawah ini :
Src. Address
In. Interfaces
- Single IP (192.168.xx.x)
- Network IP (192.168.xx.0/xx)
- Range IP (192.168.xx.x-192.168.xx.x)
- Port Ethernet
5. Jika sudah menentukan client yang hendak di eksekusi di layer 7. Selanjutnya mengisi matcher yang telah di buat sebelumnya pada Rule Advanced kemudian pada Rule Action pilih "drop" karena kita akan menolak paket tersebut.
Apply => OK
6. Lakukan langkah di atas dengan sama apabila anda hendak memblokir situs lebih dari 1 tetapi pada Rule Advanced arahkan ke situs yang anda tambahkan.
Langkah terakhir yaitu uji coba, silahkan anda coba membuka situs tersebut, sebelumnya pastikan mikrotik serta client dapat mengakses internet kemudian isi alamat URL situs yang anda blokir, apabila situs tersebut melakukan loading yang sangat lama dan tidak dapat di buka, berarti Blokir Situs HTTPS Menggunakan Fitur Layer 7 di MikroTik SUKSES.Giamana cukup mudah kan ??
Semoga berhasil :D
Wassalamualaikum wr. wb
Screenshoot testingnya nggak di post ded?
ReplyDeleteIya man lupa, nanti saya tambahin...
Delete