Firewall adalah sistem keamanan pada jaringan komputer yang berfungsi untuk melindungi jaringan dari ancaman dan serangan yang berpotensi merusak data dan sumber daya. Firewall bertindak sebagai penghalang antara jaringan internal dan jaringan eksternal, seperti Internet
Layer7-Protocol adalah metode pencarian pola terhadap paket data yang melewati jalur ICMP,TCP dan UDP.
Firewall layer 7 merupakan firewall yang sangat bagus dan komples dibandingkan firewall – firewall lain yang ada pada mikrotik. Beberapa service dan protocol yang berada di layer 7 ini misalnya HTTP, FTP, SNTP, dan lain-lain. Penerapan filtering pada layer 7 protokol menggunakan firewall filter.
Di mikrotik, penambahan regexp bisa dilakukan di menu layer 7 protokol. Setelah menambahkan regexp, bisa melakukan filtering dengan mendefinisikan layer 7 protokol pada rule filter yang dibuat. Perlu di ketahui bahwa penggunaan regexp, akan membutuhkan resource CPU yang lebih tinggi dari rule biasa.
Langkah - Langkah :
1. Pertama2 kita buka mikrotik router yang kita miliki. Lalu awal2 kita tambahkan DHCP Client pada router kita untuk mendapatkan internet
3. Berikutnya kita ke tab NAT, lalu tambahkan rule nya, untuk chain nya kita menggunakan srcnat, yang artinya sumber address client nya yang akan kita translasikan menjadi IP Public. Out interface adalah interface yang mengarah ke internet nya yaitu disini ether1. Dengan action masquerade. Dengan settingan tersebut membuat client kita nanti bisa mendapatkan internet.
4. Kemudian kita beralih ke tab Layer7 Protocols, lalu tambahkan rule nya, masukkan nama sesuai yang diinginkan, lalu Regexp tulis seperti ini "^.+(nama domain).*$". Dan penulisan itu harus benar2 teliti. Domain yang dimasukkan ini adalah domain yang ingin kita block.
5. Lanjut kita ke tab Firewall Filter lalu tambahkan rule, di General kita pilih chain nya forward karena maksud dari forward itu ialah melewati router. Jadi disini kasusnya Client melewati router untuk terhubung ke internet. Lalu ke Advanced, pada Layer7 Protocol pilih sesuai yang sudah dibuat sebelumnya. Pilih juga action nya drop karena kita ingin memblok web tersebut.
6. Kemudian kita tes pada sisi client untuk mengakses website yang kita blok pada mikrotik. Disini dapat dilihat bahwa website detik.com yang ditambahkan di Layer7 Protocol tidak bisa diakses.
7. Coba kita untuk disable kan rule firewall filter yang tadi kita buat.
8. Kita coba lagi di sisi client untuk mengakses detik.com. Maka hasilnya website tersebut bisa diakses
0 comments:
Posting Komentar