Block Sites Layer 7 Protocol - WinBox

 layer 7 Protocol

A. Pengertian

        Blocking sites adalah tindakan pembatasan akses ke suatu situs web atau aplikasi tertentu melalui pengaturan pada perangkat lunak pengamanan seperti Firewall atau pengaturan pada jaringan komputer.

        Layer 7 protocol adalah metode untuk mencari pola dalam aliran ICMP/TCP/UDP, atau istilah lainnya regex pattern. Layer 7 protocol juga dikenal sebagai lapisan aplikasi dalam Model OSI, yang menyediakan fungsi dan layanan yang digunakan oleh aplikasi perangkat lunak untuk menyajikan data. Beberapa protokol utama yang digunakan di Layer 7 adalah HTTP dan SMTP (Simple Mail Transfer Protocol, yang digunakan oleh aplikasi email).

        Layer 7 protocol sangat intensif sumber daya, sehingga hanya digunakan untuk lalu lintas yang sangat spesifik. Misalnya, untuk memblokir youtube di Mikrotik, kita bisa menggunakan Layer 7 protocol dengan regexp tertentu. Layer 7 protocol juga rentan terhadap serangan DDoS, yang bertujuan untuk melumpuhkan layanan aplikasi dengan mengirimkan banyak permintaan palsu.

        Firewall adalah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internal. Firewall adalah fitur keamanan yang memantau dan mengatur lalu lintas jaringan yang masuk dan keluar dari Router atau jaringan. Firewall bekerja dengan mengatur aturan dan kebijakan yang menentukan siapa yang dapat mengakses jaringan dan sistem, dan jenis data apa yang diperbolehkan masuk dan keluar dari jaringan.

B. Topologi

Topologi Layer 7 Protocol

        1. Kabel UTP yang memiliki jaringan internet, hubungkan dengan Router melalui Ether1.

        2. Hubungkan PC Admin dengan Router melalui Ether2 pada Router.

C. Langkah Konfigurasi

    1. Langkah pertama yang harus kalian lakukan adalah membuat topologi seperti contoh di atas. 

    2. Kemudian buka aplikasi WinBox Anda. Untuk tatacara membuka WinBox dan menggunakan perangkat MikrotTik, dapat Anda lihat dan pelajari pada modul berikut "KLIK".

    3. Buatlah konfigurasi dasar jaringan supaya perangkat laptop Anda mendapatkan internet  menggunakan 3 konfigurasi yaitu dengan DHCP Client > IP Address > DHCP Server. Untuk tatacara lebih lengkapnya konfigurasi dasar, dapat Anda lihat dan pelajari pada modul "KLIK".

    4. Langkah selanjutnya adalah menambahkan Layer 7 Protocol di Firewall. Caranya adalah dengan masuk ke IP > buka menu Firewall > pilih tab Layer 7 Protocol > klik tanda Add (+) > beri Name: (bebas) > isi Regexp: (sesuai dengan gambar, tetapi dapat diubah di bagian domain yang ingin Anda block) > Apply > OK.

    5. Langkah berikutnya menambahkan Filter Rules. Caranya adalah dengan masih di menu Firewall > buka tab Filter Rules > klik tanda Add (+) > pada tab general Chain yang dipilih adalah Forward.

Chain:

Forward - Digunakan untuk memproses trafik paket data yang hanya melewati Router.

Input - Digunakan untuk memproses trafik paket data yang masuk ke dalam Router melalui interface yang ada di Router dan memiliki tujuan IP Address berupa IP yang terdapat pada Router.

Output - Digunakan untuk memproses trafik paket data yang keluar dari Router.

    6. Langkah berikutnya menambahkan Layer 7 Protocol yang sudah dibuat. Caranya adalah pindah ke tab Advanced > Layer 7 Protocol: (nama Layer 7 Protocol yang sudah dibuat tadi).

    7. Langkah berikutnya menambahkan aksi untuk Layer 7 Protocol yang sudah dibuat. Caranya adalah dengan pindah ke tab Action > Action: drop > Apply > OK.

• Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya.
• Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP).
• Reject : menolak paket dan mengirimkan pesan penolakan ICMP.
• Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target.
• Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk).
• Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya.
• log : menambahkan informasi paket data ke log.

    8. Langkah uji coba dapat dilakukan dengan cara membuka situs website menggunakan domain yang Anda tambahkan ke Layer 7 Protocol di search engine Anda.

   9. Jika situs yang Anda buka tidak dapat dijangkau, maka konfigurasi Layer 7 Protocol dapat dinyatakan berhasil.

perbedaan antara TCP, UDP, dan ICMP.

TCP - Tranmision Control Protocol, bagian dari program tranmisi jaringan awal yang akhirnya digantikan oleh protokol internet yang digunakan dalam jaringan modern.

UDP - User Datagram Protocol, metode komunikasi tanpa koneksi sehingga dapat dikirim tanpa membuat koneksi antara dua perangkat.

ICMP - Internet Control Message Protocol, paket khusus yang digunakan untuk komunikasi antar perangakat, membawa segala sesuatu mulai dari intruksi pengalihan hingga stempel waktu untuk sinkronisasi antar perangkat.