KONFIGURASI FIREWALL ADDRESS LIST DAN LAYER 7 PROTOCOL

Penulis: Mochamat Taufik Hidayatulloh

1) Firewall Adress List Mikrotik

Firewall Address list, adalah salah satu fitur mikroTik yang fungsinya untuk memudahkan kita dalam menandai suatu konfigurasi address. Sehingga dengan address list, kita bisa membuat list address yang ingin di tandai tanpa harus menggangu konfigurasi penting di fitur lainnya. Konfigurasi address list bisa kita jumpai pada Ip > Firewall bagian address list.

Fungsi lain address list adalah sebagai action pada firewall agar admin bisa menetukan address apa saja yang ingin ditandai dan dimasukan kedalam address list. Jika pada lab sebelumnya, kita mengunakan fitur log untuk membuat catatan aktifitas si Router. Bisa dibilang sama, address list juga memiliki fungsi membuat catatan seperti penanda address paket agar dimasukan kedalam address list.

2) Firewall Layer7-Protocol Mikrotik


Layer7-Protocol adalah metode pencarian pola terhadap paket data yang melewati jalur ICMP,TCP dan UDP.

Firewall layer 7 merupakan firewall yang sangat bagus dan komples dibandingkan firewall – firewall lain yang ada pada mikrotik. Beberapa service dan protocol yang berada di layer 7 ini misalnya HTTP, FTP, SNTP, dan lain-lain. Penerapan filtering pada layer 7 protokol menggunakan firewall filter.

Di mikrotik, penambahan regexp bisa dilakukan di menu layer 7 protokol. Setelah menambahkan regexp, bisa melakukan filtering dengan mendefinisikan layer 7 protokol pada rule filter yang dibuat. Perlu di ketahui bahwa penggunaan regexp, akan membutuhkan resource CPU yang lebih tinggi dari rule biasa.

 Implementasi firewall pada jaringan sangat mutlak dibutuhkan untuk mengamankan jaringan LAN (Local Area Network) yang terhubung dengan jaringan luar (WAN) dari kemungkinan terjadinya gangguan pada jaringan lokal. Pada Laboratorium Riset kampus 3 Universitas Ahmad Dahlan, konten seperti situs pornografi dan file dengan jenis 3gp yang dicurigai berbahaya dapat masuk ke jaringan lokal. Pengaksesan website yang dilakukan banyak klien secara bersamaan ke jaringan luar menyebabkan waktu penerimaan halaman situs kurang optimal. Manajemen jaringan perlu diterapkan untuk meminimalisir waktu yang terpakai dalam pengaksesan website. Firewall memiliki patch layer 7 yang bekerja pada layer aplikasi dapat digunakan menyaring paket berdasarkan URL (Uniform Resource Locator) dan caching menyimpan halaman website yang telah dibuka sebelumnya sehingga mempersingkat waktu akses.

 Fungsi dari Layer 7 Protocol adalah dipergunakan sebagai alternatif untuk pengisian content (Paul, 2004). Layer 7Protocol adalah metode untuk mencari pola dalam ICMP/TCP/UDP stream. Atau istilah lainnya regex pattern. Cara kerja Layer 7 Protocol adalah mencocokan (matcher) 10 paket koneksi pertama atau 2 kb koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia.Jika pola ini tidak ditemukan dalam data yan tersedia,
matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Semakin banyak koneksi yang mengakses Layer 7 Protocol makan akan meningkatkan pula penggunaan memori di router.Untuk menghindari hal tersebut perlu menambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke
layer 7 filter.

 Layer7-Protocol adalah metode pencarian pola terhadap paket data yang melewati jalur ICMP,TCP dan UDP.

L7 matcher mengumpulkan 10 paket pertama dari koneksi atau 2KB koneksi pertama dan mencari pola data yang dikumpulkan. Jika pola ini tidak ditemukan dalam data yang dikumpulkan, matcher berhenti memeriksa lebih lanjut. memori yang dialokasikan dibebaskan dan protokol dianggap sebagai tidak dikenal . Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan resource CPU dan memory . Untuk menghindari hal ini, tambahkan matchers firewall yang teratur untuk mengurangi jumlah data yang dikirimkan ke filter Layer-7 secara berulang-ulang.

Persyaratan tambahan adalah bahwa Layer7 matcher harus melihat kedua arah lalu lintas (incoming dan outgoing). Untuk memenuhi persyaratan ini aturan L7 harus disetting pada chain Forward. Jika rule di set pada Chain input/output maka rule yang sama juga harus diset pada Chain output/postrouting, apabila data yang dikumpulkan mungkin tidak lengkap maka pola pencocokan akan salah.

Menu Layer7-Protocol

IP ► Firewall ► Layer7 Protocol

Contoh penggunaan L7 

/ip firewall layer7-protocol 

add name=youtube regexp="(GET \\/videoplayback\\\?|GET \\/crossdomain\\.xml)"

ini akan menangkap aliran data terhadap content video straeming seperti youtube, namun rule ini tidak akan cocok lagi bila user login ke situs https dan http terinkripsi.
 

3) TOPOLOGI

 

4. Cara Blokir Situs/Domain HTTPS

Alat dan Bahan

  • a. MikroTik RouterBoad 1 Unit
  • b. Kabel UTP 1 unit
  • c. PC 1 unit
  • d. Smartphone 1 Unit

Ubah Host name/Identity sesuai nama lengkap

dapatkan IP dari ISP
 







konfigurasi DNS

 

 konfigurasi NAT

konfigurasi IP addres

 


konfigurasi DHCP server


 Lakukan Konfigurasi Layer7 protocol dan Filter Rules Dan Pengujian

 


 




5) Cara Blokir Situs/Domain HTTP


Caranya sama seperti kita memblokir web https tadi, kita tinggal mengkonfigurasi firewall nya saja.
dan melakukan pengujian



 


 


6) cara blokir game dengan port

 konfigurasi IP adress untuk smartphone


 konfigurasi firewall rule dan isi PORT Game


 Lakukan Pengujian

 


 

 

 

 

 

 

 

 

 

DAFTAR PUSTAKA

1).Alfa Farhan Syarief,2015.LAB 19 MIKROTIK-Firewall address list.https://alfafarhans.blogspot.com/2015/11/lab-19-mikrotik-firewall-address-list.html Diakses Pada 18 september pukul 08.15 WIB

2)Mira,april 7 2017.Implementasi Filtering Layer 7 Protokol.https://blog.unnes.ac.id/mira/2017/04/07/implementasi-filtering-layer-7-protokol/ Diakses pada 18 september pukul 08.20 WIB

3)arif riyan wahyudi.2015.Analisis firewall Layer 7 dan metode caching untuk optimasi komputer (studi kasus laboratorium riset kampus 3 universitas ahmad dahlan).http://journal.uad.ac.id/index.php/JSTIF/article/view/2900 Diakses pada 19 september pukul 11.45 WIB

4)Rumah code.2020. Cara memblokir game online dengan mikrotik.https://www.rumahcode.org/103/Cara-memblokir-game-online-dengan-mikrotik Diakses pada 19 september pukul 12.40 WIB

5)Jawara Cloud.2016.penjelasan Layer-7 Protocol di mikrotik https://www.jawaracloud.net/2016/02/penjelasan-layer7-protocol-di-mikrotik.html Diakses pada 19 september pukul 13.10 WIB




Komentar

Postingan populer dari blog ini

IMPLEMENTASI VLAN DI MIKROTIK