KONFIGURASI FIREWALL ADDRESS LIST DAN LAYER 7 PROTOCOL
Penulis: Mochamat Taufik Hidayatulloh
1) Firewall Adress List Mikrotik
Layer7-Protocol adalah metode pencarian pola terhadap paket data yang melewati jalur ICMP,TCP dan UDP.
Firewall layer 7 merupakan firewall yang sangat bagus dan komples dibandingkan firewall – firewall lain yang ada pada mikrotik. Beberapa service dan protocol yang berada di layer 7 ini misalnya HTTP, FTP, SNTP, dan lain-lain. Penerapan filtering pada layer 7 protokol menggunakan firewall filter.
Di mikrotik, penambahan regexp bisa dilakukan di menu layer 7 protokol. Setelah menambahkan regexp, bisa melakukan filtering dengan mendefinisikan layer 7 protokol pada rule filter yang dibuat. Perlu di ketahui bahwa penggunaan regexp, akan membutuhkan resource CPU yang lebih tinggi dari rule biasa.
Implementasi firewall pada jaringan sangat mutlak dibutuhkan untuk mengamankan jaringan LAN (Local Area Network) yang terhubung dengan jaringan luar (WAN) dari kemungkinan terjadinya gangguan pada jaringan lokal. Pada Laboratorium Riset kampus 3 Universitas Ahmad Dahlan, konten seperti situs pornografi dan file dengan jenis 3gp yang dicurigai berbahaya dapat masuk ke jaringan lokal. Pengaksesan website yang dilakukan banyak klien secara bersamaan ke jaringan luar menyebabkan waktu penerimaan halaman situs kurang optimal. Manajemen jaringan perlu diterapkan untuk meminimalisir waktu yang terpakai dalam pengaksesan website. Firewall memiliki patch layer 7 yang bekerja pada layer aplikasi dapat digunakan menyaring paket berdasarkan URL (Uniform Resource Locator) dan caching menyimpan halaman website yang telah dibuka sebelumnya sehingga mempersingkat waktu akses.
Fungsi dari Layer 7 Protocol adalah dipergunakan sebagai alternatif untuk pengisian content (Paul, 2004). Layer 7Protocol adalah metode untuk mencari pola dalam ICMP/TCP/UDP stream. Atau istilah lainnya regex pattern. Cara kerja Layer 7 Protocol adalah mencocokan (matcher) 10 paket koneksi pertama atau 2 kb koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia.Jika pola ini tidak ditemukan dalam data yan tersedia,
matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Semakin banyak koneksi yang mengakses Layer 7 Protocol makan akan meningkatkan pula penggunaan memori di router.Untuk menghindari hal tersebut perlu menambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke
layer 7 filter.
Layer7-Protocol adalah metode pencarian pola terhadap paket data yang melewati jalur ICMP,TCP dan UDP.
L7 matcher mengumpulkan 10 paket pertama dari koneksi atau 2KB koneksi
pertama dan mencari pola data yang dikumpulkan. Jika pola ini tidak
ditemukan dalam data yang dikumpulkan, matcher berhenti memeriksa lebih
lanjut. memori yang dialokasikan dibebaskan dan protokol dianggap
sebagai tidak dikenal . Anda harus mempertimbangkan bahwa banyak koneksi
secara signifikan akan meningkatkan penggunaan resource CPU dan memory .
Untuk menghindari hal ini, tambahkan matchers firewall yang teratur
untuk mengurangi jumlah data yang dikirimkan ke filter Layer-7 secara
berulang-ulang.
Persyaratan tambahan adalah bahwa Layer7 matcher harus melihat kedua
arah lalu lintas (incoming dan outgoing). Untuk memenuhi persyaratan ini
aturan L7 harus disetting pada chain Forward. Jika rule di set pada Chain input/output maka rule yang sama juga harus diset pada Chain output/postrouting, apabila data yang dikumpulkan mungkin tidak lengkap maka pola pencocokan akan salah.
Menu Layer7-Protocol
IP ► Firewall ► Layer7 ProtocolContoh penggunaan L7
/ip firewall layer7-protocol add name=youtube regexp="(GET \\/videoplayback\\\?|GET \\/crossdomain\\.xml)"
ini akan menangkap aliran data terhadap content video straeming seperti youtube, namun rule ini tidak akan cocok lagi bila user login ke situs https dan http terinkripsi.
3) TOPOLOGI
Alat dan Bahan
- a. MikroTik RouterBoad 1 Unit
- b. Kabel UTP 1 unit
- c. PC 1 unit
- d. Smartphone 1 Unit
konfigurasi DNS
konfigurasi NAT
Lakukan Konfigurasi Layer7 protocol dan Filter Rules Dan Pengujian
5) Cara Blokir Situs/Domain HTTP
6) cara blokir game dengan port
konfigurasi IP adress untuk smartphone
konfigurasi firewall rule dan isi PORT Game
Lakukan Pengujian
DAFTAR PUSTAKA
1).Alfa Farhan Syarief,2015.LAB 19 MIKROTIK-Firewall address list.https://alfafarhans.blogspot.com/2015/11/lab-19-mikrotik-firewall-address-list.html Diakses Pada 18 september pukul 08.15 WIB
2)Mira,april 7 2017.Implementasi Filtering Layer 7 Protokol.https://blog.unnes.ac.id/mira/2017/04/07/implementasi-filtering-layer-7-protokol/ Diakses pada 18 september pukul 08.20 WIB
3)arif riyan wahyudi.2015.Analisis firewall Layer 7 dan metode caching untuk optimasi komputer (studi kasus laboratorium riset kampus 3 universitas ahmad dahlan).http://journal.uad.ac.id/index.php/JSTIF/article/view/2900 Diakses pada 19 september pukul 11.45 WIB
4)Rumah code.2020. Cara memblokir game online dengan mikrotik.https://www.rumahcode.org/103/Cara-memblokir-game-online-dengan-mikrotik Diakses pada 19 september pukul 12.40 WIB
5)Jawara Cloud.2016.penjelasan Layer-7 Protocol di mikrotik https://www.jawaracloud.net/2016/02/penjelasan-layer7-protocol-di-mikrotik.html Diakses pada 19 september pukul 13.10 WIB
Komentar
Posting Komentar