A. Pendahuluan
Kali ini saya akan mensharing tutorial "Memblokir Situs Facebook melalui Layer 7 protocol".
1. Pengertian
Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern. Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter.
2. Latar Belakang
Karena protocol yang digunakan facebook adalah "HTTPS". Maka kita bisa memblokir nya denga layer 7
3. Maksud dan Tujuan
Dapat memblokir situs facebook
B. Alat dan Bahan
- RouteBoard Mikrotik
- Laptop
- Kabel UTP
- Koneksi Internet
10 menit
D. Tahap Pelaksanaan
1. Kita coba buka "facebook" masih bisa
2. Buka WinBox
3. Pillih menu "IP" >> "Firewall"
4. Masuk ke Tab "Layer 7 protocol" >> "+". Kemudian masukkan script berikut.
^.+(facebook.com).*$Kemudian kita "Aplly"
5. Masuk ke Tab "Filer Rules" >> "+" pada Tab General
Chain = forward
6. Pindah ke menu "Advance"
Layer 7 protocol = facebook (script yang kita buat tadi)
7. Pindah ke Tab "Action"
Action = dropKemudian "Aplly"
8. Kita coba buka facebook di browser, Jika hanya "loading" berarti kita konfigurasi kita berhasil.
9. Kita coba buka yang lain, misal google.com. Ternya bisa
10 . Tampilan ketika facebook.com tidal bisa dibuka/diblokir
Berhasil memblokir situs facebook.com dengan layer 7 protocol
F. Temuan Masalah
Ketika memasukan script facebook salah.
G. Referensi
E-book MTCNA
https://mikrotikindo.blogspot.co.id/2013/12/cara-memblokir-website-facebook-layer7-mikrotik.html
Sekian semoga bermanfaat untuk teman-teman semua. Terima kasih
Wassallamu'alaikum Wr.Wb
0 Komentar