Langsung ke konten utama

Lab 6.11 Firewall Layer 7 Protocol

 Hai, semuanya! Aku akan kasih kalian sedikit cara tentang melakukan Konfigurasi Firewall Filter NAT action Masquarade simak ya baik baik caranya. Selamat Mencoba!!

Selain kita dapat memblokir situs menggunakan firewall filter berdasarkan content, kita juga dapat memblokir situs menggunakan Layer7-Protocol. L7-Protocol ini ialah metode pencarian pola terhadap paket data yang melewati jalur ICMP,TCP dan UDP.

Firewall layer 7 merupakan firewall yang sangat bagus dan kompleks dibandingkan firewall – firewall lain yang ada pada mikrotik. Beberapa service dan protocol yang berada di layer 7 ini misalnya HTTP, FTP, SNTP, dan lain-lain. Penerapan filtering pada layer 7 protokol menggunakan firewall filter.

Di mikrotik, penambahan regexp bisa dilakukan di menu layer 7 protokol. Setelah menambahkan regexp, bisa melakukan filtering dengan mendefinisikan layer 7 protokol pada rule filter yang dibuat. Perlu di ketahui bahwa penggunaan regexp, akan membutuhkan resource CPU yang lebih tinggi dari rule biasa.

LANGKAH-LANGKAH

Pada case kali ini router sudah terkonfigurasi IP Address, Nat dan client laptop sudah terkonfigurasi ip gateway. Kita akan mencoba untuk memblokir situs web detik.com

1. Pastikan client laptop sudah terkonfigurasi ip gateway, untuk penegecekannya kita bisa menggunakan perintah ipconfig pada command prompt

2. Buka browser kemudian buka situs detik.com, dapat dilihat client laptop dapat mengakses web tersebut.

 

Konfigurasi Pada Router

3. Konfigurasi layer 7 protocol dengan klik menu IP > Firewall > Layer 7 Protocols > klik icon +. Lakukan penamaan untuk L7 protocol yang ingin dibuat, untuk penamaan bebas, kemudian masukan web yang ingin diblokir pada bagian regexp dengan menambahkan simbol ^.+(nama situs),*$

4. Lakukan konfigurasi firewall filter dengan menggunakan fitur Layer7-protocol untuk mendrop situs detik

5. Lakukan percobaan dengan membuka situs detik.com kembali, maka yang terjadi client tidak dapat mengakses situs tersebut dikarenakan sudah di drop oleh router

6. Dikarenakan router hanya mendrop situs detik maka situs yang lain masih dapat dijangkau, misal youtube.com













Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Konfigurasi Web Server Apache dan Nginx pada Debian

Hai, guys! Disini, aku bakal ngejelasin sedikit tentang bagaimana cara Mengkonfigurasi Web Server, Apache2 dan Nginx Via VirtualBox pada Linux Debian simak ya baik baik caranya. Selamat Mencoba!!        Web Server adalah perangkat lunak yang berfungsi sebagai penerima permintaan yang dikirimkan melalui browser kemudian memberikan tanggapan permintaan dalam bentuk halaman situs web atau lebih umumnya dalam dokumen HTML. Namun, web server dapat mempunyai dua pengertian berbeda, yaitu sebagai bagian dari perangkat keras (hardware) maupun sebagai bagian dari perangkat lunak (software).      Apache2 adalah Server Web yang dapat dijalankan di banyak sistem operasi (Unix, BSD, Linux, Microsoft Windows dan Novell Netware serta platform lainnya) yang berguna untuk melayani dan memfungsikan situs web. Protokol yang digunakan untuk melayani fasilitas web/www ini menggunakan HTTP.      NGINX adalah software web server yang open source. Ketika pert...
Posting Komentar
Baca selengkapnya

PPTP Tunnel

   Hai, semuanya! Aku akan kasih kalian sedikit cara tentang melakukan Konfigurasi Point to Point Tunnel Protocol (PPTP) simak ya baik baik caranya. Selamat Mencoba!! Point to Point Tunnel Protocol (PPTP) Salah satu service yang biasa digunakan untuk membangun sebuah jaringan VPN adalah Point to Point Tunnel Protocol (PPTP). Sebuah koneksi PPTP terdiri dari Server dan Client. Mikrotik RouterOS bisa difungsikan baik sebagai server maupun client atau bahkan diaktifkan keduanya bersama dalam satu mesin yang sama. Feature ini sudah termasuk dalam  package PPP  sehingga anda perlu cek di menu  system package  apakah paket tersebut sudah ada di router atau belum. Fungsi PPTP Client juga sudah ada di hampir semua OS, sehingga kita bisa menggunakan Laptop/PC sebagai PPTP Client. A. TOPOLOGI B. LANGKAH-LANGKAH 1. Konfigurasi ip address dan dhcp server untuk interface yang mengarah ke client untuk kedua router denga nilai ip sesuai topology - R-01 - R-02 2. Konfigura...
Posting Komentar
Baca selengkapnya

Instalisasi dan Konfigurasi Web Mail Via VirtualBox

Hai, everyone! Disini, aku pengen kasih kalian sedikit cara tentang bagaimana cara Mengkonfigurasi dan Install Web Mail Server Via VirtualBox pada Linux Debian simak ya baik baik caranya. Selamat Mencoba!!      Webmail merupakan suatu layanan email yang dapat diakses melalui sebuah browser seperti Internet Explorer, Mozilla Firefox, Google Chrome, opera dan lain-lain. Web Email atau Webmail merupakan salah satu kategori dari website dan klien email yang menggunakan halaman Web sebagai media untuk mengelola email di sisi klien. Sesuai dengan sifatnya, pengguna web email tidak perlu melakukan instalasi perangkat lunak hanya cukup melakukan sedikit konfigurasi. Dengan kelebihan dan kemudahan yang dimiliki webmail yaitu bisa diakses di komputer yang berbeda secara langsung tanpa harus menyetting ulang layanan.      Roundcube adalah klien email IMAP berbasis web. Fitur Roundcube yang paling menonjol adalah penggunaan teknologi Ajax yang menyebar luas. Roundcube...
Posting Komentar
Baca selengkapnya