Pada tutorial kali ini akan dibahas bagaimana Memblok situs tertentu dimikrotik Menggunakan Teknik Layer7 Protocol dan Mangle serta fitrerule.Sebelumnya kita pahami terlebih dahulu tentang konsep firewall, Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan
risiko keamanan yang melekat dalam menghubungkan ke jaringan lain.
Firewall jika dikonfigurasi dengan benar akan memainkan peran penting
dalam penyebaran jaringan yang efisien dan infrastrure yang aman. Untuk Memblokir Situs-Situs di Mikrotik kita bisa
menggunakan fasilitas Regex Layer 7 Mikrotik dikombinasikan dengan fungsi Mangle dan Filter Rule.
Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. dimana Chain Filtur Rule yang digunakan untuk kasus ini adalah Forward. Chain ForwardDigunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh kasus seperti pada saat kita melakukan browsing. Trafik laptop browsing ke internet dapat dimanage oleh firewall dengan menggunakan chain forward.
Ilustrasi Topologi
Langkahnya
Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. dimana Chain Filtur Rule yang digunakan untuk kasus ini adalah Forward. Chain ForwardDigunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh kasus seperti pada saat kita melakukan browsing. Trafik laptop browsing ke internet dapat dimanage oleh firewall dengan menggunakan chain forward.
Ilustrasi Topologi
Langkahnya
1.
Membuat Regexp di Layer 7 (Klik Menu IP - Firewall)
 |
| BERI NAMA RAGEXP, DAN MASUKAN SITUS YANG AKAN DIBLOKIR |
2.
Membuat Mangle, Mark Connection dan Mark Packet
 | |||
| KONFIGURASI MANGLE MARK CONNECTION |
 | |||||||
| MANGLE MARK PACKET |
 |
| HASIL MANGLE |
3.
Membuat dua filter Rule
 | ||||||
| MEMBUAT FILTER RULE DENGAN ACTION JUMP |
 |
FILTER RULE DENGAN ACTION DROPHasil Firewall Filter Rule |
Keterangan Action Pada Firewall
- Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya
- Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)
- Reject : menolak paket dan mengirimkan pesan penolakan ICMP
- Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
- Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
- Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya
- log : menambahkan informasi paket data ke log
Selanjutnya Setelah membuat 3 langkah diatas lakukan ujicoba
dengan cara mengakses situs yang tadi telah diblokir. (misal www.facebook.com), untuk memblokir situs yang lainnya lakukan langkah yang sama.
Settingan Diatas sudah di implementasikan di lapangan dan 100 % sukses.
Pertanyaan Selanjutnya Bagaimana MembyPass IP Tertentu Supaya Bisa Akses situs yg diBlok
Jawabannya Lihat Tutorial Disini.
Belajar secara cepat Mikrotik Mulai dari dasar - Mahir bisa melalui Video Tutorial, materi disjikan secara terstruktur beserta latihan studi kasus. info video tutorial disini
No comments:
Post a Comment