Skip to main content

Featured Post

Port Knocking Mikrotik

  Port knocking adalah metode keamanan di router MikroTik yang memungkinkan akses ke port tertentu hanya setelah serangkaian permintaan atau ketukan spesifik pada port yang telah ditentukan sebelumnya. Fungsi dari metode ini adalah untuk meningkatkan keamanan jaringan dengan menyembunyikan port dan hanya membuka akses ke port tersebut setelah urutan permintaan yang tepat diterima, sehingga hanya admin atau pengguna yang memiliki pengetahuan tentang urutan tersebut yang dapat mengakses router.  Kali ini saya akan membuat contoh cara mengonfigurasi port knocking sederhana pada mikrotik Bahan :  MikrotikOS Client Windows / Linux    Pertama, pastikan windows sudah satu network dan sudah bisa ping router, Buat filter rule baru dengan chain input dan protocol icmp lalu ke tab action dan pilih "Add src to address list" dan buat nama bebas untuk "Address list" dengan timeout 10 menit  Selanjutnya buat filter rule baru lagi dengan chain input  pada bagian Src. Address

Mikrotik Layer 7

 

Bregas Graita Lantip 
 
 
Layer 7 merupakan bagian layer terakhir dalam model OSI Layer-7 di  Internet. Ini juga dikenal sebagai “Aplication Layer.” Ini adalah lapisan teratas dari pemrosesan data yang terjadi tepat di bawah permukaan atau di belakang layar software application yang berinteraksi dengan pengguna.

Di MikroTik sendiri cara kerja Layer 7 Protocol adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Kalian harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router kalian.

Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter. Layer7 matcher harus melihat kedua arah traffic (masuk dan keluar). Untuk memenuhi persyaratan ini rule layer 7 harus diatur dalam chain Forward. Jika rule pada chain input/prerouting maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar/cocok. 


Pada contoh kasus kali ini kita akan mencoba blokir instagram di MikroTik dengan layer 7 protocol.



1. Pertama kita masuk ke menu IP > Firewall lalu masuk ke tab Layer 7 Protocol lalu klik icon +.





2. Pada bagian name kita bisa mengisi apa saja, tetapi karena disini kita ingin memblokir youtube kita isi saja dengan Youtube. Pada bagian Regexp pastikan kalian memasukan kode ini dengan benar dan teliti:  ^.+(instagram,com).*$ disini Regexp adalah suatu script yang di gunakan Layer 7 Protocol untuk memblokir sebuah situs.




3. Setelah selasai, kita pergi ke menu IP > Firewall lalu masuk ke tab Filter Rules kemudian klik icon +
 
 

.
4. Pada tab General di bagian Chain kita isi dengan forward lalu di bagian Src. Address isi dengan IP client yang ingin di blok. Jika kalian ingin memblokir semua client dalam satu network pada bagian host identifier jadikan 0. Contohnya 192.168.10.0/24
 
 



5. Lalu pada tab advanced kita isi bagian Layer 7 Protocol dengan yang tadi kita buat.
 



6. Selanjutnya pada tab Action kita isi actionnya dengan drop.
 
 



7. Terakhir kita lakukan pengujian dengan membuka Instagram di browser.
 
 

8. kali ini saya akan mencoba memblokir 2 website secara sekaligus yaitu instagram dan youtube dengan skrip   ^.+(instagram.com)|(youtube.com).*$ 




9. Lalu cek kedua website tersebut dan pastikan tidak bisa diakses.
 
 


Jadi itulah cara blokir situs dengan Layer 7 Protocol MikroTik. Tetapi sebenarnya Layer 7 Protocol sangat banyak memakan sumber daya Router. Jadi sebaiknya gunakan fitur ini hanya untuk lalu lintas yang sangat spesifik.



Sebenarnya tidak disarankan untuk menggunakan Layer 7 Protocol untuk lalu lintas umum, seperti untuk memblokir halaman web. Ini hampir tidak akan pernah berfungsi dengan benar dan perangkat kalian akan menghabiskan sumber daya dan akan mencoba untuk menangkap semua lalu lintas.

GRAZIE




Comments