Bregas Graita Lantip
Layer 7 merupakan bagian layer terakhir dalam model OSI Layer-7 di Internet. Ini juga dikenal sebagai “Aplication Layer.” Ini adalah lapisan teratas dari pemrosesan data yang terjadi tepat di bawah permukaan atau di belakang layar software application yang berinteraksi dengan pengguna.
Di MikroTik sendiri cara kerja Layer 7 Protocol adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Kalian harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router kalian.
Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter. Layer7 matcher harus melihat kedua arah traffic (masuk dan keluar). Untuk memenuhi persyaratan ini rule layer 7 harus diatur dalam chain Forward. Jika rule pada chain input/prerouting maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar/cocok.
Pada contoh kasus kali ini kita akan mencoba blokir instagram di MikroTik dengan layer 7 protocol.
1. Pertama kita masuk ke menu IP > Firewall lalu masuk ke tab Layer 7 Protocol lalu klik icon +.
2. Pada bagian name kita bisa mengisi apa saja, tetapi karena disini kita ingin memblokir youtube kita isi saja dengan Youtube. Pada bagian Regexp pastikan kalian memasukan kode ini dengan benar dan teliti: ^.+(instagram,com).*$ disini Regexp adalah suatu script yang di gunakan Layer 7 Protocol untuk memblokir sebuah situs.
3. Setelah selasai, kita pergi ke menu IP > Firewall lalu masuk ke tab Filter Rules kemudian klik icon +
.
4. Pada tab General di bagian Chain kita isi dengan forward lalu di bagian Src. Address isi dengan IP client yang ingin di blok. Jika kalian ingin memblokir semua client dalam satu network pada bagian host identifier jadikan 0. Contohnya 192.168.10.0/24
5. Lalu pada tab advanced kita isi bagian Layer 7 Protocol dengan yang tadi kita buat.
6. Selanjutnya pada tab Action kita isi actionnya dengan drop.
7. Terakhir kita lakukan pengujian dengan membuka Instagram di browser.
8. kali ini saya akan mencoba memblokir 2 website secara sekaligus yaitu instagram dan youtube dengan skrip ^.+(instagram.com)|(youtube.com).*$
9. Lalu cek kedua website tersebut dan pastikan tidak bisa diakses.
Jadi itulah cara blokir situs dengan Layer 7 Protocol MikroTik. Tetapi sebenarnya Layer 7 Protocol sangat banyak memakan sumber daya Router. Jadi sebaiknya gunakan fitur ini hanya untuk lalu lintas yang sangat spesifik.
Sebenarnya tidak disarankan untuk menggunakan Layer 7 Protocol untuk lalu lintas umum, seperti untuk memblokir halaman web. Ini hampir tidak akan pernah berfungsi dengan benar dan perangkat kalian akan menghabiskan sumber daya dan akan mencoba untuk menangkap semua lalu lintas.
GRAZIE
Comments
Post a Comment