Add Comment Edit

MEMBLOCK SITUS FACEBOOK DAN YOUTUBE DENGAN LAYER 7 PROTOCOL FILTERING PADA MIKROTIK

TUJUAN:
  1. Mahasiswa mampu membatasi access user ke situs-situs tertentu.
  2. Mahasiswa mampu memblokir situs facebook dan youtube dengan Layer 7 Filtering pada mikrotik.

DASAR TEORI
Firewall
      Secara umum, firewall filtering biasanya dilakukan dengan cara mendefinisikan IP addres, baik itu src-address maupun dst-address. Misalnya Anda ingin blok komputer client yang memiliki ip tertentu  atau ketika melakukan blok terhadap web tertentu berdasarkan ip web tersebut. Firewall tidak hanya digunakan untuk melakukan blok client agar tidak dapat mengakses resource tertentu, namun juga digunakan untuk melindungi jaringan local dari ancaman luar, misalnya virus atau serangan hacker. Biasanya serangan dari internet ini dilakukan dari banyak IP sehingga akan sulit bagi kita untuk melakukan perlindungan hanya dengan berdasarkan IP. Nah, sebenarnya ada banyak cara filtering selain berdasar IP Addres, misalnya berdasar protocol dan port. Berikut contoh implementasi dengan memanfaatkan beberapa parameter di fitur firewall filter.

Fungsi Firewall 
Secara mendasar, firewall dapat melakukan hal-hal berikut:
  • Mengatur dan mengontrol lalu lintas jaringan
  • Melakukan autentikasi terhadap akses
  • Melindungi sumber daya dalam jaringan privat
  • Mencatat semua kejadian, dan melaporkan kepada administrator

Filter Rules
        Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Pada menu Firewall 

Filter Rules terdapat 3 macam chain yang tersedia. Chain tersebut antara lain adalah ForwardInputOutput. Adapun fungsi dari masing-masing chain tersebut adalah sebagai berikut:

Forward :
Digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh kasus seperti pada saat kita melakukan browsing. Trafik laptop browsing ke internet dapat dimanage oleh firewall dengan menggunakan chain forward.

Input :
Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan lokal dengan tujuan router itu sendiri.  Contoh: Mengakses router menggunakan winbox, webfig, telnet baik dari Public maupun Local.

Output : Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain merupakan kebalikan dari 'Input'. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan Public maupun jaringan Local.Misal dari new terminal winbox, kita ping ke ip google. Maka trafik ini bisa ditangkap dichain output.

Firewall Layer 7 
     Firewall layer 7 merupakan firewall yang sangat bagus dan kompleks dibandingkan firewall – firewall lain yang ada pada mikrotik, kelemahan dari firewall layer 7 adalah memakan resource CPU dan Memory yang sangat besar pada Routerboard, sebagai catatan gunakanlah firewall layer 7 untuk kebutuhan yang sangat penting dengan selalu memonitoring load CPU pada routerboard anda. Anda juga bisa menerapkan filtering pada layer 7 menggunakan firewall filter. Di mikrotik, penambahan regexp bisa dilakukan di menu Layer 7 Protocol. Setelah Anda menambahkan regexp, Anda bisa melakukan filtering dengan mendefinisikan Layer 7 Protocol pada rule filter yang Anda buat. Perlu diketahui bahwa penggunaan regexp, akan membutuhkan recource CPU yang lebih tinggi dari rule biasa.  

NAT (Network Address Translation)
     Pada menu Firewall → NAT terdapat 2 macam opsi chain yang tersedia, yaitu dst-nat dan src-nat. Dan fungsi dari NAT sendiri adalah untuk melakukan pengubahanSource Address maupun Destination Address. Kemudian fungsi dari masing-masing chain tersebut adalah sebagai berikut:

dstnat :
Memiliki fungsi untuk mengubah destination address pada sebuah paket data. Biasa digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet) dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal. Jadi kesimpulan fungsi dari chain ini adalah untuk mengubah/mengganti IP Address tujuan pada sebuah paket data.

-srcnat :
Memiliki fungsi untuk mengubah source address dari sebuah paket data. Sebagai contoh kasus fungsi dari chain ini banyak digunakan ketika kita melakukan akses website dari jaringan LAN. Secara aturan untuk IP Address local tidak diperbolehkan untuk masuk ke jaringan WAN, maka diperlukan konfigurasi 'srcnat' ini. Sehingga IP Address lokal akan disembunyikan dan diganti dengan IP Address public yang terpasang pada router.

LANGKAH PERCOBAAN

  1. Buka aplikasi winbox pada PC kemudian login dengan mikrotik.
  2. Hubungkan port 2 mikrotik dengan PC kemudian setting IP address router mikrotik yang terhubung ke PC terlebih dahulu dengan pilih IP kemudian klik Address. Tambahkan IP address router mikrotik yang terhubung ke PC sesuai dengan topologi yaitu 192.168.22.1/24 dengan interface ether 2.
  3. Hubungkan port 1 router mikrotik ke ISP.
  4. Setting IP address pada setiap PC di Local Area Connection. Masukkan IP address dan DNS setiap PC sesuai dengan topologi seperti di bawah ini
  5. Setelah setting IP Address pada PC dan Router, selanjutnya dilakukan setting DHCP Client. Setting DHCP client dilakukan pada PC.
  6. Pada winbox, buka menu IP lalu pilih DHCP Client.
  7. Pilih interface sebagai client yakni “ether 1”. Kemudian klik OK
  8. Setelah setting DHCP Client, selanjutnya adalah setting NAT. Pilih menu IP kemudian klik Firewall. Pada menu firewall, pilih menu NAT kemudian klik “+”. 
  9. Pada menu general, pilih out interface yaitu “ether 1” sebagai via yang terhubung ke internet.
  10. Pada praktikum ini, situs yang akan di block adalah situs www.youtube.com dan www.facebook.comCek terlebih dahulu apakah situs- situs  tersebut dapat diakses atau tidak.
  11. Selanjutnya lakukan pemblokiran pada website tersebut. Pilih menu IP--> Firewall-->Layer 7 Protocols.  Pilih tanda “+”, kemudian isi youtube.com dan facebook.com sebagai situs yang akan di block dengan memasukan Regexp dibawah ini kemudian klik OK.
  12. Kemudian pada menu Filter Rules klik ikon "+". Pada menu General, setting Chain: forward dan Src. Address: 192.168.22.100
  13. Pada menu Advanced, isi layer 7 protocols yang akan diblock.
  14. Pada menu action, pilihlah action “drop” sehingga nantinya situs yang akan di block tersebut akan di drop. Kemudian klik OK.
  15. Verifikasi bahwa situs tersebut telah diblock dengan memasukkan IP address dan domain name situs tersebut pada web browser. Dapat dilihat bahwa situs youtube dan facebook sudah berhasil diblock. 
DATA






cara 1








ANALISA:
Pada praktikum memblokir situs menggunakan mikrotik bertujuan untuk membatasi Access User ke situs-situs tertentu serta dapat memahami cara memblokir situs tersebut menggunakan router mikrotik. Pada praktikum ini dilakukan pemblokiran situs yaitu youtube.com dan facebook.com untuk sebuah client. Sebelum  melakukan pemblokiran pada website tersebut, terlebih dahulu membuat sebuah jaringan menggunakan LAN. Dari percobaan yang telah dilakukan, dapat diketahui bahwa  dalam cara melakukan blokir situs yakni terdapat dua langkah yakni menggunakan layer 7 protocol dan firewall filter rules. Pada layer 7 protocol dapat diketahui bahwa untuk memenuhi persyaratan ini layer 7 harus diatur menggunakan chain Forward. Dapat diperhatikan bahwa Regexp merupakan scripting yang digunakan untuk menambah konten/situs yang akan di blok. Setelah membuat layer 7 protocols, langkah selanjutnya yang dilakukan yaitu konfigurasi firewall untuk melakukan proses drop. Pada Firewall --> Filter Rules akan melakukan proses drop pada situs yang akan diblokir dengan cara memasukkan ip source address pada client serta layer 7 protocol (situs yang akan diblock) kemudian pilih action yaitu drop. Hal ini dapat dilihat ketika PC melakukan akses ke http://www.youtube.com dan facebook.com pada web browser sehingga situs tersebut sudah tidak bisa diakses lagi. Selain diverifikasi melalui web browser, cara verifikasi situs tersebut telah diblokir bisa dilakukan pada cmd dengan melakukan ping ke alamat web tersebut. situs yang telah diblokir akan menampilkan tulisan 'This site can't be reached' jika diakses dan 'Request Time Out' jika diping pada cmd.
KESIMPULAN:
  1. Memblokir situs merupakan suatu proses dimana seseorang tidak bisa mengakses atau membuka situs tertentu karena sudah di atur oleh admin.
  2. Layer 7 Protocols merupakan salah satu metode dalam pemblokiran situs.
  3. Regexp merupakan scripting yang digunakan untuk menambah konten/situs yang akan di blok.
  4. Melalui firewall rules, alamat situs tertentu yang diinputkan akan diblokir, sehingga jaringan tersebut tidak akan bisa terhubung dengan situs tersebut.

CONVERSATION

0 komentar:

Posting Komentar

Langganan: Posting Komentar ( Atom )
Back
to top