KONFIGURASI FIREWALL ADDRESS LIST DAN LAYER 7 PROTOCOL
PENULIS : Rosi Al Fandi
1. Pengertian Address List
- Manfaat Address List
1. Memudahkan konfigurasi firewall: Dengan menggunakan address list, administrator jaringan dapat membuat aturan firewall yang kompleks dan terpisah untuk kelompok alamat IP tertentu.
2. Meningkatkan keamanan jaringan: Dengan mengizinkan atau memblokir akses ke jaringan berdasarkan alamat IP yang terdaftar di address list, administrator jaringan dapat meningkatkan keamanan jaringan.
3. Meningkatkan efisiensi jaringan: Dengan membatasi bandwidth atau memprioritaskan akses ke jaringan berdasarkan alamat IP yang terdaftar di address list, administrator jaringan dapat meningkatkan efisiensi jaringan.4. Mempermudah manajemen jaringan: Dengan menggunakan address list, administrator jaringan dapat mengelompokkan alamat IP dan menerapkan konfigurasi yang berbeda untuk setiap kelompok alamat, sehingga mempermudah manajemen jaringan secara keseluruhan.
2. Pengertian Layer 7 Ptrotocol
- Manfaat Layer 7 Protocol
1. Kontrol yang Lebih Baik: Anda dapat mengendalikan lalu lintas jaringan berdasarkan jenis aplikasi, memprioritaskan aplikasi penting, dan membatasi aplikasi yang mungkin anan yang terkait dengan penggunaan aplikasi tertentu. memakan bandwidth berlebihan.
2. Optimalisasi Aplikasi: Dengan Layer 7 Protocol Winbox, Anda dapat memastikan aplikasi berjalan dengan efisien dan tanpa gangguan.
3. Keamanan yang Ditingkatkan: Anda dapat mengidentifikasi dan mengatasi potensi masalah keamanan yang terkait dengan penggunaan aplikasi tertentu.
1. Kontrol yang Lebih Baik: Anda dapat mengendalikan lalu lintas jaringan berdasarkan jenis aplikasi, memprioritaskan aplikasi penting, dan membatasi aplikasi yang mungkin anan yang terkait dengan penggunaan aplikasi tertentu. memakan bandwidth berlebihan.
2. Optimalisasi Aplikasi: Dengan Layer 7 Protocol Winbox, Anda dapat memastikan aplikasi berjalan dengan efisien dan tanpa gangguan.
3. Keamanan yang Ditingkatkan: Anda dapat mengidentifikasi dan mengatasi potensi masalah keamanan yang terkait dengan penggunaan aplikasi tertentu.
LANGKAH PRAKTIKUM
3. Cara Blokir Situs Atau Domain Http
1. Blokir Situs/Domain Http Di Address List
1. Ganti nama identity sesuai nama anda
2. Konfigurasi DHCP Client pada Ether 1
3. Konfigurasi DNS
4. Konfigurasi NAT
Chain = srcnat
Out. Interface = Ether 1
Action = masquerade
5. Konfigurasi Wireless InterfaceMode: AP BridgeBand: 2GHz/B/G/NSSID : AP-NAMA-LENGKAP
6. Konfigurasi IP Wireless Interface dan Ether 2
7. Aktifkan DHCP Server pada Wireless Interface dan Ether 2
8. Hubungkan AP dengan Smartphone lalu periksa apakah IP sudah diberikan pada DHCP leases
9. Masuk menu “IP—Firewall—Address List—Add” kemudian masukan setiap ip address situs yang di dapat dan kumpulkan dalam satu nama saja seperti “sidakma.unila.ac.id” seperti ini.
10. Setelah semua ip situs terkumpul, masuk menu “IP—Firewall—Filter Rulles—Add” dan buat rule “drop” untuk block situsnya.
11. Cek hasil konfigurasi
2. Blokir Situs/Domain Http Di Layer 7 Protocol
1. Di tahap ini, kita akan mendaftarkan situs sidikma.unila.ac.id di layer 7 protocols agar di blokir pada jalur ether 2 mikrotik. Pilih add lalu name = sidikma dan isikan Regexp ^.+(sidikma.unila.ac.id).*$ lalu Apply dan Ok
2. Lalu gunakan firewall filter rules. Pilih IP lalu Firewall lalu pilih Filter Rules lalu pilih add, Pilih General , Chain : forward
3. Lalu pilih pada menu Layer 7 Protocol sidikma, ini akan muncul otomatis dikarenakan anda sudah mendaftarkan pada layer 7 Protocol tadi.
4. Lalu pada action pilih drop lalu Apply dan Ok
5. Sekarang kita masuk pada tahap pengujiannya. Kita cari pada mesin pencarian google sidikma..unila.ac.id lalu pilih yang paling atas dan jika berhasil akan muncul tampilan seperti di bawah ini.
4. Cara Blokir Situs Atau Domain Https
1. Blokir Situs/Domain Https Di Address List
1. Masuk menu “IP—Firewall—Address List—Add” kemudian masukan setiap ip address situs yang di dapat dan kumpulkan dalam satu nama saja seperti “indosiar.com” seperti ini.
2. Setelah semua ip situs terkumpul, masuk menu “IP—Firewall—Filter Rulles—Add” dan buat rule “drop” untuk block situsnya.
3. Cek hasil konfigurasi
2. Blokir Situs/Domain Https Di Layer 7 Protocol
1. Di tahap ini, kita akan mendaftarkan situs indosiar.com di layer 7 protocols agar di blokir pada jalur ether 2 mikrotik. Pilih add lalu name = indosiar dan isikan Regexp ^.+(indosiar.com).*$ lalu Apply dan Ok
2. Lalu gunakan firewall filter rules. Pilih IP lalu Firewall lalu pilih Filter Rules lalu pilih add, Pilih General , Chain : forward
3. Lalu pilih pada menu Layer 7 Protocol indosiar, ini akan muncul otomatis dikarenakan anda sudah mendaftarkan pada layer 7 Protocol tadi.
4. Lalu pada action pilih drop lalu Apply dan Ok
5. Sekarang kita masuk pada tahap pengujiannya. Kita cari pada mesin pencarian google indosiar.com lalu pilih yang paling atas dan jika berhasil akan muncul tampilan seperti di bawah ini.
5. Cara Blokir Game Dengan port
1. Pertama saya akan membuat rule untuk game Mobile Legend terlebih dahulu. Pada menu General kita isi seperti berikut.
Chain : forward (karena dari luar router dan bertujuan ke luar router).Protocol : isi sesuai dengan protocol yang digunakan game tersebut, bisa TCP / UDP.Dst. Port : isi sesuai dengan port yang digunakan game tersebut.In. Interface : interface yang mengarah ke client.
2. Kemudian geser ke sebelah kanan, pada menu Action kita isi seperti berikut.
Action : add dst to address list (berfungsi untuk mendapatkan ip server dari game tersebut)
Address List : memberi nama pada list ip (isi bebas)
3. Selanjutnya kita buat rule untuk memblokir game Mobile Legend pada hari dan jam tertentu, masih di menu Filter Rules, pada menu General kita isi seperti berikut.
Chain : forward (karena dari luar router dan bertujuan ke luar router). Chain : forward (karena dari luar router dan bertujuan ke luar router).
Protocol : isi sesuai dengan protocol yang digunakan game tersebut, bisa TCP / UDP.In. Interface : interface yang mengarah ke client.
4. Geser ke menu Advanced kita isi Dst. Address List dengan list ip Mobile Legend.
5. Kemudian kita pilih Action drop yang berarti menolak akses, lalu OK
6. HASIL ,Jika dilakukan pengujian di sisi client, maka game berhenti di loading tidak dapat masuk ke dalam permainan.
DAFTAR PUSTAKA
[1.] ADINATA.2022.Daftar Address List Mikrotik.https://midteknologi.com/blog/address-list-mikrotik/ .Di Akses Pada 20 September 2023.Pukul 19.11 WIB.
[2.] Dandy.2023.Layer 7 Protocol: Jembatan Menuju Pengelolaan Jaringan Terbaik.https://generalsolusindo.com/layer-7-protocol-jembatan-menuju-pengelolaan-jaringan-terbaik/.Di Akses Pada 20 September 2023.Pukul 19.17 WIB.
[3.] Neicy Terkno.2020.Cara Ampuh Block Situs Menggunakan Address Lists Firewall MikroTik.https://www.neicytekno.net/2020/11/cara-ampuh-block-situs-menggunakan.html?m=1.Di Akses Pada 20 September 2023.Pukul 19.24 WIB.
[4.] Webdev.2020.Memblokir Situs Youtube memakai layer 7 protokol menggunakan mikrotik RB 750.https://newtonindonesia.co.id/memblokir-situs-youtube-memakai-layer-7-protokol-menggunakan-mikrotik-rb-750/.Di Akses Pada 20 September 2023.Pukul 19.36 WIB.
[5.] __.2020.Blokir Game di Mikrotik Menggunakan Address List.https://www.wadahit.com/2020/11/blokir-game-di-mikrotik.html?m=1.Di Akses Pada 20 September 2023.Pukul 19.49 WIB.
Komentar
Posting Komentar