Layer 7 Protocol adalah sebuah metode pencarian pola terhadap paket data yang melewati jalur ICMP, TCP, dan UDP. Cara kerja layer 7 adalah dengan mencocokkan (matcher) 10 paket koneksi pertama/2KB koneksi pertama dan mencari pola data yang sesuai dengan data yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut dan akan dianggap unknown connection.
Penerapan filtering pada layer 7 protocol dilanjutkan dengan menggunakan firewall filter. Di MikroTik, penambahan regexp (regular expression) bisa dilakukan di menu layer 7 protocol. Setelah menambahkan regexp, bisa melakukan filtering dengan mendefinisikan layer 7 protocol pada rule filter yang dibuat. Perlu diketahui bahwa pada penggunaan regexp, akan membutuhkan resource CPU yang lebih tinggi dari rule biasa.
TOPOLOGI
KONFIGURASI
1. Pastikan client terhubung dengan router dan mendapat internet dari router.
2. Jika client sudah mendapat internet, langkah selanjutnya adalah kita akses situs yang akan di filter. Disini client masih bisa mengakses situs tersebut.
3. Lalu kita akan membuat client tersebut tidak bisa mengakses situs tersebut. Caranya dengan membuat layer 7 protocol. Klik IP >> Firewall >> Layer 7 Protocols >> +. Lalu pada bagian name adalah bebas, dan masukkan situs yang ingin di filter pada bagian Regexp dengan menambahkan simbol ^.+(nama situs).*$. kemudian klik Apply >> OK.
4. Kemudian tambahkan filter rule, perintahnya adalah ip firewall filter add chain=forward src-address=(IP network client) layer7-protocol=(nama layer 7 protocol) action=drop. Pada filter rule ini paket dari IP network tersebut akan melakukan pemblokiran terhadap situs yang ada pada layer 7 protocol.
5. Selanjutnya coba akses kembali situsnya. Disini hasilnya client tidak bisa mengakses situs tersebut.
6. Tetapi jika kita mengakses situs yang lain (youtube.com), maka client bisa mengakses situs lain. Dikarenakan selain dari situs yang dimasukkan ke dalam layer 7 protocol akan di filter.
Itu dia Lab 6.11 : Layer 7 Protocol. Jika ada pertanyaan silahkan bertanya di kolom komentar. Semoga Bermanfaat! SAMPAI BABAY!
0 Komentar