KONFIGURASI FIREWALL ADDRESS LIST DAN LAYER7 PROTOCOL

-

 Konfigurasi firewall address list dan layer 7 protocol


22 September 2023


Sub Topik : 

[1] Firewall Address List MikroTik

[2] Firewall Layer7-Protocol MikroTik

[3] Cara Blokir Situs/Domain HTTP

[4] Cara Blokir Situs/Domain HTTPS

[5] Cara Blokir Game dengan Port



[1] Firewall Address List MikroTik

Address list adalah salah satu fitur mikroTik yang fungsinya untuk memudahkan kita dalam menandai suatu konfigurasi address. Sehingga dengan address list, kita bisa membuat list address yang ingin di tandai tanpa harus menggangu konfigurasi penting di fitur lainnya. Fungsi lain address list adalah sebagai action pada firewall agar admin bisa menetukan address apa saja yang ingin ditandai dan dimasukan kedalam address list.

 Manfaat Address List

  1. Memudahkan konfigurasi firewall: Dengan menggunakan address list, administrator jaringan dapat membuat aturan firewall yang kompleks dan terpisah untuk kelompok alamat IP tertentu.
  2. Meningkatkan keamanan jaringan: Dengan mengizinkan atau memblokir akses ke jaringan berdasarkan alamat IP yang terdaftar di address list, administrator jaringan dapat meningkatkan keamanan jaringan.
  3. Meningkatkan efisiensi jaringan: Dengan membatasi bandwidth atau memprioritaskan akses ke jaringan berdasarkan alamat IP yang terdaftar di address list, administrator jaringan dapat meningkatkan efisiensi jaringan.
  4. Mempermudah manajemen jaringan: Dengan menggunakan address list, administrator jaringan dapat mengelompokkan alamat IP dan menerapkan konfigurasi yang berbeda untuk setiap kelompok alamat, sehingga mempermudah manajemen jaringan secara keseluruhan.


[2] Firewall Layer7-Protocol MikroTik

Layer7-Protocol adalah metode pencarian pola terhadap paket data yang melewati jalur ICMP,TCP dan UDP. Firewall layer 7 merupakan firewall yang sangat bagus dan komples dibandingkan firewall – firewall lain yang ada pada mikrotik. Beberapa service dan protocol yang berada di layer 7 ini misalnya HTTP, FTP, SNTP, dan lain-lain. Penerapan filtering pada layer 7 protokol menggunakan firewall filter.

Manfaat Layer 7 Protocol

  1. Mengelola Lalu Lintas: Fungsi utama Layer 7 Protocol adalah untuk mengelola lalu lintas jaringan berdasarkan aplikasi atau protokol tertentu. Ini memungkinkan administrator jaringan mengatur bandwidth, memprioritaskan lalu lintas, dan menerapkan kebijakan tertentu sesuai dengan jenis lalu lintas yang melewati jaringan.
  2. Pengenalan Aplikasi: Dengan Layer 7 Protocol, Anda dapat mengidentifikasi jenis aplikasi yang digunakan oleh pengguna dalam lalu lintas. Misalnya, Anda dapat membedakan antara streaming video, browsing web, atau layanan VoIP. Ini membantu dalam analisis dan pengawasan lalu lintas jaringan.
  3. Penerapan Kebijakan: Anda dapat mengambil tindakan berdasarkan jenis aplikasi atau protokol yang dikenali oleh Layer 7 Protocol. Ini memungkinkan Anda menerapkan kebijakan keamanan, pembatasan bandwidth, atau pemblokiran akses ke aplikasi tertentu.
  4. Pengoptimalan Kinerja: Dengan mengelola lalu lintas berdasarkan aplikasi, Anda dapat mengoptimalkan kinerja jaringan. Anda dapat memprioritaskan aplikasi yang kritis, memastikan bandwidth yang cukup untuk aplikasi tertentu, dan menghindari bottleneck.



Topologi :






[3] Cara Blokir Situs/Domain HTTP

1. Ubah hostname/identity pada router



2. Dapatkan ip dari ISP



3.Konfigurasi DNS Server

4.Konfigurasi NAT



5.Aktifkan DHCP server pada Wlan 1 dan Ether 2





6. Cek pada leases


7. Tambahkan ip dari website http://example.com



8.Kemudian setting firewall rule dengan chain:forward, dan dst. address pilih example.com, dan ubah action menjadi drop




8. Lakukan cek pada web http://example.com dan lakukan ping pada command prompt



[4] Cara Blokir Situs/Domain HTTPS


1.Masuk ke address list dan tambahkan ip dari web 



2.Lakukan konfigurasi pada firewall rule






3. Lakukan cek pada website instagram.com dan lakukan ping di command prompt


[5] Cara Blokir Game dengan Port


1. dapatkan port game dari internet


2.setting firewall rule pada mikrotik untuk port game




3.lakukan setting lagi pada firewall rule untuk blok game yang diinginkan






4. Lakukan cek pada hp dan buka game yang diblok tadi



Daftar Pustaka

Mira,2017,Implementasi Filtering Layer 7 Protokol, https://blog.unnes.ac.id/mira/2017/04/07/implementasi-filtering-layer-7-protokol/ Diakses pada 22 september 2023,Pukul 16:39

Alfa farhan,2019, Lab 19 Mikrotik-Firewall address list, https://alfafarhans.blogspot.com/2015/11/lab-19-mikrotik-firewall-address-list.html Diakses pada 22 september 2023,pukul 16;43

Bilhanet,2023,Daftar port game untuk mikrotik firewall, https://bilhanet.com/daftar-port-game-online-untuk-mikrotik-firewall/ Diakses pada 22 September 2023,Pukul 16:47

Adinata,2022,Daftar address list mikrotik, https://midteknologi.com/blog/address-list-mikrotik/ Diakses pada 22 september 2023,pukul 16:50

Sawal,2022,Fungsi Layer 7 Protocol MikroTik: Kelebihan, Kekurangan, dan Manfaatnya, https://www.sawalwalker.com/fungsi-layer-7-protocol-mikrotik-kelebihan-kekurangan-dan-manfaatnya/, Diakses pada 22 September 2023,Pukul 17:00








Komentar

Posting Komentar

Postingan populer dari blog ini

KONFIRMASI 3 VLAN MIKROTIK

-
Gambar
Tim 8 Achmad Fauqi Ally Adhitya Rizky Fitryanto Alat dan Bahan :      1.Mikrotik      2.Router      3.Komputer Topologi : 1. Buat interface VLAN pada router pertama 2. Lakukan Set Up dhcp server pada setiap VLAN 3. Lakukan konfigurasi di router 2, pertama setting bridge 4. Kemudian setting switch 5. Cek ip pada setiap pc dan cek cmd
Baca selengkapnya

Konfigurasi Internet Gateway Mikrotik Routerboard

-
Gambar
 Konfigurasi Internet Gateway Mikrotik Routerboard Agustus 9, 2023 Penulis : Adhitya Rizky Fitryanto SUB TOPIK : 1. Pengertiasn internet gateway                            2.Jenis-Jenis NAT                            3. Konfigurasi internet Gateway                            4.Pengujian internet Gateway   1.   Pengertian internet gateway     Gateway  merupakan  sebuah  perangkat  dalam  komputer yang  difungsikan  untuk menghubungkan sebuah jaringan komputer dengan satu jaringan komputer yang lain atau lebih yang menggunakan protocol informasi yang tidak sama. Hal ini membuat sebuah informasi dari satu jaringan komputer dapat diteruskan pada jaring an komputer yang lain yang memilik prot...
Baca selengkapnya