Lab 6.11 Firewall Layer 7 Protocol

  Assalamualaikum Warahmatullahi Wabarakatuh

Hai! Bertemu lagi nih dengan saya Natasya Putri di blog About IT. Pada penulisan kali ini saya akan menjelaskan tentang konfigurasi Firewall Layer 7 Protocol.

Layer 7 protocol merupakan metode untuk mencari pola dalam icmp/tcp/udp stream atau dikenal dengan regex pattern, layer 7 protocol ini bekerja dengan melakukan pencocokan terhadap 10 paket pertama dan mencari pola data yang sesuai dengan yang tersedia, jika tidak ditemukan maka data yang ada tidak digunakan, sedangkan jika terdapat paket data yang sesuai maka paket tersebut bisa dilanjutnya ke rule selanjutnya.

Pada konfigurasi kali ini saya akan melakukan block pada situs tribunnews.com

>Langkah Konfigurasi :

1. Cek interface yang digunakan oleh router dengan perintah interface print, terlihat bahwa router menggunakan interface ether2 untuk terhubung ke client dan interface wlan1 digunakan untuk internet akses.

2. Lakukan request dhcp-client agar router dapat terhubung ke internet dengan menggunakan interface wlan1. Perintah ip dhcp-client add interface=wlan1 disabled=no.

Cek dengan menggunakan perintah ip dhcp-client print, dapat dilihat bahwa interface wlan1 mendapatkan ip 192.168.108.152/24 dari isp.

3. Pastikan bahwa router sudah terhubung ke internet dengan melakukan ping google.com. Dapat dilihat disini hasilnya adalah reply yang berarti router sudah dapat terhubung ke internet.

4. Kemudian buat ip address untuk interface yang terhubung keclient yaitu ether2 dengan menggunakan perintah : ip address add address=192.168.26.1/24 interface=ether2.

Cek dengan perintah ip address print, terlihat bahwa kita berhasil menambahkan ip address untuk ether2.

5. Lakukan konfigurasi firewall nat agar client yang terhubung ke server bisa mendapatkan internet juga.

Perintah : ip firewall nat add chain=srcnat out-interface=wlan1 action=masquerade.

6. Setting ip client dengan menggunakan ip yang masih satu network dengan ip yang digunakan oleh router. Disini saya setting ip client yaitu 192.168.26.2/24 dan isi DNS menggunakan ip DNS open source google yaitu 8.8.8.8.

7. Pastikan bahwa client sudah terhubung ke router dengan melakukan ping ke ip gateway pada cmd. Perintah : ping 26.26.26.1 dapat dilihat hasilnya adalah reply yang berarti client sudah terhubung ke router.

8. Lakukan ping ke domain google.com pada client. Dapat dilihat hasilnya sudah reply yang berarti client sudah mendapatkan akses internet.

>Konfigurasi firewall layer 7 protocol :

1. Disini saya akan melakukan blokir pada website tribunnews.com.

2. Lakukan konfigurasi layer 7 protocol dengan klik pada menu ip > Firewall > Layer 7 Protocol > icon + (Add).

3. Kemudian isi pada bagian name dengan bebas disini saya gunakan nama tribunnews, selanjutnya masukkan link website yang akan diblokir pada bagian regexp dengan menambahkan simbol : ^.+(link website).*$.

4. Lakukan drop terhadap layer 7 protocol yang sudah dibuat pada bagian firewall filter.

Perintah : ip firewall filter add chain=forward src-address=192.168.26.0/24 layer7-protocol=tribunnews action =drop.

Keterangan :

• Chain=forward, digunakan untuk management paket yang melewati router.
• Src-address adalah ip address atau network yang digunakan oleh client.
• Layer7-protocol=tribunnews, adalah nama layer7 protocol yang telah dibuat sebelumnya. 
• Action=drop, yang artinya kita akan memblokir paket tersebut.

5. Cek kembali pada situs tribunnews.com pada client, lakukan refresh atau muat ulang pada halaman website tribunnews.com. Dapat dilihat kita sudah tidak dapat mengakses situs tersebut karena situs sudah di drop pada client yang menggunakan network 192.168.26.0/24.

6. Namun, client masih dapaat mengakses web atau situs lainnya seperti facebook.com. Client hanya tidak bisa mengakses web tribunnews.com saja karena web tersebut sudah diblock oleh router. 

Sekian penjelasan dari saya mengenai konfigurasi firewall layer 7 protocol didalam mikrotik, kurang lebihnya mohon maaf. Sampai bertemu kembali dipenulisan selanjutnya.

Wassalamualaikum Warahmatullahi Wabarakatuh.