Memblokir dengan Layer 7

A. Tujuan Praktikum
1. Mahasiswa mampu membatasi access user ke situs-situs tertentu.
2. Mahasiswa mampu memblokir situs facebook dan youtube dengan Layer 7 Filtering pada mikrotik.

B. Dasar Teori

Dunia internet adalah media yang bebas tanpa batas, ada banyak Informasi yang tentunya akan berbahaya bila diterima oleh anak-anak, yang akan berdampak negatif dengan perkembangan otak mereka. Jutaan web beredar dan bisa di akses diseluruh penjuru dunia, ada yang baik ada pula yang tidak baik.Pemerintah sudah berusaha mengantisipasinya dengan memblokir itu terlihat dengan tidak bisa diaksesnya situs-situs yang tergolong berbahaya.

Apa manfaat dari pemblokiran situs tertentu, bagi sebagian orang mungkin sudah paham dampak positif dari pemblokiran situs tertentu. Selain dapat merusak mental generasi, ternyata sebagian web yang diblokir, bila kita mengaksesnya akan berbahaya bagi komputer kita, situs berbahaya akan menyebarkan firus pada komputer kita baik itu virus malware atau spayware.

Yang lebih berbahaya lagi bila situs negatif itu terakses dirumah kita, bisanya para orang tua yang bergelut dalam pekerjaan saat ini, internet sudah menjadi kebutuhan pokok, sehingga laptop dan komputer dirumah mereka dapat digunakan untuk mengakses internet. bila komputer atau laptop yang tersambung di internet di gunakan anak-anak, tentunya sangat berbahaya sehingga kita perlu memblokirnya.

Satu teknik yang diterapkan seorang admin jaringan dalam lingkungan kantor, untuk membatasi akses ke situs/website tertentu. Admin di tuntut untuk mendefinisikan sebuah kriteria paket data ke mikrotik routerOS bahwa paket data tersebut adalah sebuah lalu lintas ke situs/website yang tidak boleh di akses.

Tehnik Setting MikroTik yang digunakan pada praktikum ini adalah pemblokiran situs facebook dan youtube menggunakan Layer 7 Protocol Filtering.


C. Langkah Percobaan

1. Buka aplikasi winbox pada PC kemudian login dengan mikrotik.
2. Hubungkan port 2 mikrotik dengan PC kemudian setting IP address router mikrotik yang terhubung ke PC terlebih dahulu dengan pilih IP kemudian klik Address. Tambahkan IP address router mikrotik yang terhubung ke PC sesuai dengan topologi yaitu 192.168.23.1/24 dengan interface ether 2.
3. Hubungkan port 1 router mikrotik ke ISP.
4. Setelah setting IP Address pada PC dan Router, selanjutnya dilakukan setting DHCP Client. Setting DHCP client dilakukan pada PC.
5. Pada winbox, buka menu IP lalu pilih DHCP Client. 
6. Pilih interface sebagai client yakni “ether 1”. Kemudian klik OK.
   
   
   

7. Setelah setting DHCP Client, selanjutnya adalah setting NAT. Pilih menu IP kemudian klik Firewall. Pada menu firewall, pilih menu NAT kemudian klik “+”. 

8. Pada menu general, pilih out interface yaitu “ether 1” sebagai via yang terhubung ke internet.

9. Pada menu action, kemudian pilih action “Masquerade”. Kemudian klik OK.

10. Pada praktikum ini, situs yang akan di block adalah situs www.youtube.com dan www.facebook.com. Cek terlebih dahulu apakah situs- situs  tersebut dapat diakses atau tidak.

Atau dapat juga menggunakan cmd dengan cara ping ke domain webnya, jika reply maka situs dapat di akses.

11. Selanjutnya lakukan pemblokiran pada website tersebut. Pilih menu IP--> Firewall-->Layer 7 Protocols.  Pilih tanda “+”, kemudian isi youtube.com dan facebook.com sebagai situs yang akan di block dengan memasukan Regexp dibawah ini kemudian klik OK.

12. Kemudian pada menu Filter Rules klik ikon "+". Pada menu General, setting Chain: forward dan Src. Address: 192.168.23.100.

13. Pada menu Advanced, isi layer 7 protocols yang akan diblock.

14. Pada menu action, pilihlah action “drop” sehingga nantinya situs yang akan di block tersebut akan di drop. Kemudian klik OK.

15. Verifikasi bahwa situs tersebut telah diblock dengan memasukkan IP address dan domain name situs tersebut pada web browser. Dapat dilihat bahwa situs youtube dan facebook sudah berhasil diblock. 

Atau  lakukan Ping IP website yang telah diblokir tadi pada cmd, jika dinyatakan “request time out” maka situs berhasil di blokir.

16. Percobaan selesai.

ANALISA:

Dari percobaan yang telah dilakukan, dapat diketahui bahwa  dalam cara melakukan blokir situs yakni terdapat dua langkah yakni menggunakan layer 7 protocol dan firewall filter rules. Pada layer 7 protocol dapat diketahui bahwa untuk memenuhi persyaratan ini layer 7 harus diatur menggunakan chain Forward. Dapat diperhatikan bahwa Regexp merupakan scripting yang digunakan untuk menambah konten/situs yang akan di blok. Setelah membuat layer 7 protocols, langkah selanjutnya yang dilakukan yaitu konfigurasi firewall untuk melakukan proses drop. Pada Firewall --> Filter Rules akan melakukan proses drop pada situs yang akan diblokir dengan cara memasukkan ip source address pada client serta layer 7 protocol (situs yang akan diblock) kemudian pilih action yaitu drop. Hal ini dapat dilihat ketika PC melakukan akses ke youtube.com dan facebook.com pada web browser sehingga situs tersebut sudah tidak bisa diakses lagi. Selain diverifikasi melalui web browser, cara verifikasi situs tersebut telah diblokir bisa dilakukan pada cmd dengan melakukan ping ke alamat web tersebut. situs yang telah diblokir akan menampilkan tulisan 'This site can't be reached' jika diakses dan 'Request Time Out' jika diping pada cmd.

KESIMPULAN:

1. Memblokir situs merupakan suatu proses dimana seseorang tidak bisa mengakses atau membuka situs tertentu karena sudah di atur oleh admin.
2. Layer 7 Protocols merupakan salah satu metode dalam pemblokiran situs.
3. Regexp merupakan scripting yang digunakan untuk menambah konten/situs yang akan di blok.
4. Melalui firewall rules, alamat situs tertentu yang diinputkan akan diblokir, sehingga jaringan tersebut tidak akan bisa terhubung dengan situs tersebut.
5. Action yang dilakukan untuk memblokir sebuah situs adalah ‘drop’ sehingga situs yang telah diblokir akan menampilkan tulisan ‘This site can’t be reached'.