Pada materi kali ini saya akan membahas bagaimana cara konfigurasi mikrotik routerboard khususnya untuk mengamankan consumer agar tidak dapat mengakses situs2 yang sudah masuk daftar black record pada sebuah institusi atau lembaga.
Setiap perusahaan atau sebuah lembaga kerja tentu memiliki aturan yang berbeda2 seperti halnya dalam pemakaian web, ada sebuah perusahaan yang melarang keras para stafnya untuk mengakses situs apapun selama jam kerja kecuali situs yang berhubungan dengan perusahaan namun ada juga perusahaan yang mengijinkan para stafnya untuk dapat mengakses situs apa saja selama di luar jam kerja (istirahat atau waktu pulang)dan semua kebijakan ini kembali lagi di sesuaikan dari masing-masing aturan perusahaan, seorang administrator jaringan tentunya memiliki hak penuh untuk melakukan hal ini terutama untuk mengamankan jaringan yang di milikinya, di bawah ini saya akan mengupas beberapa cara untuk melakukan blocking situs menggunakan routerboard mikrotik yang insya allah a hundred% work ‚
Tidak seperti judulnya yakni melakukan blocking situs by content karna dalam implementasinya justru mikrotik akan membaca url yang di inputkan oleh user apakah memiliki kesamaan dengan content yang terdaftar pada mikrotik atau tidak, jika url yang di inputkan memiliki kesamaan nama mana url tersebut akan masuk daftar content material yang di blcok oleh mikrotik sehingga consumer tidak dapat melakukan akses ke situs tersebut, untuk konfigurasinya pilih MENU IP > FIREWALL > FILTER RULE > ADD
Untuk melakukan uji coba dapat menggunakan net browser dan akses situs facebook.com, jika konfigurasi sukses maka akan tampil seperti di bawah ini :
1. Block Internet By IP Address
Cara kedua melakukan block situs yakni dengan memilih target sasaran dimana untuk sasaran pada konfigurasi ini adalah IP Address shopper pada jaringan tersebut, cara ini tidak jauh berbeda dengan cara sebelumnya administrator hanya perlu memberikan spesifik ip tackle pada saat melakukan blocking situs, skenario pada cara kedua ini yakni administrator akan melakukan block akses web pada client dengan IP Address 10.10.10.254
untuk melakukan konfigurasi block situs by ip handle caranya : pilih MENU IP > FIREWALL > FILTER RULE > ADD
Untuk melakukan uji coba saya akan akses ke salah satu situs google (Gmail.com), jika hasilnya seperti gambar di bawah ini berarti konfigurasi yang telah di lakukan berhasil.
2. Block Internet By Static Address List
Jika pada cara kedua kita dapat melakukan blocking situs dengan menggunakan spesific ip address, dan hal ini cukup efektif di terapkan pada sebuah jaringan komputer dengan skala client sedikit, dan hal yang menjadi PR bagaimana jika client yang ingin di block memiliki jumlah banyak kita ambil contoh 10 client, apakah kita akan tetap membuat rule yang sama dimana 1 rule akan memblock 1 shopper, jika anda melakukan hal ini akan sangat di sayangkan karna akan memakan resource yang banyak pada mikrotik anda dan akan banyak sekali rule yang di buat hanya untuk melakukan block internet pada 10 consumer tersebut.
Solusi untuk melakukan hal ini yakni dengan mendata ip handle setiap consumer yang ingin di masukan ke dalam daftar block akses web, untuk lebih mudahnya silahkan lihat pada konfigurasi di bawah ini :
PILIH MENU IP > FIREWALL > ADDRESS LIST > ADD
sampai tahap ini pembuatan tackle listing untuk person yang di black list sudah selesai, langkah selanjutnya adalah melakukan block akses web pada address record yang telah di buat tadi, langkahnya PILIH MENU IP > FIREWALL > FILTER RULE >ADD
Sampai tahap ini konfigurasi block akses web menggunakan handle listing telah selesai, untuk melakukan pengujian dapat menggunakan applikasi net browser dan coba akses gmail.com atau lainya.
3. Block Situs By Dynamic Address List
Jika pada cara sebelumnya kita melakukan blocking akses internet pada consumer yang sudah terdaftar di address list, pada cara ke 4 ini akan sedikit berbeda yakni saya akan melakukan blocking situs menggunakan dynamic tackle listing, di sebut dynamic karna admin pada kasus ini hanya cukup memasukan url pada address listing tersebut dan secara otomatis mikroik yang akan memberikan ip handle sesuai dengan url tersebut, caranya : PILIH MENU IP > FIREWALL > ADDRESS LIST > ADD
Sampai tahap ini konfigurasi dynamic address listing telah selesai, langkah selanjutnya adalah melakukan block situs pada address list SITUS BERITA dimana pada handle record ini terdapat beberapa situs berita sesuai dengan konfigurasi di atas.
PILIH MENU IP > FIREWALL > FILTER RULE > ADD
Untuk melakukan uji coba saya akan mengakses salah satu situs yang terdapat pada handle listing Situs Berita
Cara kelima untuk melakukan blocking situs di mikrotik menggunakan layer 7, secara konfigurasi block situs menggunakan layer 7 tidak jauh berbeda dengan block situs pada cara2 sebelumnya, cara kerja layer 7 dengan mencocokan 10 paket koneksi pertama atau 2kb koneksi pertama dan mencari pola atau pattern knowledge yang sesuai dengan yang tersedia.
Untuk melakukan konfigurasi layer 7 adalah PILIH MENU IP > FIREWALL >LAYER 7 PROTOCOL > ADD
Pada textual content subject Regexp isikan : ^.+(youtube.com).*
Sampai sini konfigurasi pada layer 7 telah selesai, langkah selanjutnya yaitu melakukan block pada menu filter rule dengan cara : PILIH MENU IP > FIREWALL > FILTER RULE > ADD
Untuk melakukan uji coba lakukan akses ke situs youtube.com dan hasilnya seperti di bawah ini :
4. Block Situs Combinasi Layer 7 + Mangle
Cara terakhir pada materi ini adalah sedikit kombinasi tambahan pada konfigurasi layer 7 dan mangle, cara kerja pada konfigurasi ini bisa di bilang cukup rumit namun sebelum melakukan konfigurasi sedikit akan saya bahas bagaimana cara kerja kombinasi layer 7 dan mangle ini dalam melakukan blocking situs pada mikrotik.
1. Buat layer 7 1. Hal ini berguna untuk identifikasi url mana yang akan di masukan ke layer 7 pada mikrotik
2. Buat mangle dengan action mark-packet
3. Hal ini berguna untuk memberikan tanda pada setiap paket koneksi yang akan di arahkan ke url yang telah di masukan pada layer . Buat motion leap
4. Hal ini berguna untuk identifikasi bahwa motion jump ini hanya berfokus pada 1 rule yakni layer 7 dan mangle yang telah di buat sebelumnya
5. Buat action Drop
Terakhir adalah dengan membuat motion drop dimana motion drop ini akan memiliki chain yang berbeda dari biasanya karna chain yang akan di gunakan adalah chain hasil dari bounce
Baik untuk lebih jelasnya bisa lihat pada konfigurasi di bawah ini :
PILIH MENU IP > FIREWALL > LAYER 7 PROTOCOL > ADD
Jika pada konfigurasi layer 7 sebelumnya menggunakan regexp namun pada konfigurasi ini kita bisa gantikan regexp dengan url goal ()
Selanjutnya buat mangle untuk menandai setiap paket yang mengarah ke url youtube.com caranya PILIH MENU IP > FIREWALL > MANGLE > ADD
Sampai tahap ini silahkan lakukan uji coba akses youtube dan lihat apakah rule pada mangle berjalan, jika iya silahkan lanjutkan konfigurasi selanjutnya jika tidak coba buat ulang rule mangle atau url pada layer 7 di ubah tanpa www, karna point utama berhasil atau tidak konfigurasi ini terdapat pada mangle, ketika penandaat packet gagal makan rule di belakangnya tidak akan di eksekusi.
Selanjutnya buat filter rule dengan motion leap, untuk memudahkan identifikasi bahwa chain ini milik atau kepunyaan dari layer 7 dan PKT-YT
Caranya PILIH MENU IP > FIREWALL > FILTER RULE > ADD
Langkah terakhir adalah dengan membuat filter rule yang berfungsi untuk memblock akses youtube dengan chain J-YTyang telah di buat pada motion leap, caranya PILIH MENU IP > FIREWALL > FILTER RULE > ADD
Untuk melakukan uji coba apakah rule yang telah di buat berhasil atau tidak lakukan akses ke situs youtube.com dan pastikan rule yang telah di buat pada filter rule berjalan dan situs yang di tuju gagal di buka, seperti gambar di bawah ini :
Allhamdulillah sampai disini materi kita tentang 6 cara blocking situs dan internet sudah selesai dari ke 6 cara di atas dapat anda pilih salah satu sesuai dengan selera anda mulai dari cara pertama yang paling simple hingga cara ke 6 yang bisa di bilang lumayan rumit, semoga tulisan ini bermanfaat