Scanning keamanan jaringan kali Linux dengan NMAP

pada tanggal
0

LAYER 7 PROTOCOL

pada tanggal
Layer 7 Protocol


    Hai, Actioners. Kembali lagi di temenkomputer blog. Pada tutorial kali ini saya akan menjelaskan tentang Layer 7 Protocol dan cara penggunaannya.    


~~~Enjoy the Read~~~
Layer 7 Protocol adalah Protocol/aturan yang mengatur pada tingkatan layer OSI teratas yaitu application dan berhubungan dengan HTTP/HTTPS.

Fungsinya adalah Untuk memblokir website tertentu pada jaringan lokal.

Cara kerjanya adalah Mencocokan data. Jika tidak sesuai maka tidak digunakan. Sedangkan, Jika sesuai maka dilanjutkan untuk digunakan sebagai rule firewall filter.


Topologi


Bahan dan alat
  1. RouterBoard.
  2. Laptop/Komputer.
  3. Internet.
  4. Winbox. Download disini.

Syarat
  1. Mengetahui cara remote RouterBoard via Winbox. Lihat disini.
  2. Mengetahui cara mengubah IP static pada laptop windows. Lihat disini.
  3. Mengetahui cara mematikan firewall pada laptop windows. Lihat disini.
  4. Mengetahui cara konfigurasi internet access pada wlan1. Lihat disini.

Daftar isi
  1. Sesuai topologi.
  2. Sebelum konfigurasi.
  3. Konfigurasi.
  4. Setelah konfigurasi.

Langkah-langkah
A. Sesuai topologi
1. Pertama-tama, Lihat interface untuk memeriksanya dan pastikan wlan1 sudah terkoneksi ke internet dan juga ether2 sudah terkoneksi ke client yaitu laptop anda sendiri.
Perintah :
interface print
interface wireless print


2. Lalu, Tambahkan ip address untuk interface ether2 yaitu 192.168.1.1/24 agar sesuai dengan topologi. Lalu, Lihat informasinya untuk memeriksanya.
Perintah :
ip address add address=192.168.1.1/24 interface=ether2
ip address print


3. Lalu, Ubah ip static pada interface ethernet fisik di laptop client yaitu 192.168.1.2/24 dan gateway 192.168.1.1 agar dapat terkoneksi ke router dan juga tambahkan dns server yaitu 192.168.43.1 agar dapat terkoneksi ke internet. Untuk caranya lihat disini.


4. Lalu, Nonaktifkan firewall pada laptop client. Untuk caranya lihat disini.


B. Sebelum konfigurasi
5. Selanjutnya, Tes koneksi ke gateway interface wlan1, google.com, dan laptop client. Terlihat hasilnya bahwa statusnya kosong artinya tidak ada masalah koneksi dan berhasil terkoneksi ke jaringan internet dan lokal.
Perintah :
ping 192.168.43.1
ping google.com
ping 192.168.1.2


6. Lalu, Tes koneksi ke tiktok.com pada laptop client melalui browser dan pastikan interface wi-fi sudah nonaktif. Terlihat hasilnya bahwa laptop client berhasil terkoneksi.


C. Konfigurasi
7. Selanjutnya, Tambahkan layer7-protocol dengan nama tiktok dan regexp tiktok.com. Lalu, Lihat informasinya untuk memeriksanya.
perintah :
ip firewall layer7-protocol add name=tiktok regexp=^.+tiktok.com.*
ip firewall layer7-protocol print


8. Lalu, Tambahkan firewall filter chain forward dengan layer7-protocol tersebut. Lalu, Lihat informasinya untuk memeriksanya.
Perintah :
ip firewall filter add chain=forward src-address=192.168.1.0/24 out-interface=wlan1 layer7-protocol=tiktok action=drop
ip firewall filter print


D. Setelah konfigurasi
9. Selanjutnya, Tes koneksi kembali pada laptop client ke tiktok.com melalui browser. Terlihat hasilnya bahwa tidak terkoneksi.


10. Lalu, Tes koneksi kembali ke google.com. Terlihat hasilnya bahwa terkoneksi.


11. Lalu, Tes koneksi ke wiki.mikrotik.com. Terlihat bahwa hasilnya yaitu terkoneksi. Karena domain yang diblokir hanya tiktok.com.


12. Lalu, Tes koneksi pada laptop client ke tiktok.com dengan ICMP melalui Command Prompt. Terlihat hasilnya yaitu tidak terkoneksi. Artinya tidak hanya HTTP melainkan ICMP juga yang menggunakan TCP. Dengan kata lain, Layer 7 Protocol juga dapat memblokir TCP.
Perintah : ping tiktok.com


13. Selanjutnya, Nonaktifkan rule firewall filter yang telah dibuat. Lalu, Lihat informasinya untuk memeriksanya. Terlihat bahwa rule tersebut sudah berhasil nonaktif.
Perintah :
ip firewall filter disable number=0
ip firewall filter print


14. Lalu, Lihat ip address tiktok.com. Terlihat bahwa ip addressnya yaitu seperti gambar berikut.
Perintah : nslookup tiktok.com


15. Lalu, Aktifkan kembali rule firewall filter sebelumnya. Lalu, Lihat informasinya untuk memeriksanya.
Perintah :
ip firewall filter enable number=0
ip firewall filter print


16. Lalu, Tes koneksi ke ip address tiktok.com tersebut. Terlihat bahwa hasilnya yaitu terkoneksi. Sementara itu, rule tersebut sudah aktif. Kesimpulannya ialah layer 7 protocol berfungsi untuk memblokir domain tertentu dengan protocol TCP/UDP.


~~~Sekian dan terima kasih~~~

Komentar

Posting Komentar