Blokir situs merupakan salah satu cara sebuah perusahaan, lembaga atau organisasi untuk dapat membatasi akses keluar jaringan. Termasuk untuk membatasi akses ke situs-situs yang bukan merupakan whitelist dari oraganisasi. Hal seperti ini tentunya menuntut administrator jaringan untuk dapat membantu tujuan dari organisasi tersebut. Selain untuk membatasi akses blokir situs ini juga dapat mengurangi penggunaan bandwith yang disediakan oleh organisasi.
Pada kesempataan kali ini kita akan membahas dan mencontohkan bagaimana cara kita dapat memblokir situs melalui mikrotik. Kita akan mencoba untuk melakukan blokir situs social media seperti facebook.com dan youtube.com. Kita bisa melalukan blokir dengan metode berlapis menggunakan beberapa metode sekaligus yaitu address list berdasarkan nama domain, layer 7 filtering, web proxy, menggunakan static DNS, dan Firewall TLS-HOST.
Menggunakan Address List Dynamic.
Mikrotik melalui Router OS versi v6.36 telah mempermudah seorang administrator untuk melakukan filtering alamat IP dari sebuah domain. Jika sebelumnya kita harus melakukan penambahan IP dst secara statis (manual) maka sekarang mikrotik akan mempermudah dengan cara hanya melakukan penambahan alamat domainnya saja. Selanjutnya mikrotik akan mendapatkan IP dari situs yang telah kita daftarkan.
Pada metode ini mikrotik akan melakukan “matcher” yaitu pendeteksian berdasarkan IP address asal ke IP address tujuan. Misalnya kita ingin menuju ke alamat youtube.com dan facebook.com. Yang harus kita lakukan di awal adalah membuat address list kedua alamat tersebut dengan cara
/ip firewall address-list
add address=www.facebook.com list=facebook
add address=www.youtube.com list=youtube
Terlihat pada firewall address list kita telah terbentuk address list secara dengan flag Dyanamic. Langkah selanjutnya kita dapat memberikan action untuk matcher dinamis address list diatas. Kita akan melakukan pemblokiran terhadap situs facebook.com dan youtube.com dengan metode action drop. Dengan criteria drop IP tujuan yang terdaftar pada address list.
/ip firewall filter
add action=drop chain=forward dst-address-list=facebook in-interface=ether1 log-prefix="" src-address=192.168.5.0/24
add action=drop chain=forward dst-address-list=youtube in-interface=ether1 log-prefix="" src-address=192.168.5.0/24
pada script diatas kita akan menambahkan filter rule pada firewall mikrotik. Yaitu drop semua ip tujuan address list facebook dan youtube dari IP asal 192.168.5.0/24 (IP local yang saya gunakan). Sehingga ketika client mencoba untuk melakukan aksess melalui router tersebut akan muncul error “this site cannot be reached”
Demikian cara untuk melakukan blokir situs terlarang menggunakan Dynamic Address List. Untuk cara yang lain akan segera update di blog irwanbudianto.com selanjutnya. terimakasih semoga bermanfaat ya..
0 Comments