Layer 7 Protocol Pada Firewall Di Mikrotik.
Pengertian dari Layer 7 Protocol, layer 7 protocol merupakan layer aplikasi yang berfungsi yaitu sebagai antarmuka dengan aplikasi dan juga dengan fungsionalitas pada jaringan, mengatur atau mengelola bagaimana aplikasi tersebut bisa mengakses jaringan, dan selanjutnya dapat membuat pesan-pesan kesalahan. Protokol protokol yang terdapat pada lapisan ini adalah HTTP, FTP dan lain sebagainya.
Firewall layer 7 ini merupakan firewall yang sangat sangat bagus dan juga komples jika dibandingkan dengan firewall – firewall lain yang berada di dalam mikrotik. Beberapa service dan juga beberapa protocol yang tentu saja berada di layer 7 ini yaitu misalnya HTTP, FTP, SNTP, dan lain sebagainya. Penerapan dari filtering pada layer 7 protokol inj dengan menggunakan firewall filter.
Pada mikrotik sendiri penambahan dari regexp dapat dilakukan pada menu layer 7 protokol. Selanjutnya menambahkan regexp, dapat melakukan filtering yaitu dengan mendefinisikan layer pada 7 protokol ini sendiri pada rule filter yang telah dibuat. Perlu di ketahui bahwa penggunaan dari regexp ini sangat bisa dan akan membutuhkan resource CPU yang lebih tinggi jika dibandingkan rule biasa.
Dengan kita memakai atau juga menggunakan layer 7 protocol kita dapat memblokir sebuah situs situs web yaitu seperti web facebook dan juga lainnya. Protocol layer 7 ini juga merupakan cara atau metode untuk mencari pola di dalam ICMP/TCP/UDP stream atau bisa disebut dengan istilah regex pattern.
Cara kerja layer 7 protocol
Cara kerja dari layer 7 protokol ini sendiri yaitu mencocokan atau matcher 10 paket koneksi yang pertama atau 2KB koneksi pertama dan juga mencari pola/pattern data yang sesuai atau cocok dengan yang tersedia. Jika pola tersebut tidak juga ditemukan di dalam data yang ada,maka matcher ini tidak akan memeriksa lebih lanjut dan tentu saja akan dianggap unknow connections.
Kita sangat harus mempertimbangkan jika banyak koneksi secara signifikan akan membuat peningkatan penggunaan memori pada RB maupun pada PC Router kita. Untuk menghindari hal itu, maka tambahkan regular firewall matchers (pattern) untuk dapat mengurangi jumlah data yang dikirimkan ke layer-7 filter.
Layer matcher inipun juga harus melihat kedua arah lalulintas masuk dan juga keluar. Untuk memenuhi persyaratan dari rule layer 7 harus diatur di dalam chain forward. Jika rule pada chain input maka aturan yang sama harus juga diatur juga di dalam chain dari output. Apabila tidak maka mungkin saja data akan di anggap tidak lengkap sehingga pola ini dianggap tidak benar.
Kelemahan dari Layer 7 protocol
Kelemahan dari Layer 7 protokol sendiri adalah (kalau bisa dikatakan kelemahan) yaitu dengan penggunaan resource pada mikrotik.
Layer 7 protocol sendiri digunakan untuk membatasi atau memblokir akses ke Facebook Google dll. Pada mikrotik sendiri unuk memblokir terdapat 2 pilihan yaitu pada Layer 7 atau menggunakan web filtering. Perbedaannya adalah pada saat memblokir situs dengan menggunakan mode Web Proxy maka hanya dapat dilakukan oleh Situs ataupun alamat yang ber tipe HTTP sedangkan untuk Layer 7 Protocol sendiri hanya bisa memblokir situs yaitu dengan tipe HTTPS.
Selanjutnya web proxy ini akan langsung memblokir situs tersebut sedangkan pada Layer 7 Protocol hanya akan memperlambat koneksi sehingga akan muncul suatu pesan yaitu "the connection time out".
0 Response to "Layer 7 Protocol Pada Firewall Di Mikrotik."
Posting Komentar