LAB 18 : Firewall Layer 7

LAB 18 : Firewall Layer 7
Selain blocking situs seperti yang cara-cara yang telah kita labkan sebelumnya, juga terdapat juga cara lain untuk melakukan blocking website, yakni dengan fitur Layer 7 Protocol.
Seperti biasa, kita langsung ke Labingnya. Topologinya adalah seperti pada gambar dibawah ini.

Langkah-langkahnya adalah sebagai berikut:

  1. Berikan IP Address pada Router.
  2. Tambahkan IP Address PC
  3. Pastikan PC Client sudah bisa mengakses Internet. Caranya sudah dijelaskan pada LAB sebelum-sebelumnya.
  4. Selanjutnya, tambahkan konfigurasi Firewall Layer 7 Protocol
  • Kemudian, tambahkan konfigurasi Firewall Filter Rule untuk memblock situs yang telah kita daftarkan pada Firewall L7 Protocol.
  • Masuk ke Tab Advanced, Pada Layer 7 Protocol masukkan nama Firewall Layer 7 Protocol yang sudah kita buat sebelumnya yakni detik.

    Action : Drop

    [admin@IDN_R1] > ip firewall filter add action=drop chain=forward \ in-interface=ether2 layer7-protocol=detik out-interface=ether1

  • Kembali akses detik.com dari PC Client dan perhatikan bahwa Detik.com berhasil kita block.
  • LAB 18 : Firewall Layer 7

    LAB 18 : Firewall Layer 7
    Selain blocking situs seperti yang cara-cara yang telah kita labkan sebelumnya, juga terdapat juga cara lain untuk melakukan blocking website, yakni dengan fitur Layer 7 Protocol.
    Seperti biasa, kita langsung ke Labingnya. Topologinya adalah seperti pada gambar dibawah ini.

    Langkah-langkahnya adalah sebagai berikut:

    1. Berikan IP Address pada Router.
    2. Tambahkan IP Address PC
    3. Pastikan PC Client sudah bisa mengakses Internet. Caranya sudah dijelaskan pada LAB sebelum-sebelumnya.
    4. Selanjutnya, tambahkan konfigurasi Firewall Layer 7 Protocol
  • Kemudian, tambahkan konfigurasi Firewall Filter Rule untuk memblock situs yang telah kita daftarkan pada Firewall L7 Protocol.
  • Masuk ke Tab Advanced, Pada Layer 7 Protocol masukkan nama Firewall Layer 7 Protocol yang sudah kita buat sebelumnya yakni detik.

    Action : Drop

    [admin@IDN_R1] > ip firewall filter add action=drop chain=forward \ in-interface=ether2 layer7-protocol=detik out-interface=ether1

  • Kembali akses detik.com dari PC Client dan perhatikan bahwa Detik.com berhasil kita block.