Memblokir Situs WEB HTTP dan HTTPS Di Mikrotik
A.
Pengertian
Hypertext
Transfer Protocol
(HTTP) adalah sebuah protokol
jaringan lapisan aplikasi
yang digunakan untuk sistem
informasi terdistribusi,
kolaboratif, dan menggunakan hipermedia.
Penggunaannya banyak pada pengambilan sumber daya yang saling
terhubung dengan tautan, yang disebut dengan dokumen hiperteks,
yang kemudian membentuk Word
Wide Web
pada tahun 1990
oleh fisikawan
Inggris,
Tim
Berners-Lee.
Hingga kini, ada dua versi mayor dari protokol HTTP, yakni HTTP/1.0
yang menggunakan koneksi terpisah untuk setiap dokumen, dan HTTP/1.1
yang dapat menggunakan koneksi yang sama untuk melakukan transaksi.
Dengan demikian, HTTP/1.1 bisa lebih cepat karena memang tidak perlu
membuang waktu untuk pembuatan koneksi berulang-ulang.
Hypertext
Transfer Protocol Secure
adalah versi aman dari HTTP,
protokol
komunikasi
dari Word
Wide Web.
Ditemukan oleh Netscape
Communications Corporation untuk menyediakan autentikasi
dan komunikasi tersandi
dan penggunaan dalam komersi elektris. Selain
menggunakan komunikasi plain text, HTTPS menyandikan data sesi
menggunakan protokol SSL ( Secure
Socket layer)
atau protokol TLS (Transport
Layer Security).
Pada umumnya port HTTPS adalah 443.
B.
Latar Belakang
Banyaknya
siswa yang internetan membuka web tidak penting dan facebookan pada
jam pelajaran maka saya berusaha untuk memblokirnya melalui mikrotik.
C.
Alat dan bahan
- Jaringan Internet
- Laptop
- Winbox
- Router
D.
Maksud dan tujuan
Untuk
memblokir situs-situs yang tidak penting agar tidak di salah gunakan
siswa sekolah saat jam belajar.
E. Langkah Kerja
Klik
pada enable agar ada tanda cek list dan Cache Administrator kita
ganti.
Masukan detail website yang akan di blok
Action : drop
Kemudian
klik Access → Add rule baru
Masukan detail website yang akan di blok
→ Dst.
Port : isi port http yaitu 80
→ Dst.
Host : isi alamat website yang akan di blok misal www.youtube.com
atau gunakan tanda seperti ini *youtube*
→ Action :
pilih deny untuk memblokir aksesnya.
Lalu
klik apply → OK
3.
Kemudian masuk menu IP → Firewall → NAT
Pada
tab General
Chain :
dstnat
Protocol :
tcp
Dst.
Port : 80
Pada
tab Action
Action :
redirect
To
Ports : 8080
4.
Lalu cek melalui web browser maka hasilnya seperti gambar di bawah
ini.
5.
Kita juga bisa mengubah rule nya agar redirect ke situs lain. Agar
jika ada yang mengakses web www.youtube.com
maka akan di alihkan ke web http://cahya2159.blogspot.co.id/
Caranya
tinggal tambahkan alamat web pada kolom Redirect To.
Memblokir
Situs HTTPS dengan Layer 7
1.
Masuk menu IP → pilih Firewall → pilih tab Layer7 Protocols
Isikan
nama kemudian tuliskan script seperti ini
^.+(facebook.com).*$
2.
Pindah ke tab Filter Rules klik tanda +
Pada
General
Chain :
forward
Pada
Advanced
Layer7 Protocol : facebook (nama script yang tadi di buat di layer7 protocol)
Pada ActionAction : drop
3.
Kita cek melalui web browser
F.
Referensi
G.
Hasil dan Kesimpulan
Untuk
situs http kita menggunakan Web Proxy untuk mengebloknya tetapi untuk
situs https kita gunakan layer 7.
makasih bwanggg
BalasHapusSaat konfigurasi http gak masukin dst port http/https ya? Apa emang beda ?
BalasHapus