LAB 77 MTCNA Blokir Situs menggunakan TLS

Menurut situs Mikrotik, mulai Router OS versi 6.41 telah mendukung pencocokan firewall yang memungkinkan pemblokiran situs https atau trafik TLS berdasarkan TLS SNI extension yang disebut dengan "TLS-HOST". Tutorial ini mencontohkan penggunaan fitur tersebut untuk memblokir salah satu situs "https" yaitu facebook dengan alamat "facebook.com". Sebelum mengikuti tutorial ini, pastikan versi Router OS yang terinstalasi pada Mikrotik yang digunakan adalah 6.41. Disini saya menggunakan versi 6.42.7

Pada lab ini  saya akan mencoba blokir facebook.com dan detik.com

Berikut langkah konfigurasinya:

1. Kita coba buat rule yang pertama untuk blokir facecook.com Buka winbox terlebih dahulu, pastikan sudah konfigurasi router gateway agar client bisa akses internet. Masuk ke IP > Firewall > Filter Rules > Klik Add [+] > pada tab General ( Chain : forward, Protocol: tcp)

2. Ke tab Advanced (TLS Host : isi alamat situs yang ingin diblokir yaitu *facebook.com*)

3. Ke tab Action ( Action: drop) > Apply > OK

4. Pengujiannya browsing facebook.com di browser makahasilnya tidak bisa

5. Kita buat rule yang kedua untuk blokir detik.com Seperti tadi masuk ke IP > Firewall > Filter Rules > klik Add [+] > di tab General (Chain:forwad, Protocol : tcp)

6. Ke tab Advanced ( TLS Host: isi *.detik.com*)

7. Ke tab Action ( Action: drop) > Klik Apply > OK

8. Pengujiannya browsing detik.com maka tidak bisa

9. Selesai.

Author : Prita Eka Gia Nina

Share this

Related Posts