Judul : Blokir situs https dengan tls host Mikrotik
link : Blokir situs https dengan tls host Mikrotik
Blokir situs https dengan tls host Mikrotik
Pada versi 6.41, MikroTik telah menambahkan sebuah parameter baru pada menu IP Firewall dimana dengan parameter itu kita bisa lebih mudah melakukan filtering trafik HTTPS. Penambahan parameter ini memang didasarkan pada banyaknya website yang sekarang ini menggunakan protokol HTTPS untuk protokol komunikasinya.
Parameter ini dikenalkan pada versi 6.41 namun secara fungsinya dapat dilakukan dengan baik di versi selanjutnya yaitu versi 6.42. Sementara ini memang v6.42 masih dalam 'release-candidate' (RC). Penggunaan parameter ini juga tidak terlalu sulit, seperti halnya kita menggunakan parameter 'Content'. Untuk parameternya sendiri disebut dengan 'TLS-HOST' yang ada pada tab 'Advance' di menu Firewall.
Sebagai contoh disini kita akan melakukan blocking terhadap situs HTTPS diantaranya seperti Facebook dan Youtube (google video).
Untuk Script CLI seperti berikut:
/ip firewall filter
add action=drop chain=forward dst-port=443 in-interface=ether3 protocol=tcp tls-host=*facebook.com*
add action=drop chain=forward dst-port=443 in-interface=ether3 protocol=tcp tls-host=*youtube.com*
Dengan membuat rule seperti diatas, jika kita akan melakukan akses ke situs yang telah kita definisikan pada rule tersebut maka trafik akan di-drop.
TLS HOST bisa dijadikan sebagai alternatif untuk filtering trafik browsing halaman website HTTPS, yang mana sebelumnya kita menggunakan fitur seperti content, L7, Dinamic Address List, DNS Static.
add action=drop chain=forward dst-port=443 in-interface=ether3 protocol=tcp tls-host=*facebook.com*
add action=drop chain=forward dst-port=443 in-interface=ether3 protocol=tcp tls-host=*youtube.com*
Dengan membuat rule seperti diatas, jika kita akan melakukan akses ke situs yang telah kita definisikan pada rule tersebut maka trafik akan di-drop.
TLS HOST bisa dijadikan sebagai alternatif untuk filtering trafik browsing halaman website HTTPS, yang mana sebelumnya kita menggunakan fitur seperti content, L7, Dinamic Address List, DNS Static.
Demikianlah Artikel Blokir situs https dengan tls host Mikrotik
Sekianlah artikel Blokir situs https dengan tls host Mikrotik kali ini, mudah-mudahan bisa memberi manfaat untuk anda semua. baiklah, sampai jumpa di postingan artikel lainnya.
Anda sekarang sedang membaca artikel Blokir situs https dengan tls host Mikrotik dengan alamat link halaman https://tutorwow.blogspot.com/2018/04/blokir-situs-https-dengan-tls-host.html
1 Response to "Blokir situs https dengan tls host Mikrotik "
Thanks gan .. informasi yang bermanfaat��
Post a Comment