Hasil Pencarian  ::  Simpan CSV :: Kembali

Hasil Pencarian

Ditemukan 125770 dokumen yang sesuai dengan query
cover
Rakhmat Yuniarto
Analisis Kinerja Kualitas Layanan pada Jaringan Software-Defined Wide Area Network (SDWAN) Multipath = Performance Analysis of Quality of Service of Multipath Software-Defined Wide Area Network (SDWAN)
"Semakin besarnya peran teknologi informasi dalam proses bisnis, menuntut semakin tingginya kebutuhan ketersediaan dan kehandalan infrastruktur jaringan, termasuk jaringan Wide Area Networking (WAN) yang mengintegrasikan jaringan kantor cabang dengan kantor pusat atau pusat data. Untuk meningkatkan ketersediaan jaringan WAN diperlukan lebih dari satu jalur koneksi (link), sehingga ketika terjadi gangguan pada link utama, jaringan WAN pada kantor cabang tersebut masih dapat berjalan. Konfigurasi pada jaringan WAN umumnya bersifat aktif-standby sehingga hanya satu link yang aktif digunakan sehingga kurang optimal. Pada jaringan WAN yang memiliki bandwidth terbatas, congestion sangat mungkin terjadi sehingga dapat menyebabkan penurunan performansi jaringan yang dapat mengganggu aplikasi kritis yang penting bagi proses bisnis di kantor cabang. Tesis ini mengimplementasikan dan menganalisis performansi jaringan WAN berbasis arsitektur jaringan SDWAN dengan simulasi menggunakan Ryu controller dan Mininet. Aplikasi sederhana link monitoring dan QoS monitoring ditambahkan untuk dapat memilihkan jalur menyesuaikan dengan kondisi performansi link. Hasil simulasi menunjukkan bahwa arsitektur SDWAN dengan multipath memiliki total throughput yang lebih tinggi dibanding dengan satu link. Dengan bandwidth pada tiap link sebesar 10 Mbps maka total throughput yang didapat mendekati 20 Mbps, 2 kali lipat dibanding ketika menggunakan satu link. Arsitektur SDWAN dengan aplikasi link monitoring dapat mendeteksi terjadinya congestion pada jaringan sehingga packet loss dan jitter yang tinggi terjadi dalam kurun waktu yang singkat (kurang dari 5 detik). Jika tanpa link monitoring packet loss dan jitter yang tinggi terjadi selama congestion berlangsung. Tanpa adanya konfigurasi QoS, aplikasi kritis mengalami peningkatan packet loss dan jitter pada saat terjadi penggunaan bandwidth yang tinggi. Adanya konfigurasi Quality of Services (QoS) dan aplikasi QoS monitoring pada jaringan SDWAN dapat menjamin aplikasi yang kritis dapat berjalan dengan baik walaupun terjadi kondisi utilitas link yang tinggi serta mengurangi waktu terjadinya penurunan throughput dan peningkatan jitter pada aplikasi biasa menjadi kurang dari 5 detik.
The increasing digital transformation in business processes demands higher network infrastructure availability and reliability, including in wide area networks (WAN). To achieve higher availability on WAN infrastructure, organizations need multiple links from each branch to headquarter. WAN multiple links commonly are configured as an active-standby mode. The secondary link will be used in case of the occurrence of failure in the primary link. Congestion or bottleneck is a common problem in WAN infrastructure due to bandwidth limited that causes the critical application from the branch office cannot run properly. This research implements and analyzes the performance Software-Defined Wide Area Network (SDWAN) architecture in terms of throughput, delay, and packet loss from headquarter to a branch office of an organization. We proposed simple application link monitoring and QoS monitoring to do dynamic path selection based on performance link measurement. We simulated the SDWAN architecture performance using the Ryu controller and Mininet in virtual environment. The results showed that SDWAN architecture with the multipath link would increase the total throughput of users compared to using a single link. For 10 Mbps bandwidth in each link, the total throughput is almost 20 Mbps, instead of 10 Mbps in a single link. SDWAN architecture with the link monitoring application improve the performance on jitter and packet loss in a branch office when congestion occurred. The high packet loss and high jitter that lasted during the congestion only lasted in few seconds (around 5 seconds) with link monitoring. The QoS configuration can guarantee the critical applications running normally in case of high utilization or bottleneck link. The Qos monitoring reduces the duration of degradation throughput and high packet loss become less than 5 seconds. "
Depok: Fakultas Teknik Universitas Indonesia, 2021
T-pdf
UI - Tesis Membership  Universitas Indonesia Library
cover
Yudhi Kustiarno
Zt-Quic: Sdwan Berbasis Zerotier Dengan Quic+Tls Sebagai Protokol Transport Underlay = Zt-Quic: Zerotier-Based Sdwan With Quic+Tls As Underlaying Transport Protocol
"Software-Defined Wide Area Networks (SD-WAN) telah merevolusi manajemen jaringan, menawarkan fleksibilitas, penghematan biaya, dan peningkatan kinerja. Namun, SD-WAN tradisional menghadapi tantangan seperti kerentanan keamanan, kontrol terbatas, dan penerapan yang rumit. Penelitian ini memperkenalkan ZT-QUIC, arsitektur SD-WAN baru yang mengintegrasikan secure network layer ZeroTier dengan protokol transport berkinerja tinggi QUIC. Dengan menggabungkan lapisan jaringan ZeroTier yang disederhanakan dan aman dengan latensi rendah dan mekanisme congestion control QUIC, ZT-QUIC bertujuan untuk mengatasi keterbatasan pendekatan SD-WAN tradisional dan memberikan solusi yang lebih efisien dan aman. Penelitian ini melibatkan pengembangan lapisan transport QUIC khusus yang terintegrasi ke dalam perangkat lunak klien ZeroTier. Integrasi ini memungkinkan aplikasi SD-WAN untuk memanfaatkan manfaat kinerja QUIC sambil mempertahankan keamanan yang kuat melalui TLS 1.3. Evaluasi kinerja komprehensif dilakukan menggunakan Iperf3 dalam lingkungan jaringan tersimulasi. Evaluasi berfokus pada metrik utama seperti goodput, packet loss, laju retransmisi, dan jitter untuk trafik TCP dan UDP. Hasil evaluasi menunjukkan bahwa ZT-QUIC secara konsisten mengungguli SD-WAN ZeroTier tradisional di semua metrik yang diukur: 40% dan 17% peningkatan goodput TCP dan UDP; 46% penurunan laju retransmisi TCP; penurunan packet loss dan jitter UDP menjadi 1.87% dan 0,004 ms, juga mengungguli kinerja UDP pada lingkungan plain routing. Selain itu, model keamanan ZT-QUIC, berdasarkan TLS 1.3, menawarkan pendekatan yang lebih komprehensif dan terintegrasi dibandingkan dengan model multi-komponen ZeroTier, yang berpotensi memberikan jaminan keamanan yang lebih kuat. Temuan ini menyoroti potensi ZT-QUIC sebagai solusi berkinerja tinggi, aman, dan andal untuk SD-WAN, terutama dalam kondisi jaringan yang menantang. Beberapa potensi penelitian lanjutan dapat dilakukan termasuk mengeksplorasi kinerja ZT-QUIC di lingkungan LAN privat seperti Data Center Software-Defined Networks (DC-SDN) menggunakan implementasi null-TLS untuk menilai manfaat kinerja QUIC tanpa overhead enkripsi TLS di lingkungan tepercaya.
Software-Defined Wide Area Networks (SD-WANs) have revolutionized network management, offering flexibility, cost savings, and enhanced performance. However, traditional SD-WANs face challenges such as security vulnerabilities, limited control, and complex deployment. This research introduces ZT-QUIC, a novel SD-WAN architecture that integrates ZeroTier's secure network overlays with QUIC's high-performance transport protocol. By combining ZeroTier's simplified, secure network overlays with QUIC's low latency and congestion control mechanisms, ZT-QUIC aims to address the limitations of traditional SD-WAN approaches and provide a more efficient and secure solution. The study involved developing a custom QUIC transport layer integrated into ZeroTier's client software. This integration enables SD-WAN applications to leverage QUIC's performance benefits while maintaining robust security through TLS 1.3. A comprehensive performance evaluation was conducted using Iperf3 in a simulated network environment. The evaluation focused on key metrics such as goodput, packet loss, retransmission rate, and jitter for TCP and UDP traffic. The evaluation results show that ZT-QUIC consistently outperforms traditional SD-WAN ZeroTier across all measured metrics: a 40% and 17% increase in TCP and UDP goodput; a 46% reduction in TCP retransmission rate; a reduction in UDP packet loss and jitter to 1.87% and 0.004 ms, also outperforming UDP performance in plain routing environments.. Furthermore, ZT-QUIC's security model, based on TLS 1.3, offers a more comprehensive and integrated approach compared to ZeroTier's multi-component model, potentially providing stronger security guarantees. These findings highlight ZT-QUIC's potential as a high-performance, secure, and reliable solution for SD-WANs, particularly in challenging network conditions. Future research will explore the performance of ZT-QUIC in private LAN environments like Data Center Software-Defined Networks (DC-SDNs) using a null-TLS implementation to assess the performance benefits of QUIC without the overhead of TLS encryption in trusted environments."
Jakarta: Fakultas Teknik Universitas Indonesia, 2024
T-pdf
UI - Tesis Membership  Universitas Indonesia Library
cover
Sinaga, Victor Lamboy
Optimasi Lokasi Multi-Controller pada Software Define Wide Area Network (SDWAN) dengan Berbagai Metode = Optimization of Multi-Controller Locations in Software Define Wide Area Network (SDWAN) using Various Method
"Software Define Wide Area Network (SDWAN) merupakan salah satu solusi pemanfaatan teknologi dalam proses pengiriman informasi. SDWAN didesain dengan memisahkan antara control plane dan data plane dengan menerapkan konsep Software Define Nework (SDN) sehingga penggunaan perangkat fisik dapat digunakan lebih efektif dan efisien. Pengiriman informasi akan diatur oleh controller yang berfungsi sebagai pengatur penjadwalan, antrian, dan prioritas pengiriman paket data yang dikirimkan pada topologi jaringan SDWAN. Pengaturan tersebut membutuhkan algoritma sehingga pengiriman paket akan efektif dan efisien dengan segala resource yang tersedia pada jaringan. Dengan jumlah node yang banyak dan menyebar, dibutuhkan pengelompokan node untuk memudahkan pengendalian dan pengawasan yang membutuhkan controller di setiap cluster. Selain memudahkan pengawasan dan pengendalian, pemasangan multi-controller juga akan meningkatkan kualitas layanan jaringan seperti control plane akan terhindar dari congestion yang terjadi akibat trafik padat yang dikirimkan oleh data plane. Pemasangan node pada SDWAN akan membutuhkan jumlah controller yang mengatur kinerja sehingga membutuhkan penempatan yang efektif dan efisien. Penempatan controller yang optimal akan meningkatkan performansi dari jaringan. Pada penelitian ini, penentuan lokasi controller yang optimal membutuhkan berbagai metode yang saling terhubung satu sama lain. Adapaun algoritma yang digunakan seperti metode Haversine, algoritma Johnson, algoritma Partition Around Medoids (PAM), dan kemudian dianalisa dengan menggunakan Silhouette. Dengan jumlah node dan lokasi yang diperoleh dari Zootopology, pada penelitian ini menggunakan jaringan Biznet, kemudian diperoleh rekomendasi jumlah controller optimal dengan menggunakan metode evaluasi Silhouette, Gap, Calinski-Harabasz, dan Davise-Bouldien. Hasil dengan menggunakan algoritma penelitian diperoleh titik optimal dengan menentukan jumlah controller dan rekomendasi jumlah controller optimal. Pada penelitian ini, jumlah controller dan rekomendasi jumlah controller optimal. Pada penelitian ini, jumlah controller pada jaringan Biznet dengan 29 node yang paling optimal pada penelitian ini adalah dua buah controller dengan nilai rata-rata analisis Silhouette sebesar 0.51846.
Software Define Wide Area Network (SDWAN) is a solution for utilizing technology in the process of sending information. SDWAN is designed by separating the control plane and data plane by applying the Software Define Network (SDN) concept so that the use of physical devices can be used more effectively and efficiently. Delivery of information will be regulated by a controller that functions as a regulator of scheduling, queuing, and priority of sending data packets sent on the SDWAN network topology. These settings require an algorithm so that packet delivery will be effective and efficient with all available resources on the network. With a large number of nodes and spread, node grouping is needed to facilitate control and supervision that requires a controller in each cluster. In addition to facilitating supervision and control, the installation of multi-controllers will also improve the quality of network services such as the control plane, which will avoid congestion that occurs due to heavy traffic sent by the data plane. Installation of nodes on SDWAN will require a number of controllers that regulate performance so that it requires effective and efficient placement. Optimal controller placement will improve the performance of the network. In this study, determining the optimal controller location requires various methods that are interconnected with each other. The algorithms used are the Haversine method, Johnson's algorithm, Partition Around Medoids (PAM) algorithm, and then analyzed using Silhouette. With the number of nodes and locations obtained from Zootopology, in this study using the Biznet network, then the recommendation for the optimal number of controllers is obtained using the Silhouette, Gap, Calinski-Harabasz, and Davise-Bouldien evaluation methods. The results using the research algorithm obtained the optimal point by determining the number of controllers and recommendations for the optimal number of controllers. In this study, the most optimal number of controllers on the Biznet network with 29 nodes in this study were two controllers with an average value of Silhouette analysis of 0.51846."
Depok: Fakultas Teknik Universitas Indonesia, 2021
T-pdf
UI - Tesis Membership  Universitas Indonesia Library
cover
Muhammad Farhan
Analisis Pengembangan Deteksi dan Mitigasi DDoS Attack pada Software Defined Network = Analysis Development of Detection and Mitigation DDoS Attack on Software Defined Network
"Penelitian ini akan membahas proses pengujian terhadap serangan DDoS Attack pada jaringan virtual Software Define Network (SDN). Software Defined Network merupakan sebuah arsitektur jaringan yang memisahkan antara control plane dan data plane, berbeda dengan arsitektur jaringan pada umumnya. Pengujian dilakukan pada jaringan SDN memanfaatkan fitur OpenFlow switch, menggunakan aplikasi Mininet dan POX sebagai controller untuk OpenFlow switch dengan beberapa skenario dan arsitektur, yang menguji keamanan jaringan dengan protokol OpenFlow switch serta pencegahan dari controller POX.
Pengujian tersebut akan membuktikan bahwa controller dapat mendeteksi traffic yang masuk dengan cara menganalisis traffic pada OpenFlow switch, serta mencegah penyerangan dengan melakukan drop paket pada OpenFlow switch. Dengan menggunakan metode ini, sistem deteksi dan mitigasi mendapatkan hasil yang cukup akurat dengan waktu rata-rata deteksi sekitar 17 detik untuk arsitektur 1 dan 48 detik untuk arsitektur 2. Sistem mitigasi ini juga memungkinkan pemantauan lebih mudah karena penurunan nilai entropi yang cukup signifikan ketika terdeteksi serangan, sebesar 15% - 22% pada arsitektur 1 dan 3% - 18% pada arsitektur 2.
This research will discuss the testing process for DDoS Attack attacks on the virtual network Software Define Network (SDN). Software Defined Network is a network architecture that separates between control plane and data plane, in contrast to network architecture in general. Tests were performed on SDN networks utilize the OpenFlow switch feature, using the Mininet and POX applications as controllers for OpenFlow switches with several scenarios and architectures, which test network security with OpenFlow switch protocols and prevention from POX controllers.
The test will prove that the controller can detect incoming traffic by analyzing traffic on the OpenFlow switch, and preventing attacks by dropping packets on the OpenFlow switch. Using this method, the detection and mitigation system gets quite accurate results with an average detection time of about 17 seconds for architecture 1 and 48 seconds for architecture 2. This mitigation system also allows easier monitoring because of a significant decrease in entropy value when detected attacks, by 15% - 22% on architecture 1 and 3% - 18% on architecture 2."
Depok: Fakultas Teknik Universitas Indonesia, 2019
S-pdf
UI - Skripsi Membership  Universitas Indonesia Library
cover
Bambang Wahyuaji
Pencegahan SYN Flood Menggunakan Firewall Terdistribusi Pada Arsitektur SD-WANP = SYN Flood Prevention Using Distributed Firewall In SD-WAN Architecture
"SD-WAN mengadopsi konsep SDN pada area WAN, yang menyediakan seleksi dinamis WAN untuk merutekan aplikasi melalui jalur virtual terbaik. Dalam penelitian ini, dilakukan studi kasus penggelaran SD-WAN di sebuah perusahaan yang memiliki Kantor Pusat (Pusat Data) dan 39 Kantor Cabang dengan koneksi WAN MPLS redundan. Diketahui bahwa SYN flood telah menjadi masalah utama dalam jaringan WAN tradisional perusahaan. Arsitektur SD-WAN yang terintegrasi dengan WAN optimizer dan dilengkapi dengan firewall terdistribusi virtual diimplementasikan untuk mengatasi masalah ini. Firewall telah dikonfigurasi di Kantor Pusat perusahaan dan diaplikasikan ke semua Kantor Cabang. Hasil pengukuran menunjukkan bahwa implementasi firewall terdistribusi mengurangi SYN flood dari subnet yang dimitigasi menjadi nol persen, dengan tetap mempertahankan latensi dan throughput jaringan. Terjadi kenaikan latensi sebesar 5,49 persen dan penurunan throuhput sebesar 8,29 persen, tetapi hal ini tidak mengganggu kinerja aplikasi. Dari perspektif ekonomi, perusahaan dapat mengurangi pengeluaran operasional sebesar 63,77 persen untuk lima tahun ke depan dengan menggelar arsitektur SD-WAN.
SD-WAN adopts the SDN concept in the WAN area, which provides a dynamic WAN selection to route applications over the best virtual path. In this paper, a case of SD-WAN deployment in a company with a Headquarters (data center) and 39 Branch Offices with redundant WAN MPLS connections is examined. It was expressed that the SYN flood has become a major problem in the company's traditional WAN. The SD-WAN architecture which is integrated with WAN optimizer and equipped with a virtual distributed firewall was implemented to overcome this problem. The firewall was configured at the company Headquarters and pushed to all Branch Offices. The measurement results indicate that the implementation of the distributed firewall decreases the SYN flood from mitigated subnet to zero percent, while it maintains network latency and throughput. There is an increase in latency of 5.49 percent and a decrease in throughput of 8.29 percent, but it does not interfere application performance. From an economic perspective, the company will reduce its operational expenditure by 63.77 percent for the next five years by deploying the SD-WAN architecture."
Depok: Fakultas Teknik Universitas Indonesia, 2019
T53193
UI - Tesis Membership  Universitas Indonesia Library
cover
Mochamad Teguh Kurniawan
Pengembangan metode entropy untuk deteksi Serangan Distributed Denial of Service (DDoS) pada Software Defined Network (SDN) dengan penerapan Feature Selection = Development of entropy method for detection of Distributed Denial of Service (DDoS) Attacks on Software Defined Network (SDN) by implementing Feature Selection
"Software Defined Networking (SDN) adalah perkembangan infastruktur jaringan yang mana bidang kontrol dan bidang data dipisah sehingga kecerdasan jaringan secara logis terpusat pada bidang kontrol berbasis perangkat lunak, sedangkan perangkat jaringan (OpenFlow Switches) menjadi perangkat penerusan paket atau bidang data yang dapat diprogram melalui interface (protokol OpenFlow). Namun pemisahan bidang kontrol dan bidang data menimbulkan berbagai tantangan salah satunya adalah tantangan keamanan. Tantangan keamanan yang besar di SDN adalah serangan Distributed Denial of Service (DDoS). Terdapat beberapa titik serangan DDoS pada SDN. Jika DDoS menyerang bidang kontrol mengakibatkan kegagalan seluruh jaringan, sementara jika menyerang bidang data atau saluran komunikasi antara bidang kontrol dan bidang data mengakibatkan paket drop dan tidak tersedianya layanan SDN. Berbagai solusi keamanan untuk mengurangi dan mencegah serangan DDoS pada SDN sudah ditawarkan, salah satunya adalah dengan metode entropy. Metode entropy adalah konsep dari teori informasi, yang merupakan ukuran ketidakpastian atau keacakan yang terkait dengan variabel acak atau dalam hal ini paket yang datang melalui jaringan. Metode entropy adalah solusi yang efektif dan ringan dalam hal sumber daya yang digunakannya karena serangan DDoS dapat menghabiskan sumber daya pengontrol, bandwidth link dan sumber daya switch OpenFlow yang memiliki kapasitas yang terbatas maka solusi yang di usulkan pun harus ringan dan tidak menghabiskan sumber daya atau overhead pada sumber daya jaringan. Penelitian sistem deteksi dengan metode entropy saat ini masih memiliki beberapa kelemahan, metode entropy masih menghasilkan nilai akurasi yang masih rendah dan false positive yang masih cukup tinggi hal ini dikarenakan fitur yang di hitung entropy-nya hanya menggunakan satu fitur dan dua fitur. Hal ini berpeluang untuk menyebabkan kesalahan deteksi, selain itu, belum ada nya pemilihan fitur mana yang paling berpengaruh terhadap serangan DDoS sehingga ketika memperhitungkan semua fitur metode deteksi akan memberatkan kerja kontroller. Maka perlu adanya pemilihan fitur dan perhitungan yang mempertimbangkan lebih dari satu fitur. Penelitian ini mengembangkan metode entropy dengan memperhitungkan tiga fitur serangan DdoS yang menjadi titik maksimal sesuai dengan karakteritik SDN dan DDoS. Ketiga fitur tersebut adalah source_IP, destination_IP dan source_MAC didapatkan akurasi deteksi DDoS dengan menggunakan pengembangan entropy sebesar 99.43%. Dengan False positive 0.08 % dan kecepatan deteksi sebesar 10.5s.
Software Defined Networking (SDN) is a development of network infrastructure in which the control planes and data planes are placed separately so that network control intelligence is logically translated into software-based fields. In contrast, the network devices (OpenFlow Switches) become packet-forwarding devices or data fields that can be programmed through interfaces (OpenFlow protoco l). However, the conversion of control fields and field data cause various challenges for instance a security challenge. The big security challenge in SDN is Distributed Denial of Service (DDoS) attacks. There are multiple DDoS attack points on SDN for example If a DDoS attacks the control plane, it may cause failure of the entire network, while if it attacks the data plane or the communication channel between the control plane and the plane data it will result a dropped packets and SDN services will no longer available again. There are a bunch of security solutions have been offered to reduce and prevent DDoS attacks on SDN. One of them entropy method. This method derives from information theory, which is a the baseline of the uncertainty or randomness associated with random variables or in this case packets that may go through a network. The entropy method is an effective and friendly resource-usage solution. it's because when DDoS attacks the control plane, it required a lot of controller resources, link bandwidth and OpenFlow switch resources which have limited capacity. Hence, the proposed solution sould be resource friendly or overhead on network resources. Research on detection systems using the entropy method currently still has several weaknesses for example the entropy method still produces low accuracy values and a high-false positives since the calculated entropy features only use one and two features. This procedure will cause errors detection. In addition there is no selection of which features have the most influence on DDoS attacks, so when considering all the features the detection method, it will burden the controller's work. So, it is necessary to select features and calculations that consider more than one feature. This research develops the entropy method which engaged the three features of DDoS attacks that may become the maximum point according to the characteristics of SDN and DDoS. The three features inlcude source_IP, destination_IPand source-MAC, result the accuracy DDoS detection using an entropy expansion of 99.43% with a False positive of 0.08% and a detection speed of 10.5s"
Depok: Fakultas Ilmu Komputer Universitas Indonesia, 2023
D-pdf
UI - Disertasi Membership  Universitas Indonesia Library
cover
Era Patigo Rizky
Analisis performansi media streaming pada software defined network menggunakan emulator mininet = Media streaming performance test in software defined network using mininet emulator
"Media streaming adalah cara untuk mendengar musik atau menonton video. Cara ini memungkinkan manusia untuk mendengar lagu atau menonton video apa saja yang mereka mau tanpa harus mengunduh dan mempunyai lagu atau video tersebut sehingga dapat didengar dan ditonton kapan saja dan dimana saja selama ada koneksi internet. Skripsi ini akan menguji performansi Media streaming jaringan SDN. Analisis performansi akan dilakukan dengan memakai Real-time transport Protocol RTP dan jaringan akan dibuat dengan memakai emulator Mininet.
Pada skenario 1, performansi pada jaringan diuji dengan streaming video 480 piksel berdurasi 4 menit 57 detik dimana terdapat nilai delay sebesar 37.846 ms, nilai packet loss sebesar 0.43 , dan nilai jitter sebesar 7.163 ms.
Pada skenario 2, performansi pada jaringan diuji dengan streaming video 720 piksel berdurasi 4 menit 57 detik dimana terdapat nilai delay sebesar 39.9089 ms, nilai packet loss sebesar 0.43 , dan nilai jitter sebesar 6.166 ms.
Pada skenario 3, performansi pada jaringan diuji dengan streaming video 1080 piksel berdurasi 4 menit 57 detik dimana terdapat nilai delay sebesar 39.2874 ms, nilai packet loss sebesar 0.4461 , dan nilai jitter sebesar 1.542 ms.
Pada skenario 4, performansi pada jaringan diuji dengan streaming lagu berformat MP3 berdurasi 3 menit 52 detik dimana terdapat nilai delay sebesar 38.9876 ms, nilai packet loss sebesar 0.049 , dan nilai jitter sebesar 0.266 ms.
Hasil skripsi menunjukkan performansi media streaming pada SDN berjalan dengan baik, dilihat dari setiap skenario mempunyai hasil rata-rata delay < 150 ms, jitter < 30 ms, dan packet loss < 1 mengacu ke standar ITU.
Media streaming is a renowned way to listen to music or watch videos. This method allows peopke to listen or watch without the need to download the media, therefore allows them to enjoy the entertainment anywhere and anytime as long they have internet connection. The writer will test the media streaming performance of an SDN network. The test uses Real time transport Protocol RTP and the network will be built in an emulator called Mininet. The test will be performed by streaming a song and a video from host 1 to host 2. The song is in MP3 format and the video is in MP4 format with 480, 720, and 1080 pixels.
In scenario 1, the performance in the network has the result of 37.846 ms delay, 0.43 packet loss, and 7.163 ms jitter.
In scenario 2, the performance in the network has a result of 39.9089 ms delay, 0.43 packet loss, and 6.166 ms jitter.
In scenario 3, the performance in the network has a result of 39.2874 ms delay, 0.4461 packet loss, and 1.542 ms jitter.
In scenario 4, the performance in the network has a result of 38.9876 ms delay, 0.049 packet loss, and 0.266 ms jitter.
The results shown that the quality of media streaming through the software defined network goes well, shown from every scenario has the average result of delay."
Depok: Fakultas Teknik Universitas Indonesia, 2017
S69301
UI - Skripsi Membership  Universitas Indonesia Library
cover
Aria Adhiguna
Analisis Mitigasi Address Resolution Protocol Spoofing pada Software Defined Network menggunakan ARP Cache Poisoning Attack Mitigator SDN = Mitigation Analysis of Address Resolution Protocol Spoofing Attack in Software Defined Network using ARP Cache Poisoning Attack Mitigator SDN
"Software Defined Network (SDN) adalah arsitektur jaringan yang berbeda dengan jaringan pada umumnya karena SDN memisahkan control plane dan data plane. SDN memberikan programmabilitas serta membuka kesempatan untuk inovasi pada manajemen jaringan dan keamanan jaringan. Keamanan jaringan merupakan salah satu hal yang paling penting bagi seorang administrator jaringan. Pada jaringan tradisional, terdapat banyak masalah keamanan, beberapa masalah tersebut sudah dapat diatasi dengan adanya SDN, namun masih ada beberapa masalah yang belum diatasi, contohnya adalah Address Resolution Protocol (ARP) Spoofing yang tidak memiliki solusi yang cukup efisien pada jaringan tradisional.
ARP Spoofing adalah suatu cara yang digunakan penyerang untuk melakukan cache poisoning dengan cara memasukan Internet Protocol (IP) yang salah kedalam pemetaan Media Access Control (MAC) address pada ARP cache. Pada penelitian ini dilakukan mitigasi dari serangan ARP spoofing tersebut pada SDN dengan menggunakan modul ARP pada POX controller yang dapat mendeteksi dan menghentikan serangan. OpenFlow digunakan untuk komunikasi controller dengan switch menggunakan Mininet.
Software Defined Network (SDN) is a network architecture that is different than the usual network because SDN separates control plane and data plane. SDN gives programmability and more chances for innovation of network management and network security. Network security is one of the most important things. In a traditional network, there a lot of security problems, some of them have been solved by using SDN, but there are some problems that linger, such as Address Resolution Protocol (ARP) spoofing, which has no efficient solution in a traditional network.
ARP spoofing is a way that is used by an attacker to do cache poisoning by inserting a false Internet Protocol (IP) to the Media Access Control (MAC) address mapping on an ARP cache. In this research, mitigation of ARP spoofing attack on an SDN with ARP module on a POX controller which can detect and stop an attack is done. OpenFlow is used for communication between a controller and the switch using Mininet."
Depok: Fakultas Teknik Universitas Indonesia, 2019
S-pdf
UI - Skripsi Membership  Universitas Indonesia Library
cover
Muhammad Mujib
Evaluasi Performa Jaringan Pusat Data Berbasis Software Defined Networking dengan Model Keamanan Zero Trust Berbasis Micro-segmentation = Performance Evaluation of Data Center Network based on Software Defined Networking using Zero Trust Security Model with Micro-segmentation.
"Pusat data merupakan pusat dari berbagai layanan sistem informasi yang saling terhubung satu dengan lainnya yang merupakan interkoneksi antar server ke server, selanjutnya disebut lalu lintas timur-barat, yang memiliki dominasi dari total lalu lintas sebesar 85 persen. Pada umumnya sistem keamanan jaringan pusat data hanya memperhatikan sisi perimeter untuk mencegah serangan eksternal yang datang melalui lalu lintas jaringan yang keluar masuk pusat data yaitu lalu lintas utara-selatan, sedangkan serangan internal yang datang melalui lalu lintas timur-barat terjadi 60 sampai dengan 80 persen dari insiden keamanan pada pusat data. Salah satu cara untuk mengatasi permasalahan tersebut dengan menerapkan model keamanan zero trust berbasis micro-segmentation pada lalu lintas timur-barat. Model keamanan zero trust berpedoman pada prinsip "never trust, always verify", sehingga tidak ada lagi konsep yang terpercaya dan tidak terpercaya pada lalu lintas jaringan. Zero trust menerapkan keamanan dengan konsep tidak tepercaya pada lalu lintas jaringan. Micro-segmentation merupakan salah satu cara untuk menerapkan zero trust dengan membagi jaringan menjadi segmen logical yang lebih kecil untuk membatasi akses lalu lintas jaringan. Pada penelitian ini, performa jaringan pusat data berbasis software defined networking dengan model keamanan zero trust berbasis micro-segmentation dievaluasi menggunakan simulasi testbed Cisco Application Centric Infrastructure dengan melakukan pengukuran terhadap round trip time, jitter, packet loss, port scanning, dan serangan distributed denial of services. Berdasarkan hasil simulasi testbed menunjukkan bahwa micro-segmentation menambah rata-rata round trip time sebesar 4 µs dan jitter sebesar 11 µs tanpa packet loss. Di sisi lain, micro-segmentation berhasil mencegah serangan port scanning dan distributed denial of services, sehingga dengan penerapan model keamanan zero trust berbasis micro-segmentation dapat meningkatkan keamanan tanpa mempengaruhi performa jaringan pusat data secara signifikan.
The data center is a resource center that is interconnected with one another, in which intra-data of server-to-server traffic, or so-called east-west traffic, makes a dominant of approximately 85 % of the total traffic. The security of the data center network is carried out on the perimeter side to prevent the external attacks come from the traffic that enters and exits the data center, known as north-south traffic. In contrast, the internal attacks come from the east-west traffic occur of approximately 60 to 80 percent of the incidents-one way to surmount this by implementing the zero trust security model based on micro-segmentation in east-west traffic. Zero trust is a security idea based on the principle of "never trust, always verify" that there are no concepts of trust and untrust in network traffic. The zero trust security model implemented network traffic in the form of untrust. Microsegmentation is a way to achieve zero trust by dividing a network into smaller logical segments to restrict the traffic. In this study, the performance of a data center network based on software defined networking with a zero trust security model based on micro-segmentation was evaluated using a Cisco Application Centric Infrastructure testbed simulation by measuring round trip time, jitter, packet loss, port scanning, and distributed denial of services attack. Performance evaluation results show that micro-segmentation adds an average round trip time of 4 µs and jitter of 11 µs without packet loss. On the other hand, micro-segmentation has succeeded in preventing port scanning and distributed denial of service attacks so that the security can be improved without significantly affecting network performance on the data center."
Depok: Fakultas Teknik Universitas Indonesia, 2020
T-pdf
UI - Tesis Membership  Universitas Indonesia Library
cover
M. Ariansyah Yutama
Analisis kinerja pembatasan akses dan mitigasi resiko serangan melalui implementasi fungsi akses kontrol pada sistem firewall berbasis software defined networking = Performance analysis in access restrictions and attack mitigation through the implementation of access control function in firewall system based on software defined networking / M. Ariansyah Yutama
"ABSTRAK
Abstrak - Software Defined Networking (SDN) merupakan teknologi baru yang hadir untuk melengkapi kekurangan jaringan konvensional yang sekarang digunakan, teknologi SDN masih memiliki beberapa kekurangan yang perlu diperhatikan khususnya dari sisi keamanan, misalnya serangan IP Spoofing dan Man of The Middle of Attack. Penelitian ini membahas mengenai Analisis Kinerja Pembatasan Akses dan Mitigasi Resiko Serangan Melalui Implementasi Fungsi Akses Kontrol Pada Sistem Firewall Berbasis SDN, berdasarkan hasil penelitian telah dibandingkan performa SDN seperti throughput, latency, dan jitter ketika infrastruktur SDN tidak menggunakan firewall, ketika menggunakan firewall tanpa serangan, ketika tanpa firewall dengan serangan dan ketika menggunakan firewall dengan serangan. Dari penelitian diperoleh penurunan nilai throughput TCP firewall tanpa serangan ke firewall dengan serangan adalah 5.96 Gb/s ke 3.19 Gb/s dan throughput UDP adalah 131.2 Mb/s ke 7 Mb/s. Sedangkan nilai latency dan jitter firewall dengan serangan akan memiliki nilai paling tinggi dibandingkan yang lainya. Pada penelitian ini telah dilakukan simulasi pembatasan akses kontrol antar sesama tenant dan berbeda tenant serta mitigasi terhadap serangan seperti MAC Flooding, ICMP Floding dan Ping of Death
ABSTRACT
Abstract - Software Defined Networking (SDN) is a new technology that comes to complement the shortcomings of conventional networks are now used, SDN technology still has some shortcomings that need to be considered, especially in terms of security, such as IP Spoofing attacks and Man of The Middle of Attack. This study discusses about Performance Analysis in Access Restrictions and Attack Mitigation Through the implementation of Access Control Function in Firewall System Based On SDN, based on the results of studies have compared the performance of SDN as throughput, latency, and jitter when infrastructure SDN is not using a firewall, when using a firewall without the attack, when no firewall with attack and when using a firewall with attack. From the study showed impairment TCP throughput, firewall without attack to the firewall with an attack is 5.96 Gb/s to 3.19 Gb/s and UDP throughput is 131.2 Mb/s to 7 Mb/s. While the value of latency and jitter of firewall with attack will have the highest value compared to the other. This study has been conducted simulation access-control restrictions between the members of different tenants and identic tenants and mitigation against such MAC Flooding attack, ICMP Floding and Ping of Death"
2016
T46381
UI - Tesis Membership  Universitas Indonesia Library
<<   1 2 3 4 5 6 7 8 9 10   >>