Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Seiring dengan perkembangan teknologi tuntutan akan kualitas layanan dan sekuritas (keamanan) terhadap kerahasiaan informasi yang saling dipertukarkan tersebut semakin meningkat. Sehingga bermunculah berbagai macam cara untuk mengamankan paket yang dilewatkan pada suatu jaringan, diantaranya adalah IPSec, MPLS-VPN, tunneling, kombinasi dan sebagainya yang tidak melupakan QoS. Untuk pengiriman informasi yang bersifat rahasia diperlukan jaringan yang berada pada kondisi top secret, salah satu caranya dengan membangun MPLS-VPN yang di kombinasikan dengan IPSec. Skripsi ini membahas tentang hubungan antara perbandingan dari implementasi enkripsi AES & 3DES pada IPSec di atas MPLSVPN terhadap parameter QoS yang meliputi delay, jitter, dan throughput. Traffic yang di jadikan acuan yaitu UDP dengan RTP yang berbasis codec G.723.1 (audio) dan codec H.263(video), yaitu dengan menggunakan Netmeeting. Pada pengujian diberikan paramater ketika jaringan tidak dibebani. Alasan pemilihan traffic yang digunakan realtime karena saat dan kedepan nanti banyak yang memanfaatkan IPBASED video Telephony. Dari hasil pengujian didapatkan bahwa pada audio streaming 3DES memberikan QoS lebih baik sebesar 0.03% - 10.78%, sedangkan pada streaming video AES memberikan QoS lebih baik sebesar 2.56 % - 9.36 %, dan pada pengujian transfer data AES juga memberikan QoS lebih baik sebesar 5.24 % - 7.49%.

---

Along with the development of the technology, demands of the quality of service and security of the confidentiality of the information exchanged in the mutual increasing. So, appear various ways to secure the packet that cross on public network, such as IPSec, MPLS-VPN, tunneling, and so combination QoS. The information is confidential which required a network that is on top secret conditions, one can build with the MPLS-VPN on the combine with IPSec. It discusses the relationship between the comparison of the implementation of AES & 3DES encryption in IPSec on MPLS-VPN QoS parameters, such as delay, delay jitter, and throughput. Traffic in the reference is made to the UDP-based RTP codec G.723.1 (audio) codec and H.263 (video), with using Netmeeting. Those parameters are given in the test when the network is not burdened. Reason of election realtime traffic that is used as the fore later time and take advantage of the many IP-BASED video Telephony. From test results obtained in streaming audio 3DES is better 0.03% - 10.78%, in video streaming AES is better 2.56 % - 9.36 % than 3DES, in testing transfer file AES is better 5.24 % - 7.49% than 3DES.

Abstrak :
Seiring dengan perkembangan teknologi, banyak layanan multimedia telah dikembangkan di internet. Salah satu dari layanan itu adalah VoIP. Teknologi VoIP sangat menguntungkan karena menggunakan jaringan berbasis IP, sehingga biaya untuk melakukan panggilan jauh lebih efisien daripada menggunakan telepon analog. Masalah keamanan menjadi kebutuhan yang mendasar karena VoIP dikirimkan melewati jaringan publik yang tidak aman, dimana banyak kemungkinan terjadi penyalahgunaan seperti hacking dan data-sniffing. Salah satu cara untuk membangun keamanan dalam jaringan internet adalah dengan menggunakan jaringan Virtual Private Network (VPN). VPN merupakan sebuah jaringan private yang menghubungkan satu node jaringan ke node jaringan lainnya dengan menggunakan jaringan publik. Data akan dienkapsulasi dan dienkripsi agar terjamin kerahasiaannya. Pada tugas akhir ini, data VoIP akan dilewatkan pada jaringan MPLS dengan tunnel IPSec untuk meningkatkan unjuk kerja dan keamanan. Pengujian sistem melibatkan penggunaan 3 jenis codec G.711 , G.729 dan GSM dengan berbagai variasi pengujian untuk mengukur dan menganalisa unjuk kerjanya. Dari hasil pengujian, diketahui codec G.711 memiliki kualitas suara yang paling bagus (MOS = 4.4) tetapi membutuhkan bandwidth yang paling besar (128 Kbps). Codec G.729, membutuhkan bandwidth yang lebih kecil (64 Kbps), dengan nilai MOS 4.1 menghasilkan kualitas suara yang hampir sama bagusnya dengan G.711. Sedangkan codec GSM mempunyai nilai MOS 3.4 kualitas suara tidak terlalu bagus, tetapi membutuhkan bandwidth yang relatif kecil sama seperti G.729 dan codec ini bersifat open source. Untuk keamanan data VoIP, VPN dapat mengamankan data dari ancaman penyalahgunaan. Sebelum menggunakan VPN data VoIP dapat direkam dan di- playback, data payload-nya juga dapat di-capture dan dilihat. Tetapi setelah menggunakan VPN, data VoIP tidak dapat direkam dan payload-nya pun tidak dapat dilihat. Sehingga dapat disimpulkan bahwa pada bandwidth yang terbatas (dibawah 128 Kbps) G.729 adalah codec yang paling bagus dan efisien daripada G.711 dan GSM untuk diimplementasikan pada jaringan MPLS dengan tunneling IPSec.

---

Along with development of technology, many multimedia services have been developed on the Internet. One of these services is VoIP. VoIP technology is very advantageous because it uses IP-based network, so that the cost to make calls much more efficient than using an analog phone. But security problem becomes a fundamental need, because it is transmitted through the Internet as public network that not secure, there're a lot of possibilities of abuses such as hacking and data-sniffing occurred. One of ways to build security over the Internet is by using a Virtual Private Network (VPN). It is a private network that connects one network node to other network nodes using a public network. The data will be encapsulated and encrypted to assure confidentiality. In this final project, VoIP data will be run over MPLS network with IPSec tunneling to increase performance and security. System testing involves the use of three types of codec G.711, G.729 and GSM, with a variety of tests to measure and analyze their performances. From the test results, known that G.711 codec has the best voice quality (MOS = 4.4), but it takes the most bandwidth 128 Kbps. G.729 codec requires a smaller bandwidth 64 Kbps, it has MOS value 4.1 but voice quality almost as good as G.711. Whereas, GSM codec has the smallest MOS value (MOS = 3.4), voice quality is not too good but required bandwidth relatively small as G.729, and it's open source. VPN can secure the VoIP data from the threat of data misuse. Before using VPN, VoIP data can be recorded and played back, it can also be captured its payload and views. But after using VPN, VoIP data cannot be recorded and the payload cannot be seen. Then, it can be concluded that in limited bandwidth (under 128 Kbps) G.729 is the best codec and most efficient than G.711 and GSM to implement in MPLS network with IPSec tunneling.

Abstrak :
Penerapan Jaringan Virtual Pribadi (VPN) dalam jaringan internet telah mendorong upaya untuk memperoleh manfaat lebih jauh lagi terutama dalam segi pengelolaannya, melalui konsep hose. Dengan teknik menggabungkan trafik dari sumber tunggal ke sejumlah titik tujuan atas dasar persamaan kualitas layanan (QoS), selain fleksibilitas pengelolaan saluran-saluran, manfaat utamanya adalah didapatnya keuntungan penggandaan (multiplexing gain) yang cukup signifikan[l]. Dalam implementasi VPN, terdapat aspek sekuriti dimana pada perkembangan terakhir, VPN dapat dibentuk oleh tunnel IP diatas IP (1P over IP tunnel) yang disertai arsitektur sekuriti IPsec[2]. IPsec memungkinkan layanan-layanan sekuriti dengan menerapkan konsep SA (security associatation) terhadap saluran-saluran yang berupa tunnel IP diatas IP, walaupun pada sisi lain terjadi penurunan kinerja akibat pemakaian sumberdaya komputasi dan pemakaian lebar pita saluran yang lebih besar. Guna memenuhi dua kebutuhan pelanggan berupa kualitas layanan dan jaminan sekuriti, dalam tugas ini dipelajari kemungkinan penerapan konsep dan antarmuka hose pada VPN yang dibangun dengan arsitektur IPsec. Selanjutnya dengan hipothesa bahwa konsep hose dapat diterapkan pada VPN IPsec dengan tetap memperoleh keuntungan penggandaan, dilakukan suatu penelitian penerapan teknik antarmuka hose dan VPN IPsec pada satu implementasi VPN. Penelitian ini menggunakan model antrian dan simulasi jaringan pada beberapa asumsi. Pada batas lebar pita dan topologi tertentu terjadi penurunan keuntungan penggandaan, tetapi masih didapat harga yang cukup untuk hose dengan IPsec.

---

Virtual Private Network (VPN) on Internet network has motivated efforts to gain more benefit especially in term of its management, through a hose concept. By a traffic multiplication techniques, traffics originated from a source point to multiple destination to be united into a hose based on Quality of Service (QoS). Beside management flexibility, the main benefit is sigificant multiplexing gain [1]. In the recent VPN implementations there are security aspects can be built on IP over IP tunnels which are combined with IPSec architecture [2]. IPsec enables an operator to provide security services with Security Association concept (SA) over links obtained from IP over IP tunnels. However on the other hand the use of IPsec imposes performace cost on computational resources and more bandwidth utilization on links. In order to provide customer needs of service quality and security guarantee, this thesis studies the possibility of hose interface concept implementation based on VPN with IPsec architecture. By the hipothese that the multiplexing gain still can be obtained when both concepts to be combined, the study and research were conducted. This research uses a combination of queueing model and network simulation on some asumptions. The IPsec hose gain still can be obtained from a certain bandwidth range and certain given topologies.

Abstrak :
Dengan menggunakan tunneling GRE, router yang ada pada ujung-ujung tunnel melakukan enkapsulasi paket-paket protokol lain di dalam header dari protokol IP. Dengan adanya kemampuan ini, maka protokol-protokol yang dibawa oleh paket IP tersebut dapat lebih bebas bergerak ke manapun lokasi yang dituju, asalkan terjangkau secara pengalamatan IP. GRE banyak digunakan untuk memperpanjang dan mengekspansi jaringan lokal yang dimiliki si penggunanya. Meski cukup banyak digunakan, GRE juga tidak menyediakan sistem enkripsi data. Sehingga perlu ditambahkan dengan IPSec dalam enkripsi datanya. Dengan menggunakan implementasi NetMeeting yang memiliki codec G.723.1 untuk audio dan H.232 untuk Video dapat ditunjukkan bahwa penambahan enkripsi pada GRE IPSec VPN mempengaruhi performa jaringan, namun demikian pengaruh tersebut sangat kecil sekali sehingga dapat ditoleransi dikarenakan perbedaan yang tidak signifikan. Jadi penambahan enkripsi pada suatu VPN adalah hal yang sudah merupakan kebutuhan bagi VPN dan tidak membebani performa dari suatu jaringan ataupun QoS di mana perbedaan antara yang terenkripsi dan yang tidak untuk audio rata-rata 0.05% untuk delay, 4.73% untuk jitter, dan 0.26% untuk throughput. Sementara pada video ratarata 4.94% untuk delay, 13.14% untuk jitter, dan 2.59% untuk throughput. Adapun untuk transfer file perbedaannya adalah 25.7%.

---

By using GRE tunneling, the router is on the tip-end of the tunnel do encapsulation packets in the protocol's header in the IP protocol. With this capability, then the protocols carried by IP packets can be more free to move to any location destination, provided that the affordable IP addressing. GRE widely used to extend and expand network owned by the local users. Although quite a lot of use, the GRE does not provide data encryption system. So that should be added to the IPSec encryption in the data. Using implementing NetMeeting which has G.723.1 for audio codec and H.232 for video codec, in this simulations indicate that the addition of encryption in a VPN tunneling affect network performance. However, the different can be tolerated because of the differences are not significant. So the addition of encryption in a VPN is a need for VPN nowadays and not burdened network performance and QoS, where the difference between encrypted and not encrypted for audio which average 0.05% for delay, 4.73% for jitter, and 0.26% for throughput, where the difference between encrypted and not encrypted for video which average 4.94% for delay, 13.14% for jitter, and 2.59% for throughput. While for file transfer, the difference is 25.7%

Abstrak :
Di era digital yang berkembang pesat, kebutuhan akan infrastruktur jaringan data center yang aman dan efisien menjadi semakin penting. Penggunaan Virtual Extensible LAN (VXLAN) dalam data center menawarkan skala dan fleksibilitas, tetapi tantangan muncul dalam menjaga keamanan data yang sensitif, terutama saat data  ditransmisikan melalui jaringan yang tidak terpercaya atau terbuka. Tujuan penelitian ini adalah untuk mengembangkan dan mengevaluasi kinerja infrastruktur data center berbasis VXLAN yang diintegrasikan dengan protokol L2TPV3 dan IPsec yang bertujuan untuk meningkatkan keamanan. Metode yang diterapkan meliputi konfigurasi VXLAN yang diintegrasikan dengan L2TPV3 dan IPsec dalam lingkungan jaringan yang disimulasikan menggunakan EVE-NG. Penelitian juga memanfaatkan otomatisasi dengan Python, Ansible, dan Git untuk efisiensi
konfigurasi dan manajemen jaringan. Pengujian dilakukan pada berbagai skenario, serta evaluasi kinerja jaringan dengan menggunakan dua perbandingan MTU untuk pengetesan latensi dan rata-rata RTT. Hasil dari pengujian mengindikasikan penambahan overhead pada waktu RTT rata-rata sebesar 4 ms untuk MTU standar dan 2000 byte, serta kenaikan sebesar 3 ms untuk MTU 1500 byte. Sementara untuk MTU yang lebih besar, yaitu 3000 byte dan 4000 byte, kenaikan RTT rata-rata lebih signifikan, yakni sekitar 4 ms dan 8 ms, berturut-turut. Temuan ini menyarankan bahwa MTU 1500 byte bisa menjadi pilihan yang lebih optimal, karena mencatatkan nilai RTT yang lebih stabil dan rendah dibandingkan dengan ukuran MTU yang lebih besar. Berdasarkan hasil penelitian, MTU 2000 byte menghasilkan kinerja yang tidak berbeda dengan MTU 1500 byte sehingga membuktikan MTU 2000 byte menjadi pilihan yang aman untuk implementasi metode yang diusulkan pada jumbo frame. Data yang diperoleh menunjukkan bahwa integrasi L2TPV3 dan IPsec dapat melindungi paket menggunakan enkripsi dan berhasil di integrasikan dengan teknologi VXLAN. Hal ini terbukti dari hasil pengujian kinerja dan analisis paket, di mana data yang ditransmisikan melalui jalur yang dilindungi IPsec menunjukkan keamanan yang lebih baik dibandingkan dengan jalur tanpa IPsec. Selain itu, implementasi otomatisasi berhasil melakukan efisiensi terhadap pekerjaan konfigurasi VXLAN yang berulang. VXLAN dengan L2TPv3 dan IPSEC menyediakan solusi yang efektif dalam meningkatkan keamanan data center. Temuan ini membuka peluang untuk penerapan infrastruktur jaringan yang lebih aman dalam lingkungan data center modern. ......In the rapidly evolving digital era, the need for secure and efficient data center network infrastructure is increasingly important. The use of Virtual Extensible LAN (VXLAN) in data centers offers scalability and flexibility, but challenges arise in maintaining the security of sensitive data, especially when transmitted over untrusted or open networks. The purpose of this study is to develop and evaluate the performance of a VXLAN-based data center infrastructure integrated with L2TPV3 and IPsec protocols aimed at enhancing security. The applied methods include the configuration of VXLAN integrated with L2TPV3 and IPsec in a network environment simulated using EVE-NG. The study also leverages automation with Python, Ansible, and Git for efficient configuration and network management. Testing was conducted across various scenarios, along with network performance evaluation using two MTU sizes for testing latency and average RTT. The results indicate an added overhead of 4 ms for the average RTT for standard and 2000-byte MTUs, and an increase of 3 ms for the 1500-byte MTU. For larger MTUs, specifically 3000 and 4000 bytes, the increase in average RTT is more significant, approximately 4 ms and 8 ms respectively. These findings suggest that a 1500-byte MTU may be a more optimal choice, recording more stable and lower RTT values compared to larger MTU sizes. Based on the research findings, a 2000-byte MTU performs comparably to a 1500-byte MTU, proving to be a safe choice for implementing the proposed method in jumbo frames. The data obtained indicates that the integration of L2TPV3 and IPsec can protect packets using encryption and successfully integrates with VXLAN technology. This is evident from the performance testing and packet analysis results, where data transmitted through IPsec-protected paths shows better security compared to paths without IPsec. Furthermore, the implementation of automation has successfully increased efficiency for repetitive VXLAN configuration tasks. VXLAN with L2TPv3 and IPSec provides an effective solution for enhancing data center security. These findings open up opportunities for the deployment of more secure network infrastructure in modern data center environments.