Hasil Pencarian  ::  Simpan CSV :: Kembali

"IPv6 adalah protokol Internet yang dirancang untuk menggantikan protokol Internet sebelumnya, yaitu IPv4. IPv6 mempunyai lebar pengalamatan 128 bit, sehingga dapat menampung jumlah host lebih banyak dibandingkan IPv4. IPv6 juga memberikan fitur-fitur tambahan seperti autokonfigurasi, header yang efisien dan fleksibel, keamanan yang terintegrasi dan kemampuan mobilitas. IPv4 mendukung 4.249.967.296 (4,294 x 109 x 2564) alamat, dimana tidak cukup dengan perkembangan jumlah host di Internet saat ini. IPv6 mendukung sekitar 3,4 x 1038 (340 undecillion) alamat, atau sekitar 4,3 x 1020 (430 quintillion) alamat per inci persegi di permukaan bumi (Wikipedia). Meskipun IETF telah merekomendasikan IPv6 sebagai protokol Internet pengganti IPv4, namun sampai saat ini belum terlihat implementasi yang signifikan, terutama di Indonesia untuk benar-2 memigrasikan IPv4 ke IPv6. Proyek akhir ini memberikan analisa kelayakan implementasi IPv6 sebagai protokol komunikasi Internet masa depan terkait krisis ruang alamat IPv4. Studi kasus dilakukan pada PT. Excelcomindo Pratama (XL) dan PT. Indo Internet (Indonet), sebagai representasi organisasi yang sudah mengimplementasikan IPv6. Analisa kelayakan ditinjau dari faktor kesiapan infrastruktur, dukungan sistem operasi, ketersediaan aplikasi, regulasi, performa, dan biaya. Faktor performa dan biaya merupakan dua hal yang masih memberikan pertimbangan tersendiri dalam implementasi IPv6.

---

IPv6 is an Internet protocol which was engineered to replace Internet protocol previously and currently used, which is IPv4. IPv6 has 128-bit addressing space, therefore it can accommodate huge number of hosts more than IPv4. IPv6 provides enhanced features like autoconfiguration, efficient and flexible header, integrated security and mobility. IPv4 supports 4.249.967.296 (4,294 x 109 x 2564) address, which is not sufficient compared to exponential host growth of Internet today. In the other hand, IPv6 supports around 3,4 x 1038 (340 undecillion) address, or nearly 4,3 x 1020 (430 quintillion) address per inch square on earth (Wikipedia). IETF has recommended IPv6 as Internet protocol to replace IPv4, but apparently until now, there is no significant implementation, especially in Indonesia to get IPv6 fully used and migrated to. This final project objective will be giving a feasibility analysis on IPv6 implementation as future Internet communication protocol regarding IPv4 depletion. Case study was conducted at PT. Excelcomindo Pratama (XL) and PT. Indo Internet (Indonet), as organization representation which have implemented IPv6. Feasibility analysis was assessed and seen from 6 factors; infrastructure readiness, operating system support, application availability, regulation, performance, and cost. Performance and cost factors are two most-contributed concerns in implementing IPv6."

"Semakin berkembang atau baru teknologi yang digunakan, maka semakin banyak pula kerentanan yang muncul terhadap keamanan tersebut. Oleh karena itu pembaharuan keamanan jaringan penting untuk dilakukan secara rutin. Sebagai pemilik jaringan komputer atau biasa disebut administrator, keamanan jaringan merupakan hal yang penting untuk diperhatikan, baik itu dalam jaringan skala besar maupun kecil. Salah satu hal yang dapat dilakukan untuk meningkatkan keamanan jaringan adalah dengan melakukan perlindungan terhadap aktivitas yang mencurigakan dalam suatu jaringan dengan menggunakan teknologi yang sudah ada. Terdapat teknologi yang menyediakan fungsi untuk melakukan pencegahan dan pendeteksian terhadap aktivitas mencurigakan tersebut, dinamakan Intrusion Detection System (IDS), khususnya yang berbasis Host. IDS berfungsi untuk meningkatkan keamanan suatu jaringan atau host dengan cara melakukan pendeteksian serta pencocokan packet pada traffic hingga menemukan suatu ancaman yang terdeteksi. Selanjutnya IDS akan dibantu oleh ELK Stack untuk memvisualisasikan kumpulan dari ancaman yang terdeteksi serta memberikan alert dengan waktu yang cepat. Visualisasi ancaman dan alert akan diolah dan ditampilkan pada aplikasi web berbentuk dasbor, sehingga lebih mudah dipahami oleh Administrator Jaringan sehingga Administrator dapat mengambil tindakan yang paling efektif untuk mencegah dan mengurangi kerusakan yang diakibatkan ancaman tersebut. Pada penelitian ini digunakan IDS Suricata yang bersifat Open Source dengan menggunakan rule “Emerging Threat Open Ruleset”, serta pengolahan log dan visualisasi dengan Elasticsearch, Logstash dan Kibana (ELK) Stack. IDS Suricata telah terkonfigurasi dengan baik dan dapat mendeteksi seluruh skenario penyerangan dengan akurasi 64%. Integrasi dengan ELK berhasil dilakukan dengan data alert telah ditampilkan pada dasbor Kibana. Pada saat terjadi serangan, sumber daya pada IDS mengalami peningkatan, dengan hasil 54.3% untuk SYN Flood, 5.5% untuk IP Scanning, dan 5.8% untuk Intense Port Scan. Sedangkan 3.26GB memori digunakan untuk SYN Flood, 3.15GB untuk IP Scanning dan 3.22GB untuk Intense Port Scan.

---

The rapid development of technology, especially in information technology, forces all technology users to always get the latest information and implement existing technology with the latest technology. Similarly, technological developments in the field of security, especially in computer network security. The more developed or new the technology is used, the more vulnerabilities that arise against this security. Therefore, it is important to update network security regularly. As a computer network owner or commonly called an administrator, network security is an important thing to put attention to, both in large and small scale networks. One of the things that can be done to improve network security is to protect against suspicious activity in a network or in a host/server using existing technology. There is a technology that provides functions to prevent and detect such suspicious activity, called the Intrusion Detection System (IDS), especially Host Based IDS. IDS serves to improve the security of a network by detecting and matching traffic to find a detected threat. Furthermore, the IDS will be assisted by the ELK Stack to visualize the collection of detected threats and provide alerts in a fast time. Visualization of threats and alerts will be processed and displayed on a web application in the form of a dashboard, making it easier for network administrators to understand so that administrators can take the most effective action to prevent and reduce damage caused by these threats. This research uses IDS Suricata which is Open Source by using the "Emerging Threat Open Ruleset" rule, as well as log processing and visualization with Elasticsearch, Logstash and Kibana (ELK) Stack. The configured Suricata IDS is able to detect all attacks that occur with 64% Accuracy, and integration with ELK can be done with the data displayed on the Kibana dashboard. The use of additional resources on the computer is 54.3% for SYN Flood, 5.5% for IP Scanning, and 5.8% for Intense Port Scan. Meanwhile, 3.26GB of memory is used for SYN Flood, 3.15GB for IP Scanning, and 3.22GB for Intense Port Scan.

"

"Sistem pemanggil nomor telepon merupakan program stasiun emulasi yang menggunakan fasilitas kontrol komunikasi dari Visual Basic. Dengan menggunakan port serial, stasiun komputer dapat dihubungkan dengan telepon melalui modem. Database buku alamat telepon disediakan untuk membantu pemakai mencari nomor telepon yang akan dihubungi. Dalam tugas akhir ini dibuat suatu sistem pemanggil nomor telepon yang meliputi perancangan perangkat keras dan perangkat lunak dengan memanfaatkan PABX dan jaringan komputer_ Perangkat lunak meliputi program telepon direktori yang dipasang di PC client dan mesin operator yang dipasang di PC server. Program telepon dircktori menyediakan dua menu pilihan, pertama menu database buku alamat telepon dan yang kedua menu memutar nomor secara manual. Sistem ini bekerja pada operasi client-server dalam jaringan komputer yang menggunakan operating system windows 95. Kartu jaringan (network card yang dipakai adalah 3 Com dengan kecepatan transfer data 10 MBps. Dengan memakai sistem ini diharapkan pemakai telepon dapat dengan mudah dan cepat mencari alamat nomor telepon, dan sekaligus menyambungkannya serta tidak perlu dipasang modem pada setiap komputer pemakai, cukup menggunakan I (satu) bush modem untuk seluruh pemakai jaringan."

"Jaringan DQDB memiliki dua bush bus dimana setiap stasiun pads jaringan DQDB dihubungkan dengan kedua bus ini. Pada jaringan DQDB, waktu pengiriman data dibagi-bagi menjadi interval %vaktu tertentu yang disebut dengan slot. Satu slot hanya dapat membawa 53 byte informasi. Palo jaringan DQDB orisinil, suatu slot yang telah selesal menyampaikan paket data ke stasiun tujuan akan tetap membawa paket data tersebut hingga slot data mencapai ujung bus. Oieh karena itu sebuah slot data hanya dapat digunakan sekali saja selama transmisi dari kepala bus sampai ke ujung bus. Efisiensi penggunaan slot dapat ditingkatkan, jika jaringan DQDB menerapkan mekanisme slot reuse. Dengan mekanisme ini, slot data yang telah selesai menyampaikan paket data ke stasiun tujuan akan dibebaskan sehingga dapat digumakan kembali oieh stasiun-stasiun yang lain. Pada tulisan ini akan dicari lokasi optimal dari stasiun pembebas slot dengan mengasumsikan lalu iintas data pada jaringan adalah uniform. Kemudian akan dibuat simulasi jaringan DQDB yang menerapkan mekanisme slot reuse. Sebagai perbandingan unjuk kerja, tulisan ini juga akan mensimulasikan jaringan DQDB yang orisinil. Hasil uji cobs simulasi menunjukkan bahwa, dengan hanya menggunakan tiga stasiun pembebas slot dapat diperoleh throughput gain sebesar ,62."

"Stream Control Transport Protocol (SC 7 P) merupakan protokol lapisan transport yang handal, connection-oriented (berbasis pada message-oriented dan message-stream. Walaupun awalnya ditujukan untuk kebutuhan bidang telekomunikasi, tetapi berbagai fitur SCTP memungkinkan SCTP menjadi alternatif protokol jaringan komputer. Fitur-fitur SCTP antara lain: multihoming, multistreaming, fast retransmit, fast recovery, error control, congestion control, SACK dan reliable transmission. Mekanisme pengiriman paket SCTP dianalogikan sebagai multiple stream sehingga dapat mencegah terjadinya Head of Line HiOL) Blocking Finn multihomfng dapat mendeteksi dan mengantisipasi kegagalan jalur transmisi dengan menyediakan jalur alternatif. Mekanisme congestion control, fast retransmit dan SACK memunglrinlfan SCTP meryaga lcyu throughput, menangani kehilangan puke! secara efisien dan ekkljf dan mencapaf rhrrmghpm' yang lebih ringgi dibandinglran TCP. Pada simulasi ini, SCTP mampu mencapai throughput yang lebih tinggi dibandingkan TCP dengan persentase 30%-100% pada trafic CBR dan 100%-300% pada aplikasi FTP dengan tingkat fairness yang cukup tinggi yaitu 0. 70-0. 99. Peningkatan waktu simulasi menghasilkan nilai parameter unjuk kerja jaringan yang lebih stabil Peningkatan delay propagasi jalur bottleneck menyebabkan peningkatan RIT sehingga total throughput, packet loss rate dan ulilisasi jalur menurn. Peningkaran jumlah sesi pada kapasitas bandwidth kecil menghasilkan peningkatan total throughput dan utilisasi jalur mencapai 90%-99%, tetapi menyebablfan peningkatan PLR hingga 12% dan penurunan indeks fairness hingga 0. 70. Penerapan SCTP bersama TCP dalam sam jaringan unicast umumnya tidak menurunkan unjuk kerja jaringan maupun TCP dan menghasilkan tingkat fairness yang cukup tinggi."