Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAK

Software Defined Network (SDN) adalah suatu arsitektur baru dalam jaringan komputer. SDN dirancang dengan pendekatan berupa pemisahan antara lapisan kontrol (control plane) dan lapisan penerus (forwarding plane). Arsitektur SDN bertujuan agar manajemen jaringan lebih dinamis dan mampu beradaptasi dengan traffic yang besar. Meski begitu isu keamanan menjadi permasalahan tersendiri dalam implementasinya. Controller yang terspusat menjadi titik yang banyak memiliki celah keamanan. Berbagai controller SDN dikembangkan oleh vendor jaringan dengan karakteristik dan environment yang berbeda-beda. Oleh karena itu dalam pengujian keamanan suatu controller diperlukan lingkukan uji yang khusus bergantung pada controller yang dipakai. Dalam penelitian ini analisis keamanan SDN dilakukan menggunakan alat automasi berupa framework berbasis open source. Berbagai lingkungan uji dan skenario serangan tertentu pada beberapa controller dapat dilakukan menggunakan framework ini. Pada penelitian ini dilakukan empat skenario serangan yaitu Flow Rule Flooding, CPU Exhaustion, Flow Table Clearance, dan Flow Rule Modification. Masing-masing serangan diujikan pada controller Floodlight, ONOS, dan Ryu. Floodlight dan ONOS dapat mengatasi skenario serangan Flow Rule Flooding, dan CPU Exhaustion namun tidak dapat mengatasi serangan Flow Table Celarance dan Flow Rule Modification. Sedangakan Ryu tidak dapat mengatasi keempat serangan tersebut.

 

---

---

ABSTRACTSoftware Defined Network (SDN) is a new architecture in computer networks. SDN is designed with an approach in the form of separation between the control layer and forwarding layer. SDN architecture aims to make network management more dynamic and able to adapt to large traffic. Even so, security issues become a separate problem in their implementation. The centralized controller becomes a point that have many vulnerabilities. Various SDN controllers are developed by network vendors with different characteristics and environments. Therefore, in testing the security of a controller, a special test environment is needed depending on the specific controller. In this study, SDN security analysis is done using an automation tool in the form of an open source based framework. Various test environments and certain attack scenarios on some controllers can be done using this framework. In this study four attack scenarios were carried out, they are Flow Rule Flooding, CPU Exhaustion, Flow Table Clearance, and Flow Rule Modification. Each attack is tested on the Floodlight, ONOS, and Ryu controllers. Floodlight and ONOS can overcome the scenario of Flow Rule Flooding, and CPU Exhaustion. While Ryu cannot overcome the four attacks.

 

"

"Semakin besarnya peran teknologi informasi dalam proses bisnis, menuntut semakin tingginya kebutuhan ketersediaan dan kehandalan infrastruktur jaringan, termasuk jaringan Wide Area Networking (WAN) yang mengintegrasikan jaringan kantor cabang dengan kantor pusat atau pusat data. Untuk meningkatkan ketersediaan jaringan WAN diperlukan lebih dari satu jalur koneksi (link), sehingga ketika terjadi gangguan pada link utama, jaringan WAN pada kantor cabang tersebut masih dapat berjalan. Konfigurasi pada jaringan WAN umumnya bersifat aktif-standby sehingga hanya satu link yang aktif digunakan sehingga kurang optimal. Pada jaringan WAN yang memiliki bandwidth terbatas, congestion sangat mungkin terjadi sehingga dapat menyebabkan penurunan performansi jaringan yang dapat mengganggu aplikasi kritis yang penting bagi proses bisnis di kantor cabang. Tesis ini mengimplementasikan dan menganalisis performansi jaringan WAN berbasis arsitektur jaringan SDWAN dengan simulasi menggunakan Ryu controller dan Mininet. Aplikasi sederhana link monitoring dan QoS monitoring ditambahkan untuk dapat memilihkan jalur menyesuaikan dengan kondisi performansi link. Hasil simulasi menunjukkan bahwa arsitektur SDWAN dengan multipath memiliki total throughput yang lebih tinggi dibanding dengan satu link. Dengan bandwidth pada tiap link sebesar 10 Mbps maka total throughput yang didapat mendekati 20 Mbps, 2 kali lipat dibanding ketika menggunakan satu link. Arsitektur SDWAN dengan aplikasi link monitoring dapat mendeteksi terjadinya congestion pada jaringan sehingga packet loss dan jitter yang tinggi terjadi dalam kurun waktu yang singkat (kurang dari 5 detik). Jika tanpa link monitoring packet loss dan jitter yang tinggi terjadi selama congestion berlangsung. Tanpa adanya konfigurasi QoS, aplikasi kritis mengalami peningkatan packet loss dan jitter pada saat terjadi penggunaan bandwidth yang tinggi. Adanya konfigurasi Quality of Services (QoS) dan aplikasi QoS monitoring pada jaringan SDWAN dapat menjamin aplikasi yang kritis dapat berjalan dengan baik walaupun terjadi kondisi utilitas link yang tinggi serta mengurangi waktu terjadinya penurunan throughput dan peningkatan jitter pada aplikasi biasa menjadi kurang dari 5 detik.

---

The increasing digital transformation in business processes demands higher network infrastructure availability and reliability, including in wide area networks (WAN). To achieve higher availability on WAN infrastructure, organizations need multiple links from each branch to headquarter. WAN multiple links commonly are configured as an active-standby mode. The secondary link will be used in case of the occurrence of failure in the primary link. Congestion or bottleneck is a common problem in WAN infrastructure due to bandwidth limited that causes the critical application from the branch office cannot run properly. This research implements and analyzes the performance Software-Defined Wide Area Network (SDWAN) architecture in terms of throughput, delay, and packet loss from headquarter to a branch office of an organization. We proposed simple application link monitoring and QoS monitoring to do dynamic path selection based on performance link measurement. We simulated the SDWAN architecture performance using the Ryu controller and Mininet in virtual environment. The results showed that SDWAN architecture with the multipath link would increase the total throughput of users compared to using a single link. For 10 Mbps bandwidth in each link, the total throughput is almost 20 Mbps, instead of 10 Mbps in a single link. SDWAN architecture with the link monitoring application improve the performance on jitter and packet loss in a branch office when congestion occurred. The high packet loss and high jitter that lasted during the congestion only lasted in few seconds (around 5 seconds) with link monitoring. The QoS configuration can guarantee the critical applications running normally in case of high utilization or bottleneck link. The Qos monitoring reduces the duration of degradation throughput and high packet loss become less than 5 seconds. "