Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Jaringan yang berbasis SDN, Software Defined Network kedepan secara perlahan akan menjadi alternatif sistem jaringan yang digunakan saat ini. Salah satu kelebihan utamanya adalah dalam satu box dapat diprogram untuk memiliki fitur apapun yang diinginkan, misalnya untuk dapat menjadi router, switch, access point, firewall dll. Pada penelitian ini akan dilakukan implementasi fitur firewall karena pada switch biasa seperti sekarang hal tersebut tidak dapat dilakukan, namun dengan SDN, maka hal tersebut dapat diterapkan. Yakni dengan memasukkan suatu instruksi kedalam openFlow switch untuk mendeteksi serangan DDoS sekaligus melakukan penanganan terhadap serangan tersebut. Pengujian dilakukan dengan tool perangkat lunak network simulator mininet, floodlight controller dan SFlow. Setelah dilakukan pengujian, dapat dibuktikan bahwa suatu switch dapat juga berfungsi sebagai firewall untuk mengatasi serangan yang muncul pada jaringan. Berdasarkan pengujian tersebut telah dibandingkan kinerja sebuah jaringan SDN pada saat kondisi normal dan pada saat kondisi serangan berdasarkan pengukuran throughput dan latency. kemudian selanjutnya ketika fitur firewall diaktifkan untuk mengatasi serangan tersebut. Dari penelitian tersebut didapatkan bahwa serangan DDoS menyebabkan delay paket semakin tinggi dan throughputnya menjadi semakin rendah. penambahan delay nya dari rata2 1,6 s naik menjadi 7,1 s dan penurunan nilai throughput dari rata-rata 66,5 Mbps turun menjadi 16,1 Mbps. Pada Penelitian ini telah dilakukan simulasi serangan secara bersama-sama dilakukan oleh banyak host menuju pada 1 server target dengan berbagai macam jenis serangan seperti udp, icmp dan tcp.

---

Network based on SDN, Software Defined Network in the future will be alternate network system which is already used from now. One of the main advantages is in one box we can create program to make any feature what we want, such as router, switch, access point, firewall, etc. In this research will be implementation some firewall feature because in normally switch like today that thing couldn`t be done. But with SDN, that thing could be implemented. We can insert some instruction into openFlow switch to detection DDoS attack and how to prevent it. The test will use software network to test DDoS with Mininet, Floodlight Controller and SFlow. After the research, we can proof that a switch could be function as a firewall to prevent attack our network. Based on research we already compare performance a network based SDN in normal condition and condition when our network attacked based on throughput and latency. Then when we activated firewall feature to prevent that attack. From the research we can get information that DDoS attack cause delay packet much higher and throughput will be more slower. The average of delay increased from 1,6s to 7,1s. And the throughput decrease from 66,5 Mbps into 16,1 Mbps. In this research we have done attack simulation with many host to one specified server in one time with different method and protocol such as udp, icmp, and tcp.

Abstrak :
Software Defined Network (SDN) adalah arsitektur jaringan yang berbeda dengan jaringan pada umumnya karena SDN memisahkan control plane dan data plane. SDN memberikan programmabilitas serta membuka kesempatan untuk inovasi pada manajemen jaringan dan keamanan jaringan. Keamanan jaringan merupakan salah satu hal yang paling penting bagi seorang administrator jaringan. Pada jaringan tradisional, terdapat banyak masalah keamanan, beberapa masalah tersebut sudah dapat diatasi dengan adanya SDN, namun masih ada beberapa masalah yang belum diatasi, contohnya adalah Address Resolution Protocol (ARP) Spoofing yang tidak memiliki solusi yang cukup efisien pada jaringan tradisional. ARP Spoofing adalah suatu cara yang digunakan penyerang untuk melakukan cache poisoning dengan cara memasukan Internet Protocol (IP) yang salah kedalam pemetaan Media Access Control (MAC) address pada ARP cache. Pada penelitian ini dilakukan mitigasi dari serangan ARP spoofing tersebut pada SDN dengan menggunakan modul ARP pada POX controller yang dapat mendeteksi dan menghentikan serangan. OpenFlow digunakan untuk komunikasi controller dengan switch menggunakan Mininet.

---

Software Defined Network (SDN) is a network architecture that is different than the usual network because SDN separates control plane and data plane. SDN gives programmability and more chances for innovation of network management and network security. Network security is one of the most important things. In a traditional network, there a lot of security problems, some of them have been solved by using SDN, but there are some problems that linger, such as Address Resolution Protocol (ARP) spoofing, which has no efficient solution in a traditional network. ARP spoofing is a way that is used by an attacker to do cache poisoning by inserting a false Internet Protocol (IP) to the Media Access Control (MAC) address mapping on an ARP cache. In this research, mitigation of ARP spoofing attack on an SDN with ARP module on a POX controller which can detect and stop an attack is done. OpenFlow is used for communication between a controller and the switch using Mininet.

Abstrak :
ABSTRAK
Address Resolution Protocol (ARP) mempunyai sejarah panjang akan kelemahannya terhadap spoofing attack dikarenakan sifat statelessness nya dan kurangnya mekanisme autentikasi untuk memverifikasi dari pengirim paketnya. ARP spoofing terkadang merupakan titik awal untuk terbentuknya serangan LAN yang lebih canggih seperti denial of service, man in the middle and session hijacking. Metode deteksi saat ini menggunakan pendekatan pasif, memantau trafik ARP dan mencari inkonsistensi didalam Ethernet ke alamat IP yg ter mapping. Kelemahan utama dari pendekatan pasif ini adalah jeda waktu antara mempelajari dan mendeteksi serangan spoofing. Ini kadang-kadang menyebabkan serangan yang ditemukan sudah terlanjur lama berjalan setelah serangan itu direncanakan. Dalam tulisan ini, teknik aktif untuk mendeteksi ARP spoofing di arsitektur SDN untuk protocol IPv4 dan IPv6 dianalisis. Permintaan ARP dan TCP SYN paket dikirimkan ke jaringan untuk menyelidiki inkonsistensi pada jaringan tersebut. Teknik ini lebih cepat, cerdas, terukur dan lebih handal dalam mendeteksi serangan daripada metode pasif. Hal ini juga dapat mendeteksi tambahan pemetaan nyata MAC ke alamat IP untuk tingkat akurasi yang adil dalam hal serangan yang sebenarnya. Saat serangan DOS dengan paket ARP yang tidak berbahaya atau normal, kontroler menggunakan port monitor untuk mencegah beban apapun. Hasilnya cukup mengesankan menunjukkan hasil minimal atau tidak ada overhead pada controller sama sekali. Arsitektur SDN menghasilkan bandwidth lebih bagus dari pada jaringan tradisional. Ini dikarenakan utilisasi bandwidth dari SDN lebih baik daripada jaringan tradisional. Performansi SDN lebih bagus 7,2% dari pada jaringan tradisional. Begitu juga untuk untuk IPv6 performansi SDN lebih bagus 8,1% dari pada jaringan tradisional.

---

ABSTRACT
The Address Resolution Protocol (ARP) due to its statelessness and lack of an authentication mechanism for verifying the identity of the sender has a long history of being prone to spoofing attacks. ARP spoofing is sometimes the starting point for more sophisticated LAN attacks like denial of service, man in the middle and session hijacking. The current methods of detection use a passive approach, monitoring the ARP traffic and looking for inconsistencies in the Ethernet to IP address mapping. The main drawback of the passive approach is the time lag between learning and detecting spoofing. This sometimes leads to the attack being discovered long after it has been orchestrated. In this paper, we analyze active technique to detect ARP spoofing in SDN architecture for IPv4 and IPv6 protocol. We inject ARP request and TCP SYN packets into the network to probe for inconsistencies. This technique is faster, intelligent, scalable and more reliable in detecting attacks than the passive methods. It can also additionally detect the real mapping of MAC to IP addresses to a fair degree of accuracy in the event of an actual attack. When DOS attack with ARP packets that are not harmful or normal are produced, the controller uses a monitor port to prevent any burden to the controller server. The result is quite impressive show results minimal or no overhead on the controller altogether. SDN architecture produces better bandwidth than traditional networks. This is because the bandwidth utilization of SDN better than traditional network. SDN performance 7.2% better than in traditional networks. Likewise for SDN to IPv6 performance 8.1% better than in traditional networks.Keywords: Man in the middle, ARP, Spoofing, IPv4, Ipv6, SDN

Abstrak :
OpenAirInterface (OAI) 5G dan free5GC merupakan perangkat lunak berbasis open source yang dapat menerapkan sistem telekomunikasi LTE dam SBA beserta protokolnya, dengan menggunakan standar yang diterapkan oleh 3GPP. Pada saat ini, OpenAirInterface 5G banyak digunakan untuk melakukan penelitian mengenai perkembangan sistem telekomunikasi 4G menuju 5G dengan biaya yang relatif lebih murah. Pada penelitian ini, peneliti melakukan evaluasi mengenai kinerja dari penerapan jaringan virtual OpenAirInterface 5G dan free5GC pada cloud platform yang dikelola oleh Google Cloud Platform (GCP). Platform cloud merupakan suatu layanan Infrastructure as a Service (IAAS) untuk membantu mengalokasikan infrastruktur jaringan yang diterapkan. GCP digunakan untuk mempercepat distribusi, konfigurasi, dan implementasi perangkat lunak OpenAirInterface pada cloud platform. Pengukuran kinerja yang dilakukan antara lain dengan mengukur bitrate, latency, jitter, dan kualitas browsing pada percobaan connection-less dan connection-oriented. OAI dengan core network Free5GC pada GCP memiliki performa maksimal dengan rata-rata throughput sebesar 73,50 Mbps untuk penerapan bandwidth 20 Mhz, 35,4 Mbps pada bandwidth 10 Mhz, dan 17,68 untuk bandwidth 5 Mhz. Selain itu, dari hasil yang didapat dapat diambil kesimpulan bahwa layanana browsing OAI dengan core network Free5GC GCP lebih unggul dari penelitian yang dilakukan pada mesin OAI dengan core network OAI EPC pada Cloud Juju dan mesin fisik. Implementasi OAI GCP dengan menggunakan Linux Container dan perangkat lunak otomasi Ansible memiliki kelebihan yang sangat berbeda jaruh dalam kemampuan skalabilitasnya, hal tersebut dikarenakan kemampuan penyebaran aplikasi OAI dapat berjalan secara otomatis dan cepat. ......OpenAirInterface (OAI) 5G and free5GC are open source-based software that can implement LTE telecommunications systems and protocols, using the standards implemented by 3GPP. At this time, OpenAirInterface 5G is widely used to conduct research on the development of 4G telecommunications systems towards 5G at a relatively lower cost. In this study, researchers evaluate the performance of the implementation of the OpenAirInterface 5G and free5GC virtual networks on a cloud platform managed by Google Cloud Platform (GCP). The cloud platform used will implement the Infrastructure as a Service (IAAS) service to help allocate the implemented network infrastructure. GCP is used to accelerate distribution, configuration, and implementation of OpenAirInterface software on cloud platforms. Performance measurements are carried out, among others, by measuring bitrate, latency, jitter, and throughput in connection-less and connection-oriented experiments. OAI GCP has an average bitrate of 35.4 Mbps during the download process, 18.50 Mbps during the upload process, and an average time of 0.58 ms at jitter. From the results obtained, it can be concluded that the internet performance of OAI GCP is better than the result of research conducted on the Juju OAI Cloud engine and physical OAI, even though the connection-less experiment was carried out simultaneously with the connection-oriented experiment. In addition, the implementation of OAI GCP using Linux Container and Ansible automation software has an advantage in term of its scalability, because the ability to deploy OAI applications can run automatically and faster.

Abstrak :
Infeksi kecacingan yang disebabkan oleh Soil Transmitted Helminths (STH) merupakan masalah kesehatan masyarakat Indonesia. Upaya pemberantasan dan pencegahan penyakit kecacingan di Indonesia secara nasional dimulai tahun 1975 dan prevalensinya tahun 2003 turun sampai 8,9%. Namun dekade terakhir terjadi peningkatan prevalensi termasuk di Jakarta. Salah satu upaya pemberantasan kecacingan adalah dengan memberikan edukasi kecacingan untuk meningkatkan perilaku kebersihan diri sehingga dapat mencegah penyakit kecacingan. Penelitian ini bertujuan mengetahui angka kecacingan siswa SDN Pagi Paseban Jakarta Pusat setelah dilakukan edukasi kecacingan. Penelitian dilakukan secara analitik observasional dari bulan Desember 2010 sampai Juni 2011 terhadap 113 siswa melalui pemeriksaan feses dan kuesioner mengenai data perilaku kebersihan diri. Angka infeksi sebelum edukasi adalah 11,5% dengan spesies Ascaris lumbricoides, Trichuris trichiura serta infeksi campur A. lumbricoides dan Trichuris trichiura. Enam bulan setelah edukasi angka infeksi turun bermakna menjadi 0,9% (p=0,002) dengan jenis infeksi campur A. lumbricoides dan T. trichiura.

---

Intestinal Worm Eradication Efforts on Primary School Students. Intestinal infection caused by Soil Transmitted Helminths (STH) is a public health problem of Indonesia. Eradication efforts and disease prevention in Indonesia started in 1975 and its coverage can reduce the prevalence to 8.9% in 2003. But in Jakarta, the last decade prevalence of worm infection increased. Factors influence of high worm infection is a clean healthy behaviors. One effort to combat STH infection to do provision to improve personal hygiene behavior which can prevent the infection. This study aims to determine rates of STH worm to 113 students of SDN Paseban Central Jakarta after counseling about Soil Transmitted Helminths infection. The study was conducted from December 2010 to June 2011 by analytic observational through stool examination and questionnaire about personal hygiene. Rate of infection before counseling was 11.5% with species are Ascaris lumbricoides, Trichuris trichiura and mixed infection A. lumbricoides and Trichuris trichiura. Six month later after counseling infection rate decline signifacantly to 0.9% (p = 0.002) with a double infection type A. lumbricoides and T. trichiura.

Abstrak :
ABSTRAK
Penapisan konten internet merupakan salah satu kewajiban dari penyedia jasa layanan internet, sesuai dengan beberapa peraturan yang sudah dikeluarkan oleh pemerintah Indonesia, dalam rangka mewujudkan internet sehat. Saat ini, sebagian besar implementasinya dilakukan dengan modifikasi respon DNS, sehingga kurang efektif dan mudah dilewati oleh pengguna. Teknologi Software Defined Network (SDN) dapat digunakan untuk memberikan solusi yang lebih baik, karena metode yang digunakan berhubungan langsung dengan trafik HTTP riil yang dikirimkan, sehingga akan jauh lebih sulit untuk dilewati. Penelitian ini mengajukan model untuk penapisan konten internet menggunakan SDN dan melakukan simulasi untuk mengevaluasi performa dari sistem yang diajukan dari sisi delay dan throughput. Hasil yang didapatkan adalah sebuah sistem penapisan yang lebih sulit untuk dilewati, namun dengan sedikit penurunan performa berupa tambahan delay sebesar 0.0293s dan penurunan throughput sebesar 23.01%. Penurunan performa terjadi akibat adanya proses untuk mengecek isi dari field host di dalam paket HTTP

---

ABSTRACT
Internet content filtering is a mandatory requirement for internet service provider as mentioned in few regulations issued by Indonesian government in order to achieve internet sehat. Currently, most implementations are done by modifying DNS request, thus ineffective and easy to circumvent. Software Define Network technology can be used as a better solution for this, since the method used is directly connected with the actual HTTP traffic, thus would be much harder to circumvent. This paper proposes a model to do internet content filtering using SDN, and performs simulation to evaluate sistem performance on delay and throughput. The result is a filtering sistem that is harder to circumvent with a little performance degradation in the form of 0.0293s additional delay and 23.01% throughput degradation. The degradation happens due to additional process to check host field in HTTP packet.

Abstrak :
SD-WAN mengadopsi konsep SDN pada area WAN, yang menyediakan seleksi dinamis WAN untuk merutekan aplikasi melalui jalur virtual terbaik. Dalam penelitian ini, dilakukan studi kasus penggelaran SD-WAN di sebuah perusahaan yang memiliki Kantor Pusat (Pusat Data) dan 39 Kantor Cabang dengan koneksi WAN MPLS redundan. Diketahui bahwa SYN flood telah menjadi masalah utama dalam jaringan WAN tradisional perusahaan. Arsitektur SD-WAN yang terintegrasi dengan WAN optimizer dan dilengkapi dengan firewall terdistribusi virtual diimplementasikan untuk mengatasi masalah ini. Firewall telah dikonfigurasi di Kantor Pusat perusahaan dan diaplikasikan ke semua Kantor Cabang. Hasil pengukuran menunjukkan bahwa implementasi firewall terdistribusi mengurangi SYN flood dari subnet yang dimitigasi menjadi nol persen, dengan tetap mempertahankan latensi dan throughput jaringan. Terjadi kenaikan latensi sebesar 5,49 persen dan penurunan throuhput sebesar 8,29 persen, tetapi hal ini tidak mengganggu kinerja aplikasi. Dari perspektif ekonomi, perusahaan dapat mengurangi pengeluaran operasional sebesar 63,77 persen untuk lima tahun ke depan dengan menggelar arsitektur SD-WAN. ......SD-WAN adopts the SDN concept in the WAN area, which provides a dynamic WAN selection to route applications over the best virtual path. In this paper, a case of SD-WAN deployment in a company with a Headquarters (data center) and 39 Branch Offices with redundant WAN MPLS connections is examined. It was expressed that the SYN flood has become a major problem in the company's traditional WAN. The SD-WAN architecture which is integrated with WAN optimizer and equipped with a virtual distributed firewall was implemented to overcome this problem. The firewall was configured at the company Headquarters and pushed to all Branch Offices. The measurement results indicate that the implementation of the distributed firewall decreases the SYN flood from mitigated subnet to zero percent, while it maintains network latency and throughput. There is an increase in latency of 5.49 percent and a decrease in throughput of 8.29 percent, but it does not interfere application performance. From an economic perspective, the company will reduce its operational expenditure by 63.77 percent for the next five years by deploying the SD-WAN architecture.

Abstrak :
ABSTRAK
Skripsi ini mengaji fenomena kemunculan wanita karier yang menjalani profesi guru SD Kasus yang diangkat adalah tiga guru di SDN Pandeglang 13 Metode penelitian yang digunakan yaitu metode etnografi dan metode riwayat hidup Skripsi ini menjelaskan tentang awal kemunculan motivasi menjadi guru SD dan komitmen guru SD dalam bekerja Kemunculan motivasi menjadi guru SD diawali oleh pengetahuan mengenai profesi guru Pengetahuan tersebut dipelajari dan menjadi dorongan dalam diri untuk menjadi guru SD Dorongan tersebut diarahkan secara sadar untuk menjadi guru SD Faktor faktor sosial budaya yang berperan dalam pembentukan motivasi menjadi guru SD antara lain latar belakang ekonomi keluarga orientasi dan pendidikan yang diberikan masing masing orangtua informan lingkungan sosial keluarga orientasi latar belakang ekonomi keluarga prokreasi dan pola hubungan suami istri Di SDN Pandeglang 13 komitmen guru dalam bekerja rendah karena tidak bekerja dengan penuh dedikasi dan profesional Orientasi guru dalam bekerja adalah menyelesaikan tugas dan memperoleh penghasilan Guru lebih mengutamakan urusan rumah tangga daripada profesi

---

ABSTRACT
This thesis examines the phenomenon of emergence of working woman career whose profession as elementary school teacher The case of this thesis is three teachers in SDN Pandeglang 13 Research methods used that ethnography and individual life history This thesis explains the beginning of the emergence of motivation of being elementary school teacher and the commitment of elementary school teachers in work The emergence of motivation is preceded by knowledge about the profession of teacher The knowledge transforms to be impulse by learning knowledge of profession of teacher The impulse is directed consciously to be elementary school teacher Social and cultural factors that have roles in the motivation being elementary teachers namely economic background of orientation family and education from parents economic background of procreation family and the pattern of marital relationship In Pandeglang SDN 13 teacher commitment in working low because it does not work with full dedication and professional Orientation in the teacher worked is finished the task and earned revenue Teacher prioritize the household affairs than profession

Abstrak :
Penelitian ini akan membahas proses pengujian terhadap serangan DDoS Attack pada jaringan virtual Software Define Network (SDN). Software Defined Network merupakan sebuah arsitektur jaringan yang memisahkan antara control plane dan data plane, berbeda dengan arsitektur jaringan pada umumnya. Pengujian dilakukan pada jaringan SDN memanfaatkan fitur OpenFlow switch, menggunakan aplikasi Mininet dan POX sebagai controller untuk OpenFlow switch dengan beberapa skenario dan arsitektur, yang menguji keamanan jaringan dengan protokol OpenFlow switch serta pencegahan dari controller POX. Pengujian tersebut akan membuktikan bahwa controller dapat mendeteksi traffic yang masuk dengan cara menganalisis traffic pada OpenFlow switch, serta mencegah penyerangan dengan melakukan drop paket pada OpenFlow switch. Dengan menggunakan metode ini, sistem deteksi dan mitigasi mendapatkan hasil yang cukup akurat dengan waktu rata-rata deteksi sekitar 17 detik untuk arsitektur 1 dan 48 detik untuk arsitektur 2. Sistem mitigasi ini juga memungkinkan pemantauan lebih mudah karena penurunan nilai entropi yang cukup signifikan ketika terdeteksi serangan, sebesar 15% - 22% pada arsitektur 1 dan 3% - 18% pada arsitektur 2.

---

This research will discuss the testing process for DDoS Attack attacks on the virtual network Software Define Network (SDN). Software Defined Network is a network architecture that separates between control plane and data plane, in contrast to network architecture in general. Tests were performed on SDN networks utilize the OpenFlow switch feature, using the Mininet and POX applications as controllers for OpenFlow switches with several scenarios and architectures, which test network security with OpenFlow switch protocols and prevention from POX controllers. The test will prove that the controller can detect incoming traffic by analyzing traffic on the OpenFlow switch, and preventing attacks by dropping packets on the OpenFlow switch. Using this method, the detection and mitigation system gets quite accurate results with an average detection time of about 17 seconds for architecture 1 and 48 seconds for architecture 2. This mitigation system also allows easier monitoring because of a significant decrease in entropy value when detected attacks, by 15% - 22% on architecture 1 and 3% - 18% on architecture 2.