Hasil Pencarian  ::  Simpan CSV :: Kembali

Hasil Pencarian

Ditemukan 3 dokumen yang sesuai dengan query
cover
Fanny Fauzi
Pengontrolan traffic shaper pada streaming server berdasarkan round trip time, jumlah hop dan loss ratio icmp traffic menggunakan logika fuzzy
Abstrak :
Layanan web streaming sekarang ini merupakan salah satu layanan yang banyak diminati oleh pengguna Internet, hal tersebut dibuktikan dengan semakin banyak bermunculan berbagai situs yang menyediakan layanan tersebut seperti contohnya Youtube (http://www.youtube.com) dan Metacafe (http://www.metacafe.com). Adapun teknik untuk mengatur kuota alokasi bandwidth untuk setiap pengguna yang terkoneksi dengan server masih manual. Dan bahkan alokasi untuk setiap pengguna tidak terlintas dipikiran kita, padahal dengan melakukan pengaturan/ reservasi untuk setiap pengguna, selain dapat menghemat uplink bandwidth juga dapat meredam terjadinya fluktuasi trafik bandwidth yang tidak teratur. Tujuan dari penelitian ini adalah untuk mengatur alokasi bandwidth secara otomatis disisi web streaming server terhadap setiap pengguna yang terkoneksi dengannya. Adapun metode yang digunakan untuk memperoleh harga alokasi bandwidth adalah logika fuzzy. Sebagai deteksi awal (event trigger), server akan melakukan sniffing melalui Ethernet untuk memperoleh data berupa IP Address, MAC Addrress beserta port pengguna. Dari data tersebut, server kemudian melakukan polling (query) melalui traceroute terhadap setiap IP Address yang terkoneksi untuk memperoleh parameter input logika fuzzy yaitu round-trip time, jumlah hop dan loss ratio, dan selanjutnya melakukan traffic shaping. Ujicoba yang dihasilkan dalam penelitian ini menunjukkan bahwa kekurangan TCP/IP yang best effort dapat diminimalkan dengan melibatkan traffic shaping. Hal tersebut dikarenakan salah satu parameter kinerja jaringan terpenting yaitu bandwidth dapat diatur melalui pemberian reservasi koneksi untuk pengguna dari sisi server. Fluktuasi sendiri sangat berpotensi terhadap kenyamanan pengguna dalam berinteraksi dengan layanan multimedia. Program Fuzzy Traffic Shaper (FTS) yang melibatkan logika fuzzy dan traffic shaping merupakan media untuk mengalokasikan bandwidth berdasarkan polling (atau query) untuk mengetahui packet delay dan jauh dekat pengguna berada. Dengan mengalokasikan bandwidth untuk pengguna berdasarkan packet delay trafik icmp, maka diharapkan dapat memberikan solusi keterbatasan uplink bandwidth untuk provider layanan streaming dan memberikan kepuasan layanan untuk pengunjung streaming server. Selain itu logika fuzzy sendiri adalah fleksibel. Jika terdapat upgrade bandwidth pada sisi server, maka tidak perlu merubah keseluruhan data input output program aplikasi FTS yang dibuat. Hal tersebut mengurangi maintenan cost untuk provider layanan streaming.
Streaming web services today is one of service by Interner users, It is proved by the increasing numbers of visitors various sites that provide such services like Youtube (http://www.youtube.com) and Metacafe (http://www.metacafe.com). The technology to manage bandwidth allocation for each user is performed manually. In many cases, bandwidth allocation is beyond our thinking, eventhough it is one way to save bandwidth uplink and to shape bandwidth fluctuation. The goal of this research is to manage bandwidth allocation automatically on the web streaming server side. The method of fuzzy logic approach is used to allocate the bandwidth. First, as early detection (event trigger), the server performs Ethernet sniffing to obtain some data such as IP Address, MAC Address and port of connected users. Second, server performs polling (or query) by tracerouting to obtain round-trip time, numbers of hop and loss ratio that will be data input for fuzzy logic, the result of the fuzzy processing is weight of bandwidth. Lastly, the system perform traffic shaping. Our test show that traffic shaping is capable to minimalizing fluctuation of bandwidth. Fluctuation negatively affect user?s convenience to enjoy multimedia services. Fuzzy Traffic Shaper (FTS) which involve fuzzy logic and traffic shaping is media to allocate bandwidth, based on polling (or query). Polling is performed to obtain delay of packet and information of distance users location. By appropriating bandwidth allocation for users in limited bandwidth capacity, it can improve the convenience of users to enjoy multimedia streaming services. Furthermore, implementing dynamic fuzzy logic method makes sysadmin easier and reduce maintenance cost.
Depok: Fakultas Teknik Universitas Indonesia, 2009
T40886
UI - Tesis Open  Universitas Indonesia Library
cover
Muhamad Harist Refian Anwar
Perancangan dan analisis mekanisme mitigasi di layer 3 terhadap serangan blacknurse pada jaringan berbasis wireless = Design and analysis of mitigation's mechanism in layer 3 against blacknurse attack on wireless based network
Abstrak :
Serangan Denial of Service DoS merupakan salah satu serangan yang sering terjadi dalam jaringan internet. Dampak yang dihasilkan mulai dari memperlambat kinerja suatu perangkat keras hingga mematikannya. Selain itu, serangan ini terus berkembang dengan munculnya metode-metode terbaru dalam melakukan penyerangan. Pada tahun 2016, telah ditemukan jenis serangan DoS terbaru dengan kemampuan dalam mematikan sistem pertahanan suatu perangkat keras dalam hal ini yaitu firewall yang diberi nama BlackNurse. Bekerja seperti serangan ICMP flooding, serangan BlackNurse ini dapat dilakukan oleh siapapun dengan menggunakan suatu jaringan yang memiliki ukuran bandwidth minimal yaitu 15-18 Mbit/s untuk menghasilkan suatu volume paket berukuran 40.000 hingga 50.000 paket ICMP palsu per detik. Serangan ini telah banyak dilakukan untuk menguji ketahanan suatu perangkat keras jaringan dalam menghadapi suatu serangan, seperti router. Dalam peneilitian ini, digunakan perangkat keras jaringan yang akan diuji berupa layer 3 wireless router. Ditambah dengan pemasangan perangkat lunak bernama Snort dan Wireshark yang berguna untuk menganalisis tingkah laku serta dampak yang dihasilkan dari serangan BlackNurse tersebut kepada perangkat keras yang ditargetkan. Pada bagian akhir penelitian ini, akan disimpulkan langkah mitigasi terbaik yang mampu mengurangi serangan Blacknurse yang dapat terjadi, sehingga kinerja suatu perangkat keras jaringan tetap maksimal.
Denial of Service (DoS) attack is one that often occurs in the world of internet. The resulting impact ranging from slow performance of a hardware device until turning it off. In addition, these DoS attacks continue to evolve with the emergence of the latest methods for assault. In 2016, a newest type of DoS attack was found with capabilities to turned down the defence system of a hardware device in this case it called firewall which is named BlackNurse. Works like ICMP flooding attack, the BlackNurse attack can be done by anyone using a network that has a size of minimum bandwidth which is 15 18 Mbit s to generate a volume of packages sized up to 40,000 until 50,000 fake ICMP packets per second. This attack has been widely carried out to test the resilience of a network hardware to face this type of attack, such as a router. In this research, the network hardware that will be tested is a layer 3 wireless router. With the installation of a software called Snort and Wireshark, researcher can analyze the behavior and the impact resulting from BlackNurse attack which is done to the targeted hardware. At the end of this essay, there will be conclusion on which best mitigation measures that will be able to reduce the Blacknurse attack that can occur, so that the performance of a fixed maximum of network hardware.
Depok: Fakultas Teknik Universitas Indonesia, 2017
S69449
UI - Skripsi Membership  Universitas Indonesia Library
cover
Taufik Wicaksono
Rancang bangun dan implementasi IDS (intrusion detection system) server dan sistem monitoring berbasis web pada network admission control (NAC) untuk meningkatkan keamanan jaringan = Design and implementation of Intrusion Detection System (IDS) server and web based monitoring system on Network Admission Control (NAC) for improving the network security
Abstrak :
Kebutuhan akan akses internet dewasa ini sangat tinggi, hal ini mengakibatkan peningkatan permintaan akses ke jaringan yang aman semakin tinggi. Keadaan ini menuntut admin jaringan agar lebih selektif dalam memperbolehkan user melakukan akses ke jaringan. Setelah proses seleksi awal pada user admin jaringan juga bertugas untuk memproteksi user dari gangguan yang dilakukan user lain atau dari akses luar jaringan. Konsep jaringan seperti ini menjadi dasar munculnya konsep jaringan NAC. Network Admission Control (NAC) adalah teknologi keamanan jaringan komputer dimana client komputer harus melakukan autentifikasi sebelum diperbolehkan mengakses jaringan. Salah satu teknologi NAC yang terkenal adalah Cisco NAC (C- AC). Terdapat dua fasilitas utama yang dimiliki oleh NAC server yaitu policy server dan IDS server. Policy server bertugas untuk melakukan authentifikasi terhadap user yang akan mengakses ke network devices jaringan. IDS server bertugas untuk melakukan deteksi terhadap serangan yang terjadi terhadap server, sehingga server dapat memberikan peringatan dan kemudian dapat menghentikan serangan. IDS server juga memiliki kemampuan untuk memberikan peringatan melalui SMS dan memiliki fasilitas monitoring serangan melalui web. IDS Server dibuat menggunakan operating system Linux. Sistem ini dibagi menjadi beberapa modul yaitu IDS software yaitu snort, report modul yaitu BASE, dan client - server modul yang bertugas mengirimkan alerting kepada policy server . Sementara network devices yang digunakan pada arsitektur jaringan ini adalah sebuah switch dan router. Pengujian sistem dilakukan dengan melakukan beberapa variasi serangan terhadap server yaitu denial of service (DOS), port scanning, dan ICMP flood. Dari server akan diambil parameter response time dan action time. Pengujian juga membandingkan nilai response time apabila menggunakan 1 client dan 5 client. Apabila penyerangan menggunakan 5 client menyebabkan adanya penuruan response time sebesar 64.81% apabila dilakukan penyerangan menggunakan DoS dan 92.65% apabila 5 client melakukan penyerangan menggunakan port scanning.
Requirement for accessing internet at the moment is very high, this matter an improvement of request access to secure network. This situation make network administrator to be more selective for give user to access network, so requirement for some system that can perform authentication to user for accessing network is important. This network concept becomes the appearance of base conception of Network Admission Control (NAC). Network Admission Control (NAC) is computer network security technology where computer client have to establish authentication before allowing to access the network. One of NAC technology most popular is Cisco NAC (C-NAC). There are two main features of NAC server that is policy server and Intrusion Detection System (IDS) server. Policy server undertakes to do authentication to user to access to network devices network. IDS server function to probe attacks or intrusion against the server, so IDS server can give alerting and then be able to stop the intrusion. IDS server also be able to reporting to administrator through SMS and monitoring through web when intrusion detected. IDS server build use operating system Linux. This system divided becomes three modules that are IDS software use SNORT, report module use Basic Analysis Security Engine (BASE) and client ' server module to communicate between IDS server and policy server. NAC network design will be use router and switch. Examination of system to carry out some variation of attacks against the server. The variation of attack is denial of service (DOS), port scanning, and ICMP flood. Parameters are taken from the server is response time and action time. Examination also use comparison response time if use 1 client and 5 clients. Attack against IDS server show decreasing response time when server attacked by 5 client. IDS sever attacked use denial of service (DoS) response time decreasing 64.81% if attacked by 5 clients and 92.65% when 5 clients attacked use port scanning.
Depok: Fakultas Teknik Universitas Indonesia, 2009
S51360
UI - Skripsi Open  Universitas Indonesia Library