Pencegahan SYN Flood Menggunakan Firewall Terdistribusi Pada Arsitektur SD-WANP = SYN Flood Prevention Using Distributed Firewall In SD-WAN Architecture
Bambang Wahyuaji;
Kalamullah Ramli, supervisor; Riri Fitri Sari, examiner; Muhammad Salman, examiner; Yohan Suryanto, examiner
(Fakultas Teknik Universitas Indonesia, 2019)
|
|
SD-WAN mengadopsi konsep SDN pada area WAN, yang menyediakan seleksi dinamis WAN untuk merutekan aplikasi melalui jalur virtual terbaik. Dalam penelitian ini, dilakukan studi kasus penggelaran SD-WAN di sebuah perusahaan yang memiliki Kantor Pusat (Pusat Data) dan 39 Kantor Cabang dengan koneksi WAN MPLS redundan. Diketahui bahwa SYN flood telah menjadi masalah utama dalam jaringan WAN tradisional perusahaan. Arsitektur SD-WAN yang terintegrasi dengan WAN optimizer dan dilengkapi dengan firewall terdistribusi virtual diimplementasikan untuk mengatasi masalah ini. Firewall telah dikonfigurasi di Kantor Pusat perusahaan dan diaplikasikan ke semua Kantor Cabang. Hasil pengukuran menunjukkan bahwa implementasi firewall terdistribusi mengurangi SYN flood dari subnet yang dimitigasi menjadi nol persen, dengan tetap mempertahankan latensi dan throughput jaringan. Terjadi kenaikan latensi sebesar 5,49 persen dan penurunan throuhput sebesar 8,29 persen, tetapi hal ini tidak mengganggu kinerja aplikasi. Dari perspektif ekonomi, perusahaan dapat mengurangi pengeluaran operasional sebesar 63,77 persen untuk lima tahun ke depan dengan menggelar arsitektur SD-WAN. SD-WAN adopts the SDN concept in the WAN area, which provides a dynamic WAN selection to route applications over the best virtual path. In this paper, a case of SD-WAN deployment in a company with a Headquarters (data center) and 39 Branch Offices with redundant WAN MPLS connections is examined. It was expressed that the SYN flood has become a major problem in the company's traditional WAN. The SD-WAN architecture which is integrated with WAN optimizer and equipped with a virtual distributed firewall was implemented to overcome this problem. The firewall was configured at the company Headquarters and pushed to all Branch Offices. The measurement results indicate that the implementation of the distributed firewall decreases the SYN flood from mitigated subnet to zero percent, while it maintains network latency and throughput. There is an increase in latency of 5.49 percent and a decrease in throughput of 8.29 percent, but it does not interfere application performance. From an economic perspective, the company will reduce its operational expenditure by 63.77 percent for the next five years by deploying the SD-WAN architecture. |
 T53193-Bambang Wahyuaji.pdf :: Unduh
|
| No. Panggil : | T53193 |
| Entri utama-Nama orang : | |
| Entri tambahan-Nama orang : | |
| Entri tambahan-Nama badan : | |
| Subjek : | |
| Penerbitan : | Depok: Fakultas Teknik Universitas Indonesia, 2019 |
| Program Studi : |
| Bahasa : | ind |
| Sumber Pengatalogan : | LibUI ind rda |
| Tipe Konten : | text |
| Tipe Media : | unmediated ; computer |
| Tipe Carrier : | volume ; online resource |
| Deskripsi Fisik : | xiv, 45 pages : illustration ; 28 cm + appendix |
| Naskah Ringkas : | |
| Lembaga Pemilik : | Universitas Indonesia |
| Lokasi : | Perpustakaan UI, Lantai 3 |
| No. Panggil | No. Barkod | Ketersediaan |
|---|---|---|
| T53193 | 15-21-119253048 | TERSEDIA |
| Ulasan: |
| Tidak ada ulasan pada koleksi ini: 20490442 |
