Implementasi Network Monitoring dan Packet Capturing Pada Campus Network Menggunakan Metode Random Early Detection (RED)
BAB 1
PENDAHULUAN
1.1 Latar Belakang
Perkembangan teknologi jaringan komputer semakin hari semakin mengalami
peningkatan yang pervasif, kompleks, dan terus berevolusi. Hal ini disebabkan oleh
faktor-faktor seperti meningkatnya pertumbuhan jumlah pengguna (user) jaringan
komputer dengan jumlah yang besar, perkembangan yang berkelanjutan dari aplikasiaplikasi jaringan, peningkatan dalam jumlah data yang ditransfer melalui jaringan, dan
berbagai macam tipe-tipe pengguna (user) yang menggunakan jaringan komputer.
Semakin banyaknya transaksi data yang terjadi di dalam suatu jaringan, maka
arus (traffic) data pada suatu jaringan juga semakin banyak. Sehingga diperlukan
suatu sistem yang dapat melakukan monitoring untuk keperluan analisis bagi para
sistem administrator. Di saat yang bersamaan, isu keamanan (security) merupakan hal
yang banyak menarik perhatian berbagai pihak, terutama di wilayah lingkungan
kampus. Jaringan kampus (campus networks) merupakan salah satu jaringan yang
cukup berpotensi untuk mengalami masalah intrusion.
Paket-paket datajaringan yang di capture sangatlah penting bagi para
administrator jaringan kampus agar lebih mudah mengetahui kondisi atau event-event
apa saja yang terjadi pada suatu jaringan. Paket merupakan unit-unit data travelling
pada suatu jaringan komputer dan mereka membawa informasi yang penting dari titik
sumber (source) menuju titik tujuan akhir (destination). Paket juga kaya akan
informasi mengenai mengenai infrastruktur, topologi, dan informasi traffic mengenai
suatu jaringan yang dianalisis (Gurlen K, 2014).
Universitas Sumatera Utara
2
Pengolahan paket data jaringan yang di capture dan dianalisis bertujuan untuk
mendapatkan berbagai informasi penting yang berhubungan dengan kondisi suatu
jaringan serta untuk dapat mengetahui adanya beberapa jenis indikasi penyerangan
(intrusion) yaitu DDos Attack yang sering terjadi pada suatu jaringan yang penting.
Jaringan yang akan di monitoring pada penelitian ini adalah jaringan kampus
Teknologi Informasi Universitas Sumatera Utara, dengan memanfaatkan Mininet API,
yaitu sebuah model jaringan virtual berbasis software defined network yang berfungsi
sebagai network agent yang terhubung ke jaringan wireless LAN kampus dan internet.
Sebelumnya terdapat beberapa penelitian yang memanfaatkan Java Jpcap
library API, seperti penelitian yang dilakukan (Das Vipin. et al, 2010) yang
membangun sebuah sistem berbasis machine learning dengan metode SVM untuk
mendeteksi adanya intrusion. Perancangan sistem pendeteksi denial-of-service yang
dilakukan (Kumar G Dileep. et al, 2014) dengan menganalisa packet stream pada
jaringan yang di monitor. Selanjutnya pada penelitian yang dilakukan (Sharma K
Kuldeep dan Sood Manu, 2014) yang membuat simulasi jaringan mini berbasis
software defined network dengan memanfaatkan Mininet API.
Pada penelitian ini penulis memanfaatkan beberapa kelebihan yang diberikan
oleh java packet capture untuk menentukan adanya indikasi packet loss dan indikasi
flooding data pada jaringan kampus. Berdasarkan latar belakang diatas maka penulis
mengajukan penelitian dengan judul “IMPLEMENTASI NETWORK MONITORING
DAN PACKET CAPTURING PADA JARINGAN WIRELESS LAN KAMPUS
MENGGUNAKAN METODE RANDOM EARLY DETECTION (RED) ”.
Universitas Sumatera Utara
3
1.2 Rumusan Masalah
Dengan peningkatan jumlah pengguna (user) yang melakukan pertukaran data
melalui jaringan komputer dan semakin tingginya arus data (traffic) yang berdampak
pada keamanan jaringan di lingkungan kampus, maka diperlukan suatu aplikasi
alternatif yang dapat memonitor dan melakukan capturing paket data jaringan secara
real-time serta membuat record data hasil capturing. Data yang diperolehdapat
digunakan untuk keperluan analisis dan berguna untuk proses penyelesaian
troubleshooting
masalah
jaringan
kampus
di
kemudian
hari.
Juga
dapat
mengetahuiadanya indikasi packet loss dan packet flooding.
1.3 Batasan Masalah
Pada penelitian ini, penulis menguraikan beberapa batasan masalah, yaitu:
-
Paket data yang di capture berasal dari jaringan wireless yang ada
dilingkungan kampus Teknologi Informasi Universitas Sumatera Utara.
-
Tipe-tipe paket data yang akan di capture adalah Packet, dan Frame.
-
Tidak pada jaringan yang bersifat private seperti VPN.
-
Masalah yang diidentifikasi adalah DDoS attack yang terbagi menjadi
beberapa jenisyaitu UDP flood, SYN flood (pada TCP segmen).
1.4 Tujuan Penelitian
Membuat suatu sistem pemantauan traffic jaringan untuk mendapatkan informasi
penting secara real-time dan efektif tentang keadaan arus traffic, mengetahui adanya
indikasi intrusion dengan mengenali jenis serangan DDos, mengetahui bentuk paket
data pada layer tertentu dan proses capturing paket yang berasal dari jaringan wireless
LAN kampus Teknologi Informasi Universitas Sumatera Utara, yang diamati sehingga
berguna untuk kepentingan analisis statistik bagi sistem administrator.
Universitas Sumatera Utara
4
1.5 Manfaat Penelitian
Manfaat yang akan diperoleh dari penelitian ini, yaitu :
-
Dapat memberikan notifikasi kepada sistem administrator kampus tentang
kondisi jaringan yang sedang di pantau (secara real-time).
-
Memberikan kemudahan untuk sistem administrator dalam melakukan
troubleshooting jaringan, dikarenakan proses capturing dan analisa paket
jaringan ditampilkan secara real time.
-
Dapat dijadikan referensi untuk tahap pengembangan aplikasi network
monitoring traffic di kemudian hari.
-
Untuk mengetahui adanya beberapa indikasi masalah yang ada pada
jaringan, seperti adanya indikasi intrusion dan packet loss pada jaringan
yang di monitoring.
1.6 Sistematika Penulisan
Agar pembahasan lebih sistematis, maka penulisan ini dibuat dalam lima bab, yaitu :
BAB I PENDAHULUAN
Pada Bab ini berisikan latar belakang, rumusan masalah, tujuan dan manfaat
penelitian, batasan masalah, metode penelitian, serta sistematika penulisan.
BAB II TINJAUAN PUSTAKA
Pada Bab ini berisi dasar-dasar teori mengenai network management, enkapsulasi data
pada setiap layer pada OSI layer, proses network communication, mengenai konsep
campus networks, penjelasan dan keterangan mengenai data, packet, segment, dan
frame, java packet capture library, struktur third party library Winpcap, dan Random
Early Detection (RED).
Universitas Sumatera Utara
5
BAB III ANALISIS DAN PERANCANGAN SISTEM
Pada Bab ini membahas mengenai teknik dan tata cara yang digunakan penulis selama
membangun sistem monitoring dan packet capturing serta tahapan-tahapan yang
dilakukan dalam melakukan monitoring dan capturing jaringan yang ingin di pantau,
direpresentasikan dalam bentuk diagram alur (flowchart). Dan gambaran rancangan
design dari antarmuka aplikasi yang dibuat.Diagram alur (flowchart), proses dan
pseudocode dari algoritma random early detection (RED).
BAB IV IMPLEMENTASI DAN PENGUJIAN SISTEM
Pada Bab ini berisi tentang analisis paket data yang berhasil di capture dan juga
memuat gambar antarmuka sistem network monitoring dan packet capturing yang
telah dibuat.
BAB V KESIMPULAN DAN SARAN
Pada Bab ini berisi kesimpulan dari penulisan serta saran dalam pengembangan sistem
Universitas Sumatera Utara
PENDAHULUAN
1.1 Latar Belakang
Perkembangan teknologi jaringan komputer semakin hari semakin mengalami
peningkatan yang pervasif, kompleks, dan terus berevolusi. Hal ini disebabkan oleh
faktor-faktor seperti meningkatnya pertumbuhan jumlah pengguna (user) jaringan
komputer dengan jumlah yang besar, perkembangan yang berkelanjutan dari aplikasiaplikasi jaringan, peningkatan dalam jumlah data yang ditransfer melalui jaringan, dan
berbagai macam tipe-tipe pengguna (user) yang menggunakan jaringan komputer.
Semakin banyaknya transaksi data yang terjadi di dalam suatu jaringan, maka
arus (traffic) data pada suatu jaringan juga semakin banyak. Sehingga diperlukan
suatu sistem yang dapat melakukan monitoring untuk keperluan analisis bagi para
sistem administrator. Di saat yang bersamaan, isu keamanan (security) merupakan hal
yang banyak menarik perhatian berbagai pihak, terutama di wilayah lingkungan
kampus. Jaringan kampus (campus networks) merupakan salah satu jaringan yang
cukup berpotensi untuk mengalami masalah intrusion.
Paket-paket datajaringan yang di capture sangatlah penting bagi para
administrator jaringan kampus agar lebih mudah mengetahui kondisi atau event-event
apa saja yang terjadi pada suatu jaringan. Paket merupakan unit-unit data travelling
pada suatu jaringan komputer dan mereka membawa informasi yang penting dari titik
sumber (source) menuju titik tujuan akhir (destination). Paket juga kaya akan
informasi mengenai mengenai infrastruktur, topologi, dan informasi traffic mengenai
suatu jaringan yang dianalisis (Gurlen K, 2014).
Universitas Sumatera Utara
2
Pengolahan paket data jaringan yang di capture dan dianalisis bertujuan untuk
mendapatkan berbagai informasi penting yang berhubungan dengan kondisi suatu
jaringan serta untuk dapat mengetahui adanya beberapa jenis indikasi penyerangan
(intrusion) yaitu DDos Attack yang sering terjadi pada suatu jaringan yang penting.
Jaringan yang akan di monitoring pada penelitian ini adalah jaringan kampus
Teknologi Informasi Universitas Sumatera Utara, dengan memanfaatkan Mininet API,
yaitu sebuah model jaringan virtual berbasis software defined network yang berfungsi
sebagai network agent yang terhubung ke jaringan wireless LAN kampus dan internet.
Sebelumnya terdapat beberapa penelitian yang memanfaatkan Java Jpcap
library API, seperti penelitian yang dilakukan (Das Vipin. et al, 2010) yang
membangun sebuah sistem berbasis machine learning dengan metode SVM untuk
mendeteksi adanya intrusion. Perancangan sistem pendeteksi denial-of-service yang
dilakukan (Kumar G Dileep. et al, 2014) dengan menganalisa packet stream pada
jaringan yang di monitor. Selanjutnya pada penelitian yang dilakukan (Sharma K
Kuldeep dan Sood Manu, 2014) yang membuat simulasi jaringan mini berbasis
software defined network dengan memanfaatkan Mininet API.
Pada penelitian ini penulis memanfaatkan beberapa kelebihan yang diberikan
oleh java packet capture untuk menentukan adanya indikasi packet loss dan indikasi
flooding data pada jaringan kampus. Berdasarkan latar belakang diatas maka penulis
mengajukan penelitian dengan judul “IMPLEMENTASI NETWORK MONITORING
DAN PACKET CAPTURING PADA JARINGAN WIRELESS LAN KAMPUS
MENGGUNAKAN METODE RANDOM EARLY DETECTION (RED) ”.
Universitas Sumatera Utara
3
1.2 Rumusan Masalah
Dengan peningkatan jumlah pengguna (user) yang melakukan pertukaran data
melalui jaringan komputer dan semakin tingginya arus data (traffic) yang berdampak
pada keamanan jaringan di lingkungan kampus, maka diperlukan suatu aplikasi
alternatif yang dapat memonitor dan melakukan capturing paket data jaringan secara
real-time serta membuat record data hasil capturing. Data yang diperolehdapat
digunakan untuk keperluan analisis dan berguna untuk proses penyelesaian
troubleshooting
masalah
jaringan
kampus
di
kemudian
hari.
Juga
dapat
mengetahuiadanya indikasi packet loss dan packet flooding.
1.3 Batasan Masalah
Pada penelitian ini, penulis menguraikan beberapa batasan masalah, yaitu:
-
Paket data yang di capture berasal dari jaringan wireless yang ada
dilingkungan kampus Teknologi Informasi Universitas Sumatera Utara.
-
Tipe-tipe paket data yang akan di capture adalah Packet, dan Frame.
-
Tidak pada jaringan yang bersifat private seperti VPN.
-
Masalah yang diidentifikasi adalah DDoS attack yang terbagi menjadi
beberapa jenisyaitu UDP flood, SYN flood (pada TCP segmen).
1.4 Tujuan Penelitian
Membuat suatu sistem pemantauan traffic jaringan untuk mendapatkan informasi
penting secara real-time dan efektif tentang keadaan arus traffic, mengetahui adanya
indikasi intrusion dengan mengenali jenis serangan DDos, mengetahui bentuk paket
data pada layer tertentu dan proses capturing paket yang berasal dari jaringan wireless
LAN kampus Teknologi Informasi Universitas Sumatera Utara, yang diamati sehingga
berguna untuk kepentingan analisis statistik bagi sistem administrator.
Universitas Sumatera Utara
4
1.5 Manfaat Penelitian
Manfaat yang akan diperoleh dari penelitian ini, yaitu :
-
Dapat memberikan notifikasi kepada sistem administrator kampus tentang
kondisi jaringan yang sedang di pantau (secara real-time).
-
Memberikan kemudahan untuk sistem administrator dalam melakukan
troubleshooting jaringan, dikarenakan proses capturing dan analisa paket
jaringan ditampilkan secara real time.
-
Dapat dijadikan referensi untuk tahap pengembangan aplikasi network
monitoring traffic di kemudian hari.
-
Untuk mengetahui adanya beberapa indikasi masalah yang ada pada
jaringan, seperti adanya indikasi intrusion dan packet loss pada jaringan
yang di monitoring.
1.6 Sistematika Penulisan
Agar pembahasan lebih sistematis, maka penulisan ini dibuat dalam lima bab, yaitu :
BAB I PENDAHULUAN
Pada Bab ini berisikan latar belakang, rumusan masalah, tujuan dan manfaat
penelitian, batasan masalah, metode penelitian, serta sistematika penulisan.
BAB II TINJAUAN PUSTAKA
Pada Bab ini berisi dasar-dasar teori mengenai network management, enkapsulasi data
pada setiap layer pada OSI layer, proses network communication, mengenai konsep
campus networks, penjelasan dan keterangan mengenai data, packet, segment, dan
frame, java packet capture library, struktur third party library Winpcap, dan Random
Early Detection (RED).
Universitas Sumatera Utara
5
BAB III ANALISIS DAN PERANCANGAN SISTEM
Pada Bab ini membahas mengenai teknik dan tata cara yang digunakan penulis selama
membangun sistem monitoring dan packet capturing serta tahapan-tahapan yang
dilakukan dalam melakukan monitoring dan capturing jaringan yang ingin di pantau,
direpresentasikan dalam bentuk diagram alur (flowchart). Dan gambaran rancangan
design dari antarmuka aplikasi yang dibuat.Diagram alur (flowchart), proses dan
pseudocode dari algoritma random early detection (RED).
BAB IV IMPLEMENTASI DAN PENGUJIAN SISTEM
Pada Bab ini berisi tentang analisis paket data yang berhasil di capture dan juga
memuat gambar antarmuka sistem network monitoring dan packet capturing yang
telah dibuat.
BAB V KESIMPULAN DAN SARAN
Pada Bab ini berisi kesimpulan dari penulisan serta saran dalam pengembangan sistem
Universitas Sumatera Utara