Perpustakaan Digital ITB

Masalah yang timbul pada jaringan seperti kapasitas dan serangan seringkali dapat diselesaikan dengan melihat ke dalam jaringan itu sendiri. Informasi dari jaringan dapat menjadi dasar atau penunjang untuk penyelesaian masalah jaringan maupun pengambilan keputusan desain dan bisnis. Dengan informasi tersebut diharapkan pengambilan tindakan pengelola jaringan lebih efektif dari segi teknis maupun biaya. Data dapat diekstrak dari jaringan dengan sebuah sistem yang menginspeksi trafik dan mengumpulkan data trafik tersebut ke sebuah sistem logging. Data yang terkumpul dapat dianalisis sehingga pengelola jaringan mendapat informasi yang relevan. Tugas Akhir ini bertujuan untuk membuat sistem packet inspection dan logging pada jaringan berbasis OpenFlow untuk menyimpan dan menampilkan data trafik jaringan dengan Ryu, Snort, dan Elastic Stack. Pendekatan yang digunakan adalah iterasi dari desain, implementasi, dan pengujian sehingga didapatkan hasil yang sesuai dengan tujuan. Sistem ini diuji dengan tiga skenario yaitu skenario packet logging, malware, dan serangan Denial-of-Service. Hasil pengujian adalah sistem dapat menginspeksi dan menyimpan packet yang melewati jaringan ke data store pada skenario packet logger. Pada skenario serangan malware sistem mampu mendeteksi trafik malware pada jaringan dengan deteksi signature. Pada pengujian serangan DDoS sistem dapat memvisualisasikan distribusi volume trafik sehingga pengelola jaringan dapat mengidentifikasi percobaan serangan DDoS. Dengan membuat Tugas Akhir bersifat open source dan terbuka terhadap kontribusi, sistem diharapkan dapat memecahkan masalah serupa yang muncul pada kasus lain.