Bab 1

BAB I
PENDAHULUAN
1.1 Latar Belakang
Firewall adalah sebuah perangkat yang bekerja sebagai penghalang
antara dua jaringan yang berbeda. Dengan kata lain, menangani paket lalu
lintas jaringan yang keluar masuk. Lalu lintas ini melindungi jaringan dari
ancaman potensial atau kegiatan yang tidak diinginkan yang mungkin
disebabkan baik oleh orang dalam yang berniat untuk berkomunikasi
dengan internet dan orang luar yang berniat untuk berkomunikasi dengan
jaringan lokal [1].
Jumlah aturan firewall pada suatu instansi atau perguruan tinggi
sangat banyak. Ketika sebuah paket yang akan disaring oleh firewall,
paket ini akan dibandingkan berurutan dengan semua aturan penyaringan
satu per satu sampai aturan yang cocok ditemukan. Hal ini menyebabkan
waktu proses yang lebih lama bagi firewall karena setiap satu paket yang
masuk harus diproses atau diseleksi sesuai dengan policy yang ditetapkan
oleh pengelola jaringan untuk diputuskan apakah akan membuang atau
membiarkannya masuk. Situasi bahkan menjadi lebih buruk jika sejumlah
besar lalu lintas dikirim pada saat bersamaan (misalnya dalam kasus
serangan Denial of Service (DoS) jenis Syn flooding). Dalam hal ini,
firewall menjadi kelebihan beban dan mungkin juga membuang beberapa
paket saat paket tidak boleh dibuang, mungkin mengizinkan beberapa
paket ketika seharusnya tidak diizinkan, dan server mungkin macet. Dalam
tulisan ini, penulis mengusulkan sebuah pendekatan berdasarkan teknik
I-1
I-2
data Klasifikasi Mining untuk meningkatkan waktu pemrosesan firewall
dan meminimalisir terjadinya DOS Attack. Dengan demikian, penulis
berniat membuat tugas akhir dengan judul “Optimisasi Kinerja Firewall
Menggunakan Teknik Data Mining Boosted Firewall”.
1.2 Rumusan Masalah
Berikut ini adalah masalah yang dirumuskan ke dalam bentuk
pertanyaan berdasarkan latar belakang masalah.
1. Bagaimana menganalisis filterlog firewall menggunakan metode Decision
Tree pada aturan firewall?
2. Bagaimana cara memperkecil terjadinya DOS Attack (Denial of Service)
jenis Syn Flooding.
1.3 Batasan Masalah
Batasan masalah dibuat karena luasnya pembahasan dan keterbatasan
waktu. Berikut ini adalah batasan masalah yang dimaksud tanpa mengurangi
inti permasalahan.
1. Data yang digunakan berasal dari server IT sebuah Universitas dalam
kurun waktu satu hari dalam bentuk log file.
2. Penelitian ini hanya memperkecil terjadinya Dos Attack jenis Syn
Flooding.
3. Software yang digunakan adalah Rapid Miner Studio
4. Protokol yang ditangani hanya TCP dan UDP.

I-3
1.4 Maksud dan Tujuan
Adapun tujuan dari penelitian yang hendak dicapai berdasarkan
pelaksanaan dan penulisan tugas akhir ini sebagai berikut:
1. Implementasi teknik klasifikasi menggunakan metode decision tree untuk
data aturan firewall.
2. Melakukan analisis klasifikasi protocol yang akan diseleksi menggunakan
metode decision tree.
1.5 Metodologi Penelitian
Metode penelitian dilaksanakan dalam beberapa tahap. Berikut ini adalah
tahapan-tahapan metode penelitian yang dimaksud.
1. Analisis dan Pengumpulan Data
a. Studi Literatur
Pada tahap studi literatur, penulis mengumpulkan dan mempelajari
literatur mengenai kinerja firewall menggunakan teknik data
mining.
b. Wawancara Dan Teknik Pengumpulan Data
Wawancara dilaksanakan oleh penulis yang bertujuan untuk
memperoleh informasi atau wawasan mengenai cara kerja atau
aturan pada firewall. Diskusi dan wawancara dilakukan kepada
Kepala Laboratorium Networking serta pihak lain yang kompeten
di bidangnya. Teknik pengumpulan data didapatkan melaluli
pengajuan permintaan kepada bagian Information and Technology
Universitas Widyatama.
I-4
2. Analisis dan Perancangan
Perancangan dan pembangunan sistem merupakan tahapan di mana
seluruh software yang telah terkumpul kemudian dirangkai sedemikian
rupa.
3. Pengujian
Tahap pengujian merupakan tahap untuk menguji ketepatan koordinat
packet yang akan masuk melewati firewall. Selain itu, kecepatan filtering
packet tanpa atau menggukan teknik data mining.
4. Kesimpulan
Membuat kesimpulan berdasarkan data yang didapat dari hasil pengujian.

Bab 1

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Bab 1

Diunggah oleh

Hak Cipta:

Format Tersedia

BAB I

1.1 Latar Belakang

Firewall adalah sebuah perangkat yang bekerja sebagai penghalang

ancaman potensial atau kegiatan yang tidak diinginkan yang mungkin

disebabkan baik oleh orang dalam yang berniat untuk berkomunikasi

jaringan lokal [1].

Jumlah aturan firewall pada suatu instansi atau perguruan tinggi

paket ini akan dibandingkan berurutan dengan semua aturan penyaringan

oleh pengelola jaringan untuk diputuskan apakah akan membuang atau

membiarkannya masuk. Situasi bahkan menjadi lebih buruk jika sejumlah

firewall menjadi kelebihan beban dan mungkin juga membuang beberapa

paket saat paket tidak boleh dibuang, mungkin mengizinkan beberapa

tulisan ini, penulis mengusulkan sebuah pendekatan berdasarkan teknik

data Klasifikasi Mining untuk meningkatkan waktu pemrosesan firewall

dan meminimalisir terjadinya DOS Attack. Dengan demikian, penulis

berniat membuat tugas akhir dengan judul “Optimisasi Kinerja Firewall

Menggunakan Teknik Data Mining Boosted Firewall”.

1.2 Rumusan Masalah

Berikut ini adalah masalah yang dirumuskan ke dalam bentuk

pertanyaan berdasarkan latar belakang masalah.

1. Bagaimana menganalisis filterlog firewall menggunakan metode Decision

Tree pada aturan firewall?

2. Bagaimana cara memperkecil terjadinya DOS Attack (Denial of Service)

jenis Syn Flooding.

1.3 Batasan Masalah

Batasan masalah dibuat karena luasnya pembahasan dan keterbatasan

1. Data yang digunakan berasal dari server IT sebuah Universitas dalam

kurun waktu satu hari dalam bentuk log file.

2. Penelitian ini hanya memperkecil terjadinya Dos Attack jenis Syn

3. Software yang digunakan adalah Rapid Miner Studio

4. Protokol yang ditangani hanya TCP dan UDP.

1.4 Maksud dan Tujuan

Adapun tujuan dari penelitian yang hendak dicapai berdasarkan

pelaksanaan dan penulisan tugas akhir ini sebagai berikut:

1. Implementasi teknik klasifikasi menggunakan metode decision tree untuk

data aturan firewall.

2. Melakukan analisis klasifikasi protocol yang akan diseleksi menggunakan

metode decision tree.

1.5 Metodologi Penelitian

Metode penelitian dilaksanakan dalam beberapa tahap. Berikut ini adalah

tahapan-tahapan metode penelitian yang dimaksud.

1. Analisis dan Pengumpulan Data

Pada tahap studi literatur, penulis mengumpulkan dan mempelajari

literatur mengenai kinerja firewall menggunakan teknik data

b. Wawancara Dan Teknik Pengumpulan Data

Wawancara dilaksanakan oleh penulis yang bertujuan untuk

memperoleh informasi atau wawasan mengenai cara kerja atau

aturan pada firewall. Diskusi dan wawancara dilakukan kepada

Kepala Laboratorium Networking serta pihak lain yang kompeten

di bidangnya. Teknik pengumpulan data didapatkan melaluli

pengajuan permintaan kepada bagian Information and Technology

2. Analisis dan Perancangan

Perancangan dan pembangunan sistem merupakan tahapan di mana

seluruh software yang telah terkumpul kemudian dirangkai sedemikian

Tahap pengujian merupakan tahap untuk menguji ketepatan koordinat

packet tanpa atau menggukan teknik data mining.

Membuat kesimpulan berdasarkan data yang didapat dari hasil pengujian.

Anda mungkin juga menyukai