Hasil Pencarian  ::  Simpan CSV :: Kembali

"Software-Defined Wide Area Networks (SD-WAN) telah merevolusi manajemen jaringan, menawarkan fleksibilitas, penghematan biaya, dan peningkatan kinerja. Namun, SD-WAN tradisional menghadapi tantangan seperti kerentanan keamanan, kontrol terbatas, dan penerapan yang rumit. Penelitian ini memperkenalkan ZT-QUIC, arsitektur SD-WAN baru yang mengintegrasikan secure network layer ZeroTier dengan protokol transport berkinerja tinggi QUIC. Dengan menggabungkan lapisan jaringan ZeroTier yang disederhanakan dan aman dengan latensi rendah dan mekanisme congestion control QUIC, ZT-QUIC bertujuan untuk mengatasi keterbatasan pendekatan SD-WAN tradisional dan memberikan solusi yang lebih efisien dan aman. Penelitian ini melibatkan pengembangan lapisan transport QUIC khusus yang terintegrasi ke dalam perangkat lunak klien ZeroTier. Integrasi ini memungkinkan aplikasi SD-WAN untuk memanfaatkan manfaat kinerja QUIC sambil mempertahankan keamanan yang kuat melalui TLS 1.3. Evaluasi kinerja komprehensif dilakukan menggunakan Iperf3 dalam lingkungan jaringan tersimulasi. Evaluasi berfokus pada metrik utama seperti goodput, packet loss, laju retransmisi, dan jitter untuk trafik TCP dan UDP. Hasil evaluasi menunjukkan bahwa ZT-QUIC secara konsisten mengungguli SD-WAN ZeroTier tradisional di semua metrik yang diukur: 40% dan 17% peningkatan goodput TCP dan UDP; 46% penurunan laju retransmisi TCP; penurunan packet loss dan jitter UDP menjadi 1.87% dan 0,004 ms, juga mengungguli kinerja UDP pada lingkungan plain routing. Selain itu, model keamanan ZT-QUIC, berdasarkan TLS 1.3, menawarkan pendekatan yang lebih komprehensif dan terintegrasi dibandingkan dengan model multi-komponen ZeroTier, yang berpotensi memberikan jaminan keamanan yang lebih kuat. Temuan ini menyoroti potensi ZT-QUIC sebagai solusi berkinerja tinggi, aman, dan andal untuk SD-WAN, terutama dalam kondisi jaringan yang menantang. Beberapa potensi penelitian lanjutan dapat dilakukan termasuk mengeksplorasi kinerja ZT-QUIC di lingkungan LAN privat seperti Data Center Software-Defined Networks (DC-SDN) menggunakan implementasi null-TLS untuk menilai manfaat kinerja QUIC tanpa overhead enkripsi TLS di lingkungan tepercaya.

---

Software-Defined Wide Area Networks (SD-WANs) have revolutionized network management, offering flexibility, cost savings, and enhanced performance. However, traditional SD-WANs face challenges such as security vulnerabilities, limited control, and complex deployment. This research introduces ZT-QUIC, a novel SD-WAN architecture that integrates ZeroTier's secure network overlays with QUIC's high-performance transport protocol. By combining ZeroTier's simplified, secure network overlays with QUIC's low latency and congestion control mechanisms, ZT-QUIC aims to address the limitations of traditional SD-WAN approaches and provide a more efficient and secure solution. The study involved developing a custom QUIC transport layer integrated into ZeroTier's client software. This integration enables SD-WAN applications to leverage QUIC's performance benefits while maintaining robust security through TLS 1.3. A comprehensive performance evaluation was conducted using Iperf3 in a simulated network environment. The evaluation focused on key metrics such as goodput, packet loss, retransmission rate, and jitter for TCP and UDP traffic. The evaluation results show that ZT-QUIC consistently outperforms traditional SD-WAN ZeroTier across all measured metrics: a 40% and 17% increase in TCP and UDP goodput; a 46% reduction in TCP retransmission rate; a reduction in UDP packet loss and jitter to 1.87% and 0.004 ms, also outperforming UDP performance in plain routing environments.. Furthermore, ZT-QUIC's security model, based on TLS 1.3, offers a more comprehensive and integrated approach compared to ZeroTier's multi-component model, potentially providing stronger security guarantees. These findings highlight ZT-QUIC's potential as a high-performance, secure, and reliable solution for SD-WANs, particularly in challenging network conditions. Future research will explore the performance of ZT-QUIC in private LAN environments like Data Center Software-Defined Networks (DC-SDNs) using a null-TLS implementation to assess the performance benefits of QUIC without the overhead of TLS encryption in trusted environments."

"Software Defined Networking (SDN) adalah perkembangan infastruktur jaringan yang mana bidang kontrol dan bidang data dipisah sehingga kecerdasan jaringan secara logis terpusat pada bidang kontrol berbasis perangkat lunak, sedangkan perangkat jaringan (OpenFlow Switches) menjadi perangkat penerusan paket atau bidang data yang dapat diprogram melalui interface (protokol OpenFlow). Namun pemisahan bidang kontrol dan bidang data menimbulkan berbagai tantangan salah satunya adalah tantangan keamanan. Tantangan keamanan yang besar di SDN adalah serangan Distributed Denial of Service (DDoS). Terdapat beberapa titik serangan DDoS pada SDN. Jika DDoS menyerang bidang kontrol mengakibatkan kegagalan seluruh jaringan, sementara jika menyerang bidang data atau saluran komunikasi antara bidang kontrol dan bidang data mengakibatkan paket drop dan tidak tersedianya layanan SDN. Berbagai solusi keamanan untuk mengurangi dan mencegah serangan DDoS pada SDN sudah ditawarkan, salah satunya adalah dengan metode entropy. Metode entropy adalah konsep dari teori informasi, yang merupakan ukuran ketidakpastian atau keacakan yang terkait dengan variabel acak atau dalam hal ini paket yang datang melalui jaringan. Metode entropy adalah solusi yang efektif dan ringan dalam hal sumber daya yang digunakannya karena serangan DDoS dapat menghabiskan sumber daya pengontrol, bandwidth link dan sumber daya switch OpenFlow yang memiliki kapasitas yang terbatas maka solusi yang di usulkan pun harus ringan dan tidak menghabiskan sumber daya atau overhead pada sumber daya jaringan. Penelitian sistem deteksi dengan metode entropy saat ini masih memiliki beberapa kelemahan, metode entropy masih menghasilkan nilai akurasi yang masih rendah dan false positive yang masih cukup tinggi hal ini dikarenakan fitur yang di hitung entropy-nya hanya menggunakan satu fitur dan dua fitur. Hal ini berpeluang untuk menyebabkan kesalahan deteksi, selain itu, belum ada nya pemilihan fitur mana yang paling berpengaruh terhadap serangan DDoS sehingga ketika memperhitungkan semua fitur metode deteksi akan memberatkan kerja kontroller. Maka perlu adanya pemilihan fitur dan perhitungan yang mempertimbangkan lebih dari satu fitur. Penelitian ini mengembangkan metode entropy dengan memperhitungkan tiga fitur serangan DdoS yang menjadi titik maksimal sesuai dengan karakteritik SDN dan DDoS. Ketiga fitur tersebut adalah source_IP, destination_IP dan source_MAC didapatkan akurasi deteksi DDoS dengan menggunakan pengembangan entropy sebesar 99.43%. Dengan False positive 0.08 % dan kecepatan deteksi sebesar 10.5s.

---

Software Defined Networking (SDN) is a development of network infrastructure in which the control planes and data planes are placed separately so that network control intelligence is logically translated into software-based fields. In contrast, the network devices (OpenFlow Switches) become packet-forwarding devices or data fields that can be programmed through interfaces (OpenFlow protoco l). However, the conversion of control fields and field data cause various challenges for instance a security challenge. The big security challenge in SDN is Distributed Denial of Service (DDoS) attacks. There are multiple DDoS attack points on SDN for example If a DDoS attacks the control plane, it may cause failure of the entire network, while if it attacks the data plane or the communication channel between the control plane and the plane data it will result a dropped packets and SDN services will no longer available again. There are a bunch of security solutions have been offered to reduce and prevent DDoS attacks on SDN. One of them entropy method. This method derives from information theory, which is a the baseline of the uncertainty or randomness associated with random variables or in this case packets that may go through a network. The entropy method is an effective and friendly resource-usage solution. it's because when DDoS attacks the control plane, it required a lot of controller resources, link bandwidth and OpenFlow switch resources which have limited capacity. Hence, the proposed solution sould be resource friendly or overhead on network resources. Research on detection systems using the entropy method currently still has several weaknesses for example the entropy method still produces low accuracy values and a high-false positives since the calculated entropy features only use one and two features. This procedure will cause errors detection. In addition there is no selection of which features have the most influence on DDoS attacks, so when considering all the features the detection method, it will burden the controller's work. So, it is necessary to select features and calculations that consider more than one feature. This research develops the entropy method which engaged the three features of DDoS attacks that may become the maximum point according to the characteristics of SDN and DDoS. The three features inlcude source_IP, destination_IPand source-MAC, result the accuracy DDoS detection using an entropy expansion of 99.43% with a False positive of 0.08% and a detection speed of 10.5s"

"Software Defined Network (SDN) adalah arsitektur jaringan yang berbeda dengan jaringan pada umumnya karena SDN memisahkan control plane dan data plane. SDN memberikan programmabilitas serta membuka kesempatan untuk inovasi pada manajemen jaringan dan keamanan jaringan. Keamanan jaringan merupakan salah satu hal yang paling penting bagi seorang administrator jaringan. Pada jaringan tradisional, terdapat banyak masalah keamanan, beberapa masalah tersebut sudah dapat diatasi dengan adanya SDN, namun masih ada beberapa masalah yang belum diatasi, contohnya adalah Address Resolution Protocol (ARP) Spoofing yang tidak memiliki solusi yang cukup efisien pada jaringan tradisional. ARP Spoofing adalah suatu cara yang digunakan penyerang untuk melakukan cache poisoning dengan cara memasukan Internet Protocol (IP) yang salah kedalam pemetaan Media Access Control (MAC) address pada ARP cache. Pada penelitian ini dilakukan mitigasi dari serangan ARP spoofing tersebut pada SDN dengan menggunakan modul ARP pada POX controller yang dapat mendeteksi dan menghentikan serangan. OpenFlow digunakan untuk komunikasi controller dengan switch menggunakan Mininet.

---

Software Defined Network (SDN) is a network architecture that is different than the usual network because SDN separates control plane and data plane. SDN gives programmability and more chances for innovation of network management and network security. Network security is one of the most important things. In a traditional network, there a lot of security problems, some of them have been solved by using SDN, but there are some problems that linger, such as Address Resolution Protocol (ARP) spoofing, which has no efficient solution in a traditional network.

ARP spoofing is a way that is used by an attacker to do cache poisoning by inserting a false Internet Protocol (IP) to the Media Access Control (MAC) address mapping on an ARP cache. In this research, mitigation of ARP spoofing attack on an SDN with ARP module on a POX controller which can detect and stop an attack is done. OpenFlow is used for communication between a controller and the switch using Mininet."

"Pusat data merupakan pusat dari berbagai layanan sistem informasi yang saling terhubung satu dengan lainnya yang merupakan interkoneksi antar server ke server, selanjutnya disebut lalu lintas timur-barat, yang memiliki dominasi dari total lalu lintas sebesar 85 persen. Pada umumnya sistem keamanan jaringan pusat data hanya memperhatikan sisi perimeter untuk mencegah serangan eksternal yang datang melalui lalu lintas jaringan yang keluar masuk pusat data yaitu lalu lintas utara-selatan, sedangkan serangan internal yang datang melalui lalu lintas timur-barat terjadi 60 sampai dengan 80 persen dari insiden keamanan pada pusat data. Salah satu cara untuk mengatasi permasalahan tersebut dengan menerapkan model keamanan zero trust berbasis micro-segmentation pada lalu lintas timur-barat. Model keamanan zero trust berpedoman pada prinsip "never trust, always verify", sehingga tidak ada lagi konsep yang terpercaya dan tidak terpercaya pada lalu lintas jaringan. Zero trust menerapkan keamanan dengan konsep tidak tepercaya pada lalu lintas jaringan. Micro-segmentation merupakan salah satu cara untuk menerapkan zero trust dengan membagi jaringan menjadi segmen logical yang lebih kecil untuk membatasi akses lalu lintas jaringan. Pada penelitian ini, performa jaringan pusat data berbasis software defined networking dengan model keamanan zero trust berbasis micro-segmentation dievaluasi menggunakan simulasi testbed Cisco Application Centric Infrastructure dengan melakukan pengukuran terhadap round trip time, jitter, packet loss, port scanning, dan serangan distributed denial of services. Berdasarkan hasil simulasi testbed menunjukkan bahwa micro-segmentation menambah rata-rata round trip time sebesar 4 µs dan jitter sebesar 11 µs tanpa packet loss. Di sisi lain, micro-segmentation berhasil mencegah serangan port scanning dan distributed denial of services, sehingga dengan penerapan model keamanan zero trust berbasis micro-segmentation dapat meningkatkan keamanan tanpa mempengaruhi performa jaringan pusat data secara signifikan.

---

The data center is a resource center that is interconnected with one another, in which intra-data of server-to-server traffic, or so-called east-west traffic, makes a dominant of approximately 85 % of the total traffic. The security of the data center network is carried out on the perimeter side to prevent the external attacks come from the traffic that enters and exits the data center, known as north-south traffic. In contrast, the internal attacks come from the east-west traffic occur of approximately 60 to 80 percent of the incidents-one way to surmount this by implementing the zero trust security model based on micro-segmentation in east-west traffic. Zero trust is a security idea based on the principle of "never trust, always verify" that there are no concepts of trust and untrust in network traffic. The zero trust security model implemented network traffic in the form of untrust. Microsegmentation is a way to achieve zero trust by dividing a network into smaller logical segments to restrict the traffic. In this study, the performance of a data center network based on software defined networking with a zero trust security model based on micro-segmentation was evaluated using a Cisco Application Centric Infrastructure testbed simulation by measuring round trip time, jitter, packet loss, port scanning, and distributed denial of services attack. Performance evaluation results show that micro-segmentation adds an average round trip time of 4 µs and jitter of 11 µs without packet loss. On the other hand, micro-segmentation has succeeded in preventing port scanning and distributed denial of service attacks so that the security can be improved without significantly affecting network performance on the data center."

"Software Defined Network (SDN) sebagai sebuah arsitektur jaringan yang yang beberapa tahun belakangan ini sedang dikembangkan sebagai alternatif dari arsitektur jaringan yang ada sekarang. Ketika SDN controller tidak dapat dijangkau oleh perangkat jaringan, seluruh jaringan akan runtuh. Salah satu metode serangan yang dapat membuat controlller SDN tidak dapat terjangkau adalah serangan DDoS. Skripsi ini melaporkan implementasi dan perancangan metode deteksi DDoS berdasarkan entropi pada SDN controller. Entropi menghitung keunikan paket dalam suatu ukuran window. Jika paketnya unik, nilai entropinya akan maksimal dan begitu juga sebaliknya. Hasil percobaan metode entropi tersebut mendeteksi serangan DDoS dan menentukan ukuran window dan batas threshold yang optimal. Metode entropi bekerja optimal dengan tingkat keberhasilan 100% ketika range ukuran window 20-50 dan batas threshold berada diantara nilai 0.5991 – 0.6076.

---

Software-Defined Network (SDN) is a network architecture that has been developed in recent years as an alternative to traditional network architectures. When its network devices cannot reach its SDN controller, the whole network will collapse. One kind of attack that can make SDN controllers unreachable is a DDoS attack. This thesis reports the implementation and design of a DDoS detection method based on entropy on an SDN controller. Entropy calculates the uniqueness of a packet in specific window size. If the incoming packets are unique, the entropy value will increase and vice versa. The results of the entropy method experiment for detecting DDoS attacks determine the optimal window size and threshold. The entropy method works optimally with a success rate of 100% when the window size range is 20-50, and the threshold limit is between 0.5991 - 0.6076."

"Trend perkembangan teknologi digital ditandai dengan terjadinya konvergensi antara teknologi komunikasi, komputer, dan informasi. Pergeseran ini juga didorong oleh adanya perkembangan teknologi internet yang secara drastis mengubah paradigma telekomunikasi yang semula berorientasi suara menjadi paket-paket data.Teknologi Voice over IP (VoIP) berusaha menyatukan layanan komunikasi suara dan data dalam satu jaringan. Selain itu teknologi ini juga menggunakan teknologi kompresi suara dengan memberikan efisiensi dan utilisasi bandwith, sehingga mampu menurunkan biaya komunikasi suara. Teknologi VoIP memberikan solusi alternatif terhadap meningkatnya kebutuhan akan layanan jaringan telekomunikasi multiservice.Sebagai teknologi baru, dalam implementasinya diperlukan suatu kajian dan penelitian yang menyeluruh mencakup aspek teknolegi, ekonomi, dan kualitas layanan (QoS: Quality of Service). untuk diterapkan pada suatu perusahaan.

---

The digital technology world is having some new trend in integration among communication technology, computer technology and information technology. This trend is affected by the rapid growth of internet technology which is in some way changes the telecommunication paradigm radically; from voice-transmission oriented to data-transmission oriented.Voice over IP (VoIP) exerts to combine voice communication and data communication service using the same network. VoIP use voice -compression technology in order to have bandwidth efficiency & utilization. By having bandwidth efficiency & utilization, it will give more advantage to cut off the cost from using voice communication only. VoIP also gives an alternative solution to the increase demand of multi service-telecommunication networking.Appeared as a new technology in network communication, the implementation of VOID need some careful study regarding the technological and economical aspect and also Quality of Service before it can be widely used in the business area."

"Teknologi Long Range Wide Area Network (LoRaWAN) yang sangat pesat untuk sistem Internet of Things (IoT) tidak dapat disangkal karena komunikasi nirkabel Low Power Wide Area Network (LPWAN) memimpin dalam skalabilitas, masa pakai, kapasitas, biaya, dan jarak transmisi. Salah satu potensi implementasi adalah pengamatan pada patok perbatasan darat Indonesia dengan negara tetangga, pada pengamatan saat ini dilakukan dengan secara patroli dan tidak diperbarui secara real-time. Penggunaan teknologi LoRaWAN dapat memberikan peningkatan efisiensi dan efektivitas dibandingkan dengan metode yang digunakan sebelumnya, terutama karena karakteristik LoRaWAN yang memungkinkan transmisi data dalam jarak yang jauh dengan konsumsi energi yang rendah. Namun, penting untuk melakukan konfigurasi jaringan yang tepat agar proses pertukaran paket data dapat berlangsung dengan semua node terhubung dengan konsumsi energi yang rendah. Menemukan konfigurasi yang optimal untuk mencapai hasil maksimal dari protokol transmisi LoRa merupakan langkah yang tidak terpisahkan sebelum penerapan dilakukan. Dari hasil simulasi diperoleh efisien energi distribusi yang berifat random uniform centered kombinasi optimal antara jumlah virtual ring dan kluster adalah 3 ring dan 6 ring, nilai bebas atau merata dari Circular arc 2 sampai dengan Circular arc 8 dan memiliki konsumsi energi terendah sebesar 0,56 mJ menggunakan skema routing Next Ring Hop (NRH) dengan critical ring 1.

---

The fast-paced Long Range Wide Area Network (LoRaWAN) technology for Internet of Things (IoT) systems is undeniable as Low Power Wide Area Network (LPWAN) wireless communications leads the way in scalability, lifetime, capacity, cost, and transmission distance. One of the potential applications is observation at Indonesia's land border with neighboring countries, currently observations are carried out by patrol and are not updated in real-time. The use of LoRaWAN technology can provide increased efficiency and effectiveness compared to the methods previously used, mainly due to the characteristics of LoRaWAN which enable data transmission over long distances with low energy consumption. However, it is important to do the right network configuration so that the process of exchanging data packets can take place with all connected nodes with low energy consumption. Finding the optimal configuration to get the most out of the LoRa transmission protocol is an integral step prior to implementation. From the simulation results obtained efficient energy distribution which is random uniform centered the optimal combination between the number of virtual rings and clusters is 3 rings and 6 rings, the value is free or evenly distributed from Circular arc 2 to Circular arc 8 and has the lowest energy consumption of 0.56 mJ using the Next Ring Hop (NRH) routing scheme with critical ring 1."

"Penelitian ini memberikan bentuk pencegahan lain untuk ARP spoofing dengan menggunakan teknik stateful protocol analysis dan memperbaiki kekurangan dua penelitian yang pernah ada yaitu Genuine ARP dan Antidote serta memanfaatkan fitur-fitur yang dimiliki oleh OpenFlow switch. Pengujian dilakukan pada jaringan virtual menggunakan aplikasi Mininet dan POX sebagai controller untuk OpenFlow switch dengan masing-masing tiga skenario dan arsitektur, yang menguji keamanan jaringan dengan protokol OpenFlow switch serta pencegahan dari controller. Pengujian tersebut 100% berhasil membuktikan bahwa controller yang dihasilkan berfungsi sebagai network-based intrusion prevention system yang dapat mendeteksi pasangan IP-MAC address yang asli serta mencegah penyerang dengan melakukan drop flow pada OpenFlow switch sehingga meningkatkan tingkat keamanan jaringan lokal.

---

This research provided another form of prevention for ARP spoofing using stateful protocol analysis technique and improved the lack of two previous researches which were Genuine ARP and Antidote and took advantages of features of the OpenFlow switch. Tests were performed on a virtual network using Mininet and POX application as controller for OpenFlow switches with three scenarios and architectures on each, which test the network security using protocol OpenFlow switches as well as test the prevention of the controller.

The testing proved that the controller resulted 100% served as network-based intrusion prevention system which could detect a pair of original IP-MAC address and prevent an attacker by doing drop flow on OpenFlow switch, thereby it increased the level of local network security."

"ABSTRAKArah pengembangan jaringan saat ini adalah pemanfaatan open source mengingat terbatasnya sumber untuk pengembangan teknologi jaringan baik untuk keperluan riset berbasis akademis ataupun enterprise. Open source yang dikembangkan memanfaatkan teknologi Software Defined Networking (SDN) yang memisahkan fungsi kontrol dan pengiriman data dalam pengiriman paket dalam jaringan sehingga pengguna memiliki kontrol atas lalu lintas jaringannya. Adapun OpenFlow sebagai protokol SDN paling umum digunakan kemudian digunakan untuk membangun open network tersebut. Teknologi Internet dan penggunaan perangkat mobile yang berkembang pesat secara bersamaan menyebabkan ketiga kebutuhan tersebut harus dikembangkan secara bersamaan, salah satunya dalam bentuk teknologi jaringan nirkabel berbasis open mobile. Penelitian ini akan fokus pada pengembangan jaringan Wi-Fi berbasis OpenFlow dengan evaluasi pada proses handoff secara horizontal menggunakan skema fast handoff mengingat belum diterapkannya skema ini dalam komunikasi multimedia secara real-time. Hasil pengujian yang dilakukan pada testbed sederhana memperlihatkan bahwa delay proses handoff pada jaringan Wi-Fi berbasis OpenFlow adalah sebesar 79,9 milidetik atau 21% lebih cepat dibanding delay handoff jaringan “tradisional”. Aliran data saat komunikasi terjadi juga lebih stabil akibat adanya flow yang diterapkan di tiap switch berbasis OpenFlow. Namun hasil pengujian harus diteliti lebih lanjut akibat kondisi testbed yang kurang stabil, tools packet capturer yang belum memenuhi standar, dan perumusan flow yang lebih baik.

---

ABSTRACTResearch in communication network has the limit due to its problem of the supply frequency and equipment. To overcome this problem, open source network using Software Defined Network (SDN) which has been continuously developed due enormous number of installed base equipment and protocols that are inflexible, predefined, and fixed since SDN offers a flexible, dynamic, and programmable functionality of network systems can be developed. By using OpenFlow as its protocol, we can program the network flow in a flow table on different switches and routers. This research approaches an OpenFlow-based Wi-Fi environment using OpenFlow-based Access Point (OFAP) and OpenFlow controller. Through this system we expect to achieve high performance and reliability in in real-time traffic (e.g: video streaming) over WLAN, by reducing the handoff delay compared to normal Wi-Fi environment. Each OFAP is deployed at two different rooms and performed several experiments to evaluate handoff delay. The result of this experiment is the handoff delay between OFAPs is smaller compared to handoff delay between normal vendor’s AP."

"ABSTRAKSalah satu permasalahan terkait penggunaan Internet di Indonesia adalah maraknya penyebaran konten negatif, sedangkan pemblokiran konten negatif saat ini dinilai kurang tepat karena memblokir akses secara keseluruhan telah memblokir akses konten positif lainnya. Agar dapat memblokir akses pada URL dengan subdirektori tertentu dapat dilakukan dengan menggunakan application layer firewall. Skripsi ini berfokus pada perancangan dan implementasi application layer firewall dengan berbasis software-defined networking dengan menggunakan kontroler SDN Floodlight. Firewall dirancang untuk aplikasi jaringan HTTP. Hasil dari penelitian ini menunjukkan firewall mampu melakukan pemblokiran terhadap URL dengan subdirektori tertentu dengan akurasi hingga 99%, implementasi application layer firewall tidak mempengaruhi performa jaringan hingga pada jumlah request 2000 HTTP request per minute.

---

ABSTRAKOne of the main problems upon Internet usage in Indonesia is the uncontrollable spreading of negative contents. Many institutions have tried to block the access to the content, but full blockage blocks other positive contents while the negative contents are nondominant. It is possible to block specific subdirectory by using application layer firewall. This research is focused on designing and implementing software-defined based application layer firewall by using Floodlight as the SDN controller. The application layer firewall is designed to work for HTTP application. The results show that application layer firewall is able to block URLs with specific subdirectory with up to 99% of accuracy, and does not degrade the network performance with requests up to 2000 HTTP request per minute.;"