Implementasi dan Analisis Profil Sistem Pada Virtualisasi Fortigate Firewall Berdasarkan Metrik Sumber Daya Komputasi

Authors

  • Maulana Malik Ibrahim Telkom University
  • Adityas Widjanarto Telkom University
  • M. Teguh Kurniawan Telkom University

Abstract

Abstrak— Perbuatan melawan hukum yang dilakukan dengan berbasis internet disebut Cybercrime. Cybercrime dapat dicegah dan ditanggulangi dengan berdasarkan aspek keamanan jaringan. Ancaman terhadap jaringan komputer lainnya yaitu Distributed Denial of Service (DDoS). Salah satu melindungi sistem dari serangan DDoS yaitu dengan memproteksi menggunakan firewall. Firewall adalah sebuah sistem atau perangkat yang bisa memberikan izin keluar masuknya data atau informasi pada lalu lintas jaringan. Salah satu fungsi firewall adalah melindungi layanan IT. Pada penelitian ini menggunakan virtualized Fortigate firewall versi 7.2.0 dengan implementasi fungsi firewall pada load testing pada spesifikasi firewall 1,5 GB memory dan 2 GB memory. Penelitian ini berusaha mendapatkan karakter firewall berdasarkan sumber daya komputasi dan menggunakan dua skenario pengujian yaitu service HTTP allow dan service HTTP block. Pengujian yang dilakukan adalah DDoS SYN flood dari Kali Linux yang mengarah ke web server di Ubuntu server. Platform percobaan dilakukan dengan virtualized firewall Fortigate pada skala laboratorium. Percobaan yang dilakukan adalah sebelum serangan, saat serangan, setelah serangan. Hasil yang diperoleh adalah konsumsi sumber daya komputasi CPU 97,1%, memory 83,7%, dan session 148883. Untuk kelanjutan penelitian dapat berupa profil yang menggambarkan relasi antara serangan, firewall, dan server.

Kata kunci— virtualized, fortigate, profiling, testing, sumber daya komputasi

References

I. A. Paramitha, “Tinjauan Pustaka Tinjauan Pustaka,” Conv. Cent. Di Kota Tegal, pp. 6–37, 2017.

E. D. Zwicky, S. Copper, and D. B. Chapman, “Building Internet Firewall,” p. 78, 2020.

M. Zidane, “Klasifikasi Serangan Distributed Denial-of-Service (DDoS) Menggunakan Metode Data Mining Naïve Bayes memperoleh gelar Sarjana Komputer Disusun oleh:,"Univ. Brawijaya, vol. 6, no. 1, p. 63, 2021.

Y. Zamrodah, “Penggunaan NMAP dan Hping3 Dalam Menganalisa Keamanan Jaringan pada B2P2TO2T” vol. 15, no. 2, pp. 1–23, 2016.

S. N. Khasanah and S. J. Kuryanti, “Rancangan Virtualisasi Server Menggunakan VMWare Vsphare,” EVOLUSI - J. Sains dan Manaj., vol. 7, no. 1, pp. 42–46, 2019, doi: 10.31294/evolusi.v7i1.5091.

D. I. Permatasari, “Pengujian Aplikasi menggunakan metode Load Testing dengan Apache JMeter pada Sistem Informasi Pertanian,” J. Sist. dan Teknol. Inf., vol. 8, no. 1, p. 135, 2020, doi: 10.26418/justin.v8i1.34452.

Downloads

Published

2023-05-08

Issue

Section

Program Studi S1 Sistem Informasi