Analisis Perbandingan Performansi Deep Packet Inspection Firewall Antara L7-Filter dan nDPI
Abstract
Pengklasifikasian trafik data pada firewall tidak cukup bila hanya menggunakan parameter seperti nomor port. Saat ini banyak aplikasi yang bisa digunakan tanpa harus memakai nomor port yang seharusnya aplikasi tersebut gunakan. Selain itu, pengaturan akses pada web aplikasi menggunakan firewall juga tidak bisa bila hanya digunakan tiga parameter yang disebutkan di awal. Metode deep packet inspection bisa dipakai pada firewall sebagai metode pengklasifikasian untuk digunakan dalam pengaturan akses trafik data. L7-Filter dan nDPI merupakan deep packet inspection library yang dapat digabungkan dengan aplikasi firewall. Tingkat kualitas L7-Filter dan nDPI sebagai pengklasifikasian data pada firewall akan diukur pada tugas akhir ini. Berdasarkan hasil pengujian pada tugas akhir ini, nDPI memiliki performansi yang lebih bagus daripada L7 - Filter, dalam hal nilai sensitivitas dan nilai spesifisitas. Nilai sensitivitas rule firewall yang menggunakan nDPI lebih tinggi 2,1% bila digunakan untuk menghentikan akses dan lebih tinggi 2.31% bila digunakan untuk menerima akses layanan, dibandingkan nilai sensitivitas L7-Filter. Sementara nilai spesifisitas rule firewall dengan nDPI lebih tinggi 2.26% saat digunakan untuk menghentikan layanan, dan lebih tinggi 6.66% jika digunakan untuk menerima akses layanan. Meskipun demikian, rule firewall yang menggunakan L7- Filter memiliki waktu pengeksekusian rata-rata yang lebih cepat 0.0298 ms dibandingkan nDPI. Kata Kunci : pengklasifikasian paket data, firewall, deep packet inspection, L7-Filter, nDPIDownloads
Published
2015-04-01
Issue
Section
Program Studi S1 Informatika