IMPLEMENTASI FIREWALL PADA DATA LINK LAYER MENGGUNAKAN ARSITEKTUR SOFTWARE DEFINED NETWORK

Herman Saputra, Ruri Ashari Dalimunthe

Abstract


Abstract:  Software Defined Network has recently become a new architecture in computer network systems that offer convenience with a centralized control system. The Software Defined Network Architecture will separate the control plane and the data plane. Where the control plane will be placed on the controller that is stored and provides all the needs that exist in the network system. In Software Define Network, it still needs a lot of research, especially security, because it is the most important part in the network. One solution that can be used as security is a firewall. With the firewall, every data traffic will be monitored and also determine the entry and exit of data. In this research, a firewall will be implemented at the data link layer which will use a tree topology in the software define network and POX as the controller. The results of this study produce a firewall program with the python programming language which is placed on the POX controller. The code modification has successfully blocked, controlled, and monitored each packet based on the rules on the firewall.

           
Keywords: data link; firewall; pox controller; software defined network

 

 

Abstrak: Software Defined Network belakangan ini menjadi satu arsitektur baru pada sistem jaringan komputer yang menawarkan satu kemudahan dengan sistem kontrol terpusat. Pada arsitektur Software Defined Network akan memisahkan control plane dan data plane. Dimana control plane akan ditempatkan  pada controller yang bertugas mengatur serta menyediakan segala keperluan yang ada pada sistem jaringan. Pada Software Define Network masih perlu dilakukannya banyak riset khususnya bidang keamanan, karena keamanan merupakan bagian terpenting dalam jaringan. Salah satu solusi yang dapat digunakan sebagai keamanan adalah firewall. Dengan adanya firewall maka setiap lalu lintas data akan dapat dimonitoring dan juga menentukan keluar masuknya suatu data. Pada penelitian ini akan diimplementasikan firewall pada data link layer yang akan menggunakan topologi tree pada software defined network dan POX sebagai Controllernya.  Hasil pada penelitian ini menghasilkan satu program firewall dengan bahasa pemrograman python yang ditempatkan pada pox controller. Modifikasi kode telah berhasil untuk memblokir, mengontrol dan memonitoring setiap paket berdasarkan rule pada firewall.

 

Kata kunci: data link; firewall; pox controller; software defined network  


Full Text:

PDF

References


L. O. Angreany Yasmin1) and 2), “Simulasi Software Defined Network (SDN) untuk Manajemen Jaringan Data PT. Chevron Pasifik Indonesia,” Simulasi Softw. Defin. Netw. untuk Manaj. Jar. Data PT. Chevron Pasifik Indones., vol. 6, pp. 1–6, 2019.

A. Tsuchiya, F. Fraile, I. Koshijima, A. Órtiz, and R. Poler, “Software defined networking firewall for industry 4.0 manufacturing systems,” J. Ind. Eng. Manag., vol. 11, no. 2, pp. 318–333, 2018, doi: 10.3926/jiem.2534.

E. E. Thomas, H. Palit, and A. Noertjahyana, “Aplikasi Manajemen Jaringan Berbasis Software Defined Networking,” J. Infra Petra, no. 031, 2018.

R. P. Hidayat, R. Primananda, and E. R. Widasari, “Analisis Performa Centralized Firewall pada Multi Domain Controller di Arsitektur Software-Defined Networking ( SDN ),” J. Pengemb. Teknol. Inf. dan Ilmu Komput. Univ. Brawijaya, vol. 2, no. 7, pp. 2698–2705, 2018.

S. Zerkane, D. Espes, P. Le Parc, and F. Cuppens, “Software defined networking reactive stateful firewall,” IFIP Adv. Inf. Commun. Technol., vol. 471, pp. 119–132, 2016, doi: 10.1007/978-3-319-33630-5_9.

D. P. Harja, A. Rakhmatsyah, and M. A. Nugroho, “Implementasi untuk Meningkatkan Keamanan Jaringan Menggunakan Deep Packet Inspection pada Software Defined Networks,” Indones. J. Comput., vol. 4, no. 1, p. 133, 2019, doi: 10.21108/indojc.2019.4.1.286.

S. Badotra and J. Singh, Creating Firewall in Transport Layer and Application Layer Using Software Defined Networking, vol. 32. Springer Singapore, 2019.

K. NUGROHO and D. P. SETYANUGROHO, “Analisis Kinerja RouteFlow pada Jaringan SDN (Software Defined Network ) menggunakan Topologi Full-Mesh,” ELKOMIKA J. Tek. Energi Elektr. Tek. Telekomun. Tek. Elektron., vol. 7, no. 3, p. 585, 2019, doi: 10.26760/elkomika.v7i3.585.

K. B. Virupakshar, M. Asundi, K. Channal, P. Shettar, S. Patil, and D. G. Narayan, “Distributed Denial of Service (DDoS) Attacks Detection System for OpenStack-based Private Cloud,” Procedia Comput. Sci., vol. 167, no. 2019, pp. 2297–2307, 2020, doi: 10.1016/j.procs.2020.03.282.

F. N. Nife and Z. Kotulski, “Application-Aware Firewall Mechanism for Software Defined Networks,” J. Netw. Syst. Manag., vol. 28, no. 3, pp. 605–626, 2020, doi: 10.1007/s10922-020-09518-z.

N. Lu and Y. Yang, “Application of evolutionary algorithm in performance optimization of embedded network firewall,” Microprocess. Microsyst., vol. 76, 2020, doi: 10.1016/j.micpro.2020.103087.

K. Kaur and J. Singh, “Building Stateful Firewall Over Software Defined Networking Karamjeet,” Adv. Intell. Syst. Comput., vol. 434, no. January, pp. 179–186, 2016, doi: 10.1007/978-81-322-2752-6.




DOI: https://doi.org/10.33330/jurteksi.v7i3.1199

Article Metrics

Abstract view : 63 times
PDF - 12 times

Refbacks

  • There are currently no refbacks.


Lisensi Creative Commons
Ciptaan disebarluaskan di bawah Lisensi Creative Commons Atribusi-BerbagiSerupa 4.0 Internasional.