Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAKAddress Resolution Protocol (ARP) mempunyai sejarah panjang akankelemahannya terhadap spoofing attack dikarenakan sifat statelessness nya dankurangnya mekanisme autentikasi untuk memverifikasi dari pengirim paketnya.ARP spoofing terkadang merupakan titik awal untuk terbentuknya serangan LANyang lebih canggih seperti denial of service, man in the middle and sessionhijacking. Metode deteksi saat ini menggunakan pendekatan pasif, memantau trafikARP dan mencari inkonsistensi didalam Ethernet ke alamat IP yg ter mapping.Kelemahan utama dari pendekatan pasif ini adalah jeda waktu antara mempelajaridan mendeteksi serangan spoofing. Ini kadang-kadang menyebabkan seranganyang ditemukan sudah terlanjur lama berjalan setelah serangan itu direncanakan.Dalam tulisan ini, teknik aktif untuk mendeteksi ARP spoofing di arsitektur SDNuntuk protocol IPv4 dan IPv6 dianalisis. Permintaan ARP dan TCP SYN paketdikirimkan ke jaringan untuk menyelidiki inkonsistensi pada jaringan tersebut.Teknik ini lebih cepat, cerdas, terukur dan lebih handal dalam mendeteksi serangandaripada metode pasif. Hal ini juga dapat mendeteksi tambahan pemetaan nyataMAC ke alamat IP untuk tingkat akurasi yang adil dalam hal serangan yangsebenarnya. Saat serangan DOS dengan paket ARP yang tidak berbahaya ataunormal, kontroler menggunakan port monitor untuk mencegah beban apapun.Hasilnya cukup mengesankan menunjukkan hasil minimal atau tidak ada overheadpada controller sama sekali. Arsitektur SDN menghasilkan bandwidth lebih bagusdari pada jaringan tradisional. Ini dikarenakan utilisasi bandwidth dari SDN lebihbaik daripada jaringan tradisional. Performansi SDN lebih bagus 7,2% dari padajaringan tradisional. Begitu juga untuk untuk IPv6 performansi SDN lebih bagus8,1% dari pada jaringan tradisional.

---

ABSTRACTThe Address Resolution Protocol (ARP) due to its statelessness and lack of anauthentication mechanism for verifying the identity of the sender has a long historyof being prone to spoofing attacks. ARP spoofing is sometimes the starting pointfor more sophisticated LAN attacks like denial of service, man in the middle andsession hijacking. The current methods of detection use a passive approach,monitoring the ARP traffic and looking for inconsistencies in the Ethernet to IPaddress mapping. The main drawback of the passive approach is the time lagbetween learning and detecting spoofing. This sometimes leads to the attack beingdiscovered long after it has been orchestrated. In this paper, we analyze activetechnique to detect ARP spoofing in SDN architecture for IPv4 and IPv6 protocol.We inject ARP request and TCP SYN packets into the network to probe forinconsistencies. This technique is faster, intelligent, scalable and more reliable indetecting attacks than the passive methods. It can also additionally detect the realmapping of MAC to IP addresses to a fair degree of accuracy in the event of anactual attack. When DOS attack with ARP packets that are not harmful or normalare produced, the controller uses a monitor port to prevent any burden to thecontroller server. The result is quite impressive show results minimal or nooverhead on the controller altogether. SDN architecture produces better bandwidththan traditional networks. This is because the bandwidth utilization of SDN betterthan traditional network. SDN performance 7.2% better than in traditionalnetworks. Likewise for SDN to IPv6 performance 8.1% better than in traditionalnetworks.Keywords: Man in the middle, ARP, Spoofing, IPv4, Ipv6, SDN"

"Tujuan skripsi ini adalah untuk mengetahui kinerja dan menganalisa hasil simulasi perbandingan parameter kualitas layanan dari protokol OSPFv3 dan protokol RIPng pada aplikasi FTP (File Transfer Protocol) di jaringan Mobile IPv6 menggunakan OPNET. Setiap protokol akan dibagi menjadi 2 skenario, yaitu saat kondisi Akses Point sama (tidak terjadi perpindahan akses point) dan saat kondisi Akses Point berbeda (terjadi perpindahan akses point). Dengan hasil simulasi yang didapat dari kedua skenario, nilai dari parameter yang dihasilkan oleh protokol OSPFv3 dan protokol RIPng selalu menghasilkan nilai dengan selisih yang tidak berbeda jauh. Pada skenario 1, nilai yang dihasilkan pada parameter delay RIPng adalah 70% dari nilai OSPFv3, throughput RIPng adalah 41% dari nilai OSPFv3, traffic sent RIPng adalah 93% dari nilai OSPFv3, traffic received RIPng adalah 36% dari nilai OSPFv3, download response time RIPng adalah 98% dari nilai OSPFv3, dan upload response time RIPng 97% dari nilai OSPFv3. Pada skenario 2, parameter delay RIPng adalah 74% dari nilai OSPFv3, throughput RIPng adalah 71% dari nilai OSPFv3, traffic sent RIPng adalah 84% dari nilai OSPFv3, traffic received RIPng adalah 68% dari nilai OSPFv3, download response time OSPFv3 adalah 96% dari nilai RIPng, dan upload response time OSPFv3 adalah 79% dari nilai RIPng. Dengan demikian dapat disimpulkan bahwa kinerja protokol OSPFv3 dan protokol RIPng pada aplikasi FTP tidak memiliki perbedaan yang signifikan, tetapi hasil parameter yang ditunjukkan membuktikan bahwa kinerja protokol OSPFv3 lebih baik dari protokol RIPng.

---

The purpose of this thesis is to determine the performance and analyze the simulation results comparison of quality of service parameters of the protocol OSPFv and RIPng protocol on the application FTP (File Transfer Protocol) in Mobile Ipv6 networks using OPNET. Each protocol will be divided into two scenarios, which are at the same Access Point condition (no displacement access point) and the different Access Point condition (moving event access point). By the simulation results obtained from the two scenarios, the value of the parameter produced by the protocol OSPFv3 and RIPng protocol always produces a value that does not differ too much. In scenario 1, the value of RIPng delay parameter is 70% of the value of OSPFv3, RIPng throughput is 41% of the value of OSPFv3, RIPng traffic sent is 93% of the value of OSPFv3, RIPng received traffic is 36% of the value of OSPFv3, download response time RIPng is 98% of the value of OSPFv3, RIPng and upload response time 97% of the value of OSPFv3. In scenario 2, RIPng delay parameter is 74% of the value of OSPFv3, RIPng throughput is 71% of the value of OSPFv3, RIPng traffic sent is 84% of the value of OSPFv3, RIPng received traffic is 68% of the value of OSPFv3, download response time is 96% OSPFv3 of the value of RIPng, OSPFv3 and upload response time is 79% of the value of RIPng. It can be concluded that the performance of the protocol OSPFv3 and RIPng protocol on FTP application does not have a significant difference, but the parameter results proved OSPFv3 shows better performance than RIPng protocol."

"Mekanisme transisi IPv6 diperlukan untuk menjamin interoperabilitas jaringan antara IPv6 dengan IPv4 selama masa migrasi. Network Address Translation (NAT) dan sifatnya pada sebuah jaringan akan menjadi hambatan tersendiri bagi sebagian besar metode transisi IPv6, atau dikenal dengan istilah proto-41 forwarding. Diperlukan metode transisi khusus yang dapat menembus NAT untuk memberikan konektivitas IPv6 melalui infrastruktur IPv4. Teredo dan IPv6 VPN, dimana keduanya menggunakan tunneling berbasis UDP, merupakan solusi untuk menjawab kebutuhan tersebut.Skripsi ini dibuat dengan tujuan untuk mengetahui metode dengan performa yang lebih baik antara Teredo dan IPv6 VPN, serta sejauh mana perbedaannya terhadap jaringan IPv4 murni (existing). Untuk itu dilakukan beberapa pengujian menggunakan jaringan test-bed secara lokal. Pengujian meliputi koneksi TCP dan UDP untuk memberikan gambaran umum performa jaringan, serta koneksi FTP untuk memberikan gambaran khusus performa aplikasi jaringan. Parameter yang diamati selama pengujian adalah throughput TCP, frame loss dan jitter UDP serta latency, transfer time, dan throughput FTP.Hasil pengujian menunjukkan bahwa IPv6 VPN memiliki performa yang lebih baik di seluruh parameter pengujian, dibandingkan Teredo. Perbedaan yang terjadi berkisar antara 286.18% - 458.64% untuk throughput TCP, 23.64% - 2088.69% untuk jitter UDP, 168.07% - 267.57% untuk latency FTP, 279.41% - 447.36% untuk transfer time FTP, dan 257.35% - 391.21% untuk throughput FTP. Selain itu, metode IPv6 VPN memiliki performa yang tidak jauh berbeda dengan jaringan IPv4 murni. Hal ini menjadikan metode IPv6 VPN sebagai alternatif yang lebih baik dibandingkan metode Teredo, dalam memberikan konektivitas IPv6 bagi jaringan private yang berada dibalik NAT melalui infrastruktur jaringan IPv4.

---

Transition mechanism is required to guarantee IPv4 and IPv6 interoperability during the migration period. Network Address Translation (NAT) and its behaviour would become a drawback to some usual IPv6 transition mechanism, this problem also known as proto-41 forwarding. Specific transition mechanism is required to pass NAT and gave IPv6 connectivity through current IPv4 backbone infrastructure. Teredo and IPv6 VPN, both are based on UDP tunneling mechanism, could exceed this problem.

This paper was made to examine which methods, between Teredo and IPv6 VPN, would have better performance. This paper also made to examine the effect of each method compare to existing IPv4 network. To answer that, some testing that based on local test-bed have been done. The test includes TCP and UDP connection to give an illustration of general network performance, and FTP connection to give an illustration of spesific internet application performance. Parameters to watch during the test are TCP throughput, UDP frame loss and jitter, then FTP latency, transfer time and throughput.

Overall result from the test indicates that IPv6 VPN gave a better performance than Teredo at all testing parameters. The differences occurred around 286.18% - 458.64% for TCP throughput, 23.64% - 2088.69% for UDP jitter, 168.07% - 267.57% for FTP latency, 279.41% - 447.36% for FTP transfer time and 257.35% - 391.21% for FTP throughput. IPv6 VPN’s performances also closed enough comparing to the existing native IPv4 network performances. From this paper and the test result, gave indication that IPv6 VPN would become a better solution than Teredo in relations to give IPv6 connectivity for a private network that stand behind NAT devices through IPv4 network infrastructure."

"Mobile IPv6 merupakan teknologi jaringan komputer yang dapat memberikan suatu kemudahan mobilitas kepada pengguna untuk berpindah dari suatu jaringan ke jaringan lainnya dengan tetap mempertahankan koneksi. Empat buah skenario dengan satu buah serangan, yaitu Denial of Service dirancang dan diimplementasikan untuk dilakukan pengukuran dan mengetahui kualitas Video Streaming serta performa kemanan jaringan Mobile IPv6. Parameter QoS yang digunakan adalah Throughput, Delay, dan Packet Loss. Sedangkan parameter video streaming yang digunakan adalah Bit Rate dan Frame Rate.Dari hasil pengukuran diketahui bahwa semua parameter QoS pada saat dilakukan serangan maupun saat terjadinya perpindahan jaringan mobile node dari home network ke foreign network mengalami penurunan kualitas, jika dibandingkan dengan ketika belum terjadi serangan dan ketika mobile node masih berada pada home network. Besar Packet Loss mencapai 22.35%, penurunan Throughput mencapai 90.70% dan Delay meningkat sampai 61.09%. Hal serupapun terjadi pada parameter Video Streaming, bit rate menurun sampai 42.23%. Hasil tersebut terjadi ketika jaringan diserangan dengan Denial of Service sebesar 1800kb dan jumlah thread sebesar 12.

---

Mobile IPv6 is a computer network technology which allow users to easily move from one network to another without terminating the connection. Four scenarios and one attack, which is Denial of Service, are designed and implemented to measure the quality of video streaming and the performance of mobile IPv6's network security. QoS indicator that used in this paper is delay, throughput, and Packet Loss. Meanwhile, bit rate and frame rate are used as video streaming indicator.

Result shows that all QoS indicator encounter a decreasing quality when an attack is being implemented and the mobile node network is being moved from home network to foreign network. The packet loss reaches 22.35%, throughput decreases for 90.70%, and the delay increases for 61.09%. The same results also found in video streaming indicator, the decresion in bit rate is 42.23%. The result occur when the network is attacked by Denial of Service as much as 1800kb and the amount of thread is 12."

"Pada Mobile IPv6 terdapat 2 metode Handover yaitu: Bidirectional Tunneling dan Route Optimization. Untuk mengetahui perbedaannya akan dilakukan analisa performansinya yang dilakukan dalam empat skenario. Parameter performansi yang diukur yaitu: packetloss, Throughput dan Delay, menggunakan aplikasi Video Streaming. Dari percobaan akan didapatkan bahwa lebih efisien apabila menggunakan Route Optimization. Hal ini dibuktikan bahwa pada Route Optimization setelah diukur mendapatkan data Throughput dari video .FLV yang lebih cepat 1.7% proses pengirimannya. Hal ini disebabkan karena Route Optimization memiliki keuntungan dalam memilih jalan terpendek dan tidak harus melewati Home Agent lagi.

---

In Mobile IPv6, there are 2 methods in the Handover process, Bidirectional Tunneling and Route Optimization. To find the difference will be done performance analysis. This performance analysis will be done with 4 scenario. Performance parameters used are: Packet-loss, Throughput and Delay. Application that will be used is Streaming. From the result will show that Route Optimization is more. This statement has been proved by measuring Video Streaming a .FLV video Throughput using Route Optimization is faster 1.7% because Route Optimization have an advantage to chose the shortest way and it didn?t have to pass the Home Agent."

"Persediaan alamat IPv4 semakin menipis. Salah satu solusi untuk mengatasinya adalah Network Address Translation (NAT). Dengan NAT, lebih dari satu host pada jaringan private dapat dihubungkan ke jaringan publik seperti Internet hanya dengan menggunakan satu alamat IP publik.Sementara itu, migrasi menuju teknologi yang lebih maju yakni IPv6 sudah tidak terelakkan. Untuk itu diperlukan suatu mekanisme transisi yang memungkinkan coexistence antara jaringan IPv6 yang akan dibangun dengan jaringan IPv4 yang telah ada, salah satunya adalah dengan tunneling.Pada umumnya, sebagian besar metode tunneling yang ada tidak mendukung jaringan NAT IPv4. Hanya metode tunneling Teredo yang dapat menembus jaringan NAT. Untuk itu, perlu dilakukan penelitian khusus mengenai kinerja jaringan yang menggunakan tunneling IPv6 Teredo pada aplikasi-aplikasi tertentu, terutama aplikasi yang populer digunakan seperti FTP untuk transfer file antar jaringan. Penelitian yang dilakukan adalah membandingkan kinerja aplikasi FTP server pada jaringan NAT full cone dengan tunneling IPv6 Teredo terhadap jaringan NAT full cone IPv4 murni dan jaringan IPv6 murni pada aplikasi yang sama. Parameter yang dibandingkan adalah latency (s) dan throughput (KBytes/s).Hasil penelitian menunjukkan bahwa tunneling Teredo memiliki kinerja lebih buruk dari jaringan NAT full cone IPv4 murni dan jaringan IPv6 murni pada aplikasi FTP server , namun demikian, tidak terlampau jauh kinerjanya dari jaringan IPv6 murni pada simulasi jaringan WAN sebenarnya, hanya sedikit lebih buruk dengan range latency lebih besar 7,4 - 28,08 % dan range throughput lebih kecil 2,89 - 16,55 % dari jaringan IPv6 murni, sehingga Teredo cocok digunakan untuk memberikan koneksi IPv6 kepada node jaringan di belakang NAT IPv4 pada periode transisi nanti ketika sebagian besar node telah bermigrasi ke IPv6.

---

Availability of IPv4 address has gone thinner. One of the solutions to overcome this problem is Network Address Translation (NAT). NAT can connect one or more hosts in private network to public network like Internet with just one public IP address.

Meanwhile, migration process into more advanced technology, which is IPv6, is inevitable. Therefore, we need transition mechanism that can provide coexistence between newly born IPv6 networks with old IPv4 networks, such as is tunneling.

Generally, most of available tunneling methods do not provide IPv4 NAT networks. Only Teredo tunneling method can penetrate NAT. Therefore, we need a research to examine Teredo IPv6 tunneling network performance on certain application, mostly on popular application like FTP which can transfer file between networks. The research is comparing FTP server application performance on full cone NAT configured network with IPv6 Teredo tunneling toward pure full cone NAT IPv4 network and pure IPv6 network with the same application. Parameters to be compared are latency (s) and throughput (KBytes).

The research done shows that Teredo tunneling performance on FTP application is lower than pure IPv4 full cone NAT network and pure IPv6 network, however, on real WAN simulated network, Teredo performance is only a little bit lower than pure IPv6 network, Teredo latency is higher between 7,4 - 28,08 % than pure IPv6 network and Teredo throughput is lower 2,89 - 16,55 % than pure IPv6 network, so it’s suitable to provide IPv6 connectivity for nodes that is located behind IPv4 NAT in this transition period when most of the node have migrate to IPv6."

"Jaringan Mobile IPv6 merupakan jaringan yang mampu memberi kemudahan akses kepada pengguna dalam melakukan perpindahan dari satu jaringan ke jaringan lainnya. Tingkat mobilitas dan efisiensi yang tinggi menjadikan jaringan ini rentan terhadap ancaman keamanan. Salah satu ancaman keamanan yang sedang populer saat ini adalah Denial of Service (DoS). Empat Skenario akan diimplementasikan untuk mengetahui bagaimana perubahan QoS jaringan Mobile IPv6 ketika diserang dengan menggunakan DoS. Aplikasi yang digunakan dalam pengujian adalah VoIP. QoS yang diukur dalam skenario adalah delay dan Throughput.Dari hasil pengukuran diketahui bahwa terjadi peningkatan delay sebesar 830,658% pada saat mobile node berada di home network dan 1341,973% ketika mobile node berada di foreign network. Dari hasil pengukuran juga diketahui bahwa terjadi penurunan Throughput 45,076% ketika mobile node berada di home network dan 68,748% ketika mobile node berada di foreign network.

---

Mobile IPv6 is a network that can provide easy access to the user in making transition from one to another network. High level mobility and efficiency make this network is susceptible to attacked. One of the famous security threat in the networking is Denial of Service (DoS). Four scenario will be implemented to determine how the QoS of Mobile IPv6 network changed. Application that used in the testing is VoIP. QoS parameter measured in the scenario are Throughput and delay.

The result is, delay had increased 830,658% when mobile node in home network and 1341,973% when mobile node move to foreign network. From the result shows the Throughput had been decreased. Throughput decreased 45,076% when mobile node in home network and 68,748% when mobile node moved to foreign network."

"Software Defined Network (SDN) adalah arsitektur jaringan yang berbeda dengan jaringan pada umumnya karena SDN memisahkan control plane dan data plane. SDN memberikan programmabilitas serta membuka kesempatan untuk inovasi pada manajemen jaringan dan keamanan jaringan. Keamanan jaringan merupakan salah satu hal yang paling penting bagi seorang administrator jaringan. Pada jaringan tradisional, terdapat banyak masalah keamanan, beberapa masalah tersebut sudah dapat diatasi dengan adanya SDN, namun masih ada beberapa masalah yang belum diatasi, contohnya adalah Address Resolution Protocol (ARP) Spoofing yang tidak memiliki solusi yang cukup efisien pada jaringan tradisional. ARP Spoofing adalah suatu cara yang digunakan penyerang untuk melakukan cache poisoning dengan cara memasukan Internet Protocol (IP) yang salah kedalam pemetaan Media Access Control (MAC) address pada ARP cache. Pada penelitian ini dilakukan mitigasi dari serangan ARP spoofing tersebut pada SDN dengan menggunakan modul ARP pada POX controller yang dapat mendeteksi dan menghentikan serangan. OpenFlow digunakan untuk komunikasi controller dengan switch menggunakan Mininet.

---

Software Defined Network (SDN) is a network architecture that is different than the usual network because SDN separates control plane and data plane. SDN gives programmability and more chances for innovation of network management and network security. Network security is one of the most important things. In a traditional network, there a lot of security problems, some of them have been solved by using SDN, but there are some problems that linger, such as Address Resolution Protocol (ARP) spoofing, which has no efficient solution in a traditional network.

ARP spoofing is a way that is used by an attacker to do cache poisoning by inserting a false Internet Protocol (IP) to the Media Access Control (MAC) address mapping on an ARP cache. In this research, mitigation of ARP spoofing attack on an SDN with ARP module on a POX controller which can detect and stop an attack is done. OpenFlow is used for communication between a controller and the switch using Mininet."

"Tujuan dari penulisan skripsi ini adalah untuk membuat jaringan Mobile Internet Protokol version 6 (MIPv6) dan Tunneling 6to4 untuk melewatkan Jaringan MIPv6 melewati Mobile Internet Protocol vesion 4 (MIPv4). Dan menerapkan aplikasi Secure File Transfer Protokol (SFTP) pada kedua konfigurasi jaringan. Proses pengambilan data menggunakan jaringan local sederhana. Dalam pengujian digunakan sebuah laptop diterapkan sebagai mobile node serta 6 unit PC sebagai router MIPv6 dan tunnel dual stack. Pengambilan data dilakukan dengan cara mengupload dan download file yang ukurannya berbedabeda dari mobile node ke home agent dengan perpindahan access point yang berpindah-pindah selama upload¬download. Parameter uji coba yang dibandingkan adalah transfer time, throughput, dan delay. Konfigurasi MIPv6 memiliki nilai transfer time, throughput, dan delay yang lebih baik dari konfigurasi MIPv6 tunneling 6to4. Untuk jaringan yang menggunakan MIPv6 secara presentasi memiliki nilai transfer time ratarata lebih kecil pada saat upload 12% sampai 29% dan saat download 31% sampai 41% dari konfigurasi jaringan MIPv6 tunneling 6to4. Konfigurasi MIPv6 memiliki nilai throughput lebih besar pada saat upload 12% sampai 36% dan pada saat download 31% sampai 41% dibanding konfigurasi MIPv6 tunneling 6to4. Untuk delay dari konfigurasi MIPv6 lebih kecil pada saat upload 12% sampai 38% dan pada saat download 17% sampai 41% dibanding MIPv6 tunneling 6to4. Perbedaan waktu hand over dipengaruhi perangkat access point."

"Jaringan Mobile IPv6 merupakan jaringan yang mampu memberikan kemudahan akses kepada pengguna dalam melakukan perpindahan dari suatu jaringan ke jaringan lainnya. Hal ini dikarenakan mendukung perpindahan mobile node dari titik akses satu ke titik akses lain. Namun, jaringan Mobile IPv6 memiliki handover latency yang cukup tinggi yang membuat ketika mobile node melakukan handover, terjadi penurunan kinerja dari jaringan. Jaringan Proxy Mobile IPv6 merupakan pengembangan dari jaringan Mobile IPv6 dimana sifatnya adalah berbasis jaringan, dimana mampu mengurangi besar handover latency. Dua buah skenario diimplementasikan pada masing-masing jaringan untuk mengetahui QoS dari jaringan Mobile IPv6 dan jaringan Proxy Mobile IPv6. Parameter QoS untuk pengukuran adalah throughput, delay dan packet loss. Aplikasi yang diukur adalah Video Streaming. Besar packet loss mencapai 20,340% pada skenario 2 jaringan Mobile IPv6. Dari hasil pengukuran diketahui bahwa untuk masingmasing parameter, jaringan Proxy Mobile IPv6 lebih stabil daripada jaringan Mobile IPv6. Selain itu, nilai dari packet loss pada Proxy Mobile IPv6 jauh lebih kecil daripada jaringan Mobile IPv6.

---

Mobile IPv6 network is a network that can provide ease of access to the user in performing the displacement of a network to another. This is due to the support movement of mobile nodes from the access point a to point other access. However, Mobile IPv6 networks have the handover latency is high enough to make when the mobile node handover, a decline in the performance of the network. Proxy Mobile IPv6 network is an extension of Mobile IPv6 networks where nature is network based, which is able to reduce the large handover latency.

Two scenarios are implemented on each network to determine the QoS of Mobile IPv6 network and Proxy Mobile IPv6 network. QoS parameters to measure are throughput, delay and packet loss. Applications that measured is Video Streaming. Packet loss reaches 20.340% in scenario 2 Mobile IPv6 network. From the measurement results is known that for each of the parameters, the Proxy Mobile IPv6 network is more stable than the Mobile IPv6 networks. In addition, the value of packet loss on Proxy Mobile IPv6 is much smaller than the Mobile IPv6 networks."