Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Jaringan yang berbasis SDN, Software Defined Network kedepan secara perlahan akan menjadi alternatif sistem jaringan yang digunakan saat ini. Salah satu kelebihan utamanya adalah dalam satu box dapat diprogram untuk memiliki fitur apapun yang diinginkan, misalnya untuk dapat menjadi router, switch, access point, firewall dll. Pada penelitian ini akan dilakukan implementasi fitur firewall karena pada switch biasa seperti sekarang hal tersebut tidak dapat dilakukan, namun dengan SDN, maka hal tersebut dapat diterapkan. Yakni dengan memasukkan suatu instruksi kedalam openFlow switch untuk mendeteksi serangan DDoS sekaligus melakukan penanganan terhadap serangan tersebut. Pengujian dilakukan dengan tool perangkat lunak network simulator mininet, floodlight controller dan SFlow. Setelah dilakukan pengujian, dapat dibuktikan bahwa suatu switch dapat juga berfungsi sebagai firewall untuk mengatasi serangan yang muncul pada jaringan. Berdasarkan pengujian tersebut telah dibandingkan kinerja sebuah jaringan SDN pada saat kondisi normal dan pada saat kondisi serangan berdasarkan pengukuran throughput dan latency. kemudian selanjutnya ketika fitur firewall diaktifkan untuk mengatasi serangan tersebut. Dari penelitian tersebut didapatkan bahwa serangan DDoS menyebabkan delay paket semakin tinggi dan throughputnya menjadi semakin rendah. penambahan delay nya dari rata2 1,6 s naik menjadi 7,1 s dan penurunan nilai throughput dari rata-rata 66,5 Mbps turun menjadi 16,1 Mbps. Pada Penelitian ini telah dilakukan simulasi serangan secara bersama-sama dilakukan oleh banyak host menuju pada 1 server target dengan berbagai macam jenis serangan seperti udp, icmp dan tcp.

---

Network based on SDN, Software Defined Network in the future will be alternate network system which is already used from now. One of the main advantages is in one box we can create program to make any feature what we want, such as router, switch, access point, firewall, etc. In this research will be implementation some firewall feature because in normally switch like today that thing couldn`t be done. But with SDN, that thing could be implemented. We can insert some instruction into openFlow switch to detection DDoS attack and how to prevent it. The test will use software network to test DDoS with Mininet, Floodlight Controller and SFlow. After the research, we can proof that a switch could be function as a firewall to prevent attack our network. Based on research we already compare performance a network based SDN in normal condition and condition when our network attacked based on throughput and latency. Then when we activated firewall feature to prevent that attack. From the research we can get information that DDoS attack cause delay packet much higher and throughput will be more slower. The average of delay increased from 1,6s to 7,1s. And the throughput decrease from 66,5 Mbps into 16,1 Mbps. In this research we have done attack simulation with many host to one specified server in one time with different method and protocol such as udp, icmp, and tcp.

Abstrak :
Software-Defined Network (SDN) merupakan sebuah teknologi baru pada jaringan komputer. Teknologi ini memungkinkan user untuk mengontrol alur data pada jaringan yang dibangunnya. Isu keamanan jaringan saat ini menjadi isu penting terutama untuk melindungi sistem dari berbagai serangan pada jaringan. Serangan ping flood merupakan salah satu dari jenis serangan Distributed Denial of Service yang banyak terjadi dan berkembang dengan cepat di dunia jaringan komputer. Untuk memproteksi sistem itu sendiri dapat dilakukan dengan berbagai cara seperti dengan menggunakan firewall dan IDS. Namun, meskipun firewall didesain untuk memproteksi sebuah sistem, akan tetapi firewall tidak dapat memitigasi serangan dengan kategori Distributed Denial of Service karena memang perangkat tersebut tidak didesain untuk jenis serangan ini. Untuk dapat meningkatkan kinerja dalam memproteksi sebuah sistem terutama untuk memitigasi serangan DDoS, maka dapat digunakan teknologi SDN dengan membangun suatu mekanisme mitigasi yang memanfaatkan OpenFlow dan sFlow. Dengan pemanfaatan teknologi ini, didapatkan sistem deteksi dan mitigasi serangan ping flood yang cukup akurat dengan rata-rata waktu akses normal sebesar 0,26636 ms dan waktu mitigasi dan deteksi sebesar 10,5 detik. Sistem mitigasi dan deteksi ini juga tidak akan menggunakan sumber daya yang banyak dan mampu menurunkan penggunaan CPU sistem yang terkena serangan ping flood dengan selisih kenaikan dan penurunan penggunaan CPU sebesar 0,001% yang berarti sistem ini mampu mendeteksi dan memitigasi serangan ping flood dengan cukup efisien. ......Software-Defined Network (SDN) is a new technology in computer network which is make an users can control data flow in network that build by users. At this time, network security issues be more important issue especially for protect the systems from any attackers in the computer network. Ping flood attack is one of Distributed Denial of Service attacks type that happened more than other network computer attacks and this attack growth fastest in computer network area. There are many methods to protects the system from attacker, i.e. using firewall and IDS. However, although firewall designed for protect the system, but firewall cannot mitigating the Distributed Denial of Service attack type because it not designed for that case. So, to improve performance of DDoS mitigation, we can use SDN technology with build a mitigation mechanism using OpenFlow and sFlow. Using this technology, we can get a ping flood attack mitigation and detection system more accurate with time average for normal access 0,26636 ms and time for mitigation and detection 10,5 second. This mitigation and detection system is not going to use much CPU resources and have ability for decrease CPU resources from attacks with difference 0,001%. It means, this system is more efficient for mitigation and detection ping flood attacks.