Analisa perbandingan man in the middle attack arp spoofing untuk protocol IPV4 dan IPV6 di software defined network = Comparing analysist for man in the middle attack arp spoofing for protocol IPV4 and IPV6 in software defined network / Utama Prillianto Putra
Utama Prillianto Putra;
Prima Dewi Purnamasari, examiner; Muhammad Salman, examiner; Prima Dewi Purnamasari, examiner; Fransiskus Astha Ekadiyanto, examiner
([Publisher not identified]
, 2016)
|
ABSTRAK Address Resolution Protocol (ARP) mempunyai sejarah panjang akankelemahannya terhadap spoofing attack dikarenakan sifat statelessness nya dankurangnya mekanisme autentikasi untuk memverifikasi dari pengirim paketnya.ARP spoofing terkadang merupakan titik awal untuk terbentuknya serangan LANyang lebih canggih seperti denial of service, man in the middle and sessionhijacking. Metode deteksi saat ini menggunakan pendekatan pasif, memantau trafikARP dan mencari inkonsistensi didalam Ethernet ke alamat IP yg ter mapping.Kelemahan utama dari pendekatan pasif ini adalah jeda waktu antara mempelajaridan mendeteksi serangan spoofing. Ini kadang-kadang menyebabkan seranganyang ditemukan sudah terlanjur lama berjalan setelah serangan itu direncanakan.Dalam tulisan ini, teknik aktif untuk mendeteksi ARP spoofing di arsitektur SDNuntuk protocol IPv4 dan IPv6 dianalisis. Permintaan ARP dan TCP SYN paketdikirimkan ke jaringan untuk menyelidiki inkonsistensi pada jaringan tersebut.Teknik ini lebih cepat, cerdas, terukur dan lebih handal dalam mendeteksi serangandaripada metode pasif. Hal ini juga dapat mendeteksi tambahan pemetaan nyataMAC ke alamat IP untuk tingkat akurasi yang adil dalam hal serangan yangsebenarnya. Saat serangan DOS dengan paket ARP yang tidak berbahaya ataunormal, kontroler menggunakan port monitor untuk mencegah beban apapun.Hasilnya cukup mengesankan menunjukkan hasil minimal atau tidak ada overheadpada controller sama sekali. Arsitektur SDN menghasilkan bandwidth lebih bagusdari pada jaringan tradisional. Ini dikarenakan utilisasi bandwidth dari SDN lebihbaik daripada jaringan tradisional. Performansi SDN lebih bagus 7,2% dari padajaringan tradisional. Begitu juga untuk untuk IPv6 performansi SDN lebih bagus8,1% dari pada jaringan tradisional. ABSTRACT The Address Resolution Protocol (ARP) due to its statelessness and lack of anauthentication mechanism for verifying the identity of the sender has a long historyof being prone to spoofing attacks. ARP spoofing is sometimes the starting pointfor more sophisticated LAN attacks like denial of service, man in the middle andsession hijacking. The current methods of detection use a passive approach,monitoring the ARP traffic and looking for inconsistencies in the Ethernet to IPaddress mapping. The main drawback of the passive approach is the time lagbetween learning and detecting spoofing. This sometimes leads to the attack beingdiscovered long after it has been orchestrated. In this paper, we analyze activetechnique to detect ARP spoofing in SDN architecture for IPv4 and IPv6 protocol.We inject ARP request and TCP SYN packets into the network to probe forinconsistencies. This technique is faster, intelligent, scalable and more reliable indetecting attacks than the passive methods. It can also additionally detect the realmapping of MAC to IP addresses to a fair degree of accuracy in the event of anactual attack. When DOS attack with ARP packets that are not harmful or normalare produced, the controller uses a monitor port to prevent any burden to thecontroller server. The result is quite impressive show results minimal or nooverhead on the controller altogether. SDN architecture produces better bandwidththan traditional networks. This is because the bandwidth utilization of SDN betterthan traditional network. SDN performance 7.2% better than in traditionalnetworks. Likewise for SDN to IPv6 performance 8.1% better than in traditionalnetworks.Keywords: Man in the middle, ARP, Spoofing, IPv4, Ipv6, SDN |
T45656-Utama Prillianto Putra.pdf :: Unduh
|
No. Panggil : | T45656 |
Entri utama-Nama orang : | |
Entri tambahan-Nama orang : | |
Entri tambahan-Nama badan : | |
Subjek : | |
Penerbitan : | [Place of publication not identified]: [Publisher not identified], 2016 |
Program Studi : |
Bahasa : | ind |
Sumber Pengatalogan : | LibUI ind rda |
Tipe Konten : | text |
Tipe Media : | unmediated ; computer |
Tipe Carrier : | volume ; online resource |
Deskripsi Fisik : | xiv, 71 pages : illustration ; 28 cm + appendix |
Naskah Ringkas : | |
Lembaga Pemilik : | Universitas Indonesia |
Lokasi : | Perpustakaan UI, Lantai 3 |
No. Panggil | No. Barkod | Ketersediaan |
---|---|---|
T45656 | 15-18-001362587 | TERSEDIA |
Ulasan: |
Tidak ada ulasan pada koleksi ini: 20433082 |