Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Jaringan yang berbasis SDN, Software Defined Network kedepan secara perlahan akan menjadi alternatif sistem jaringan yang digunakan saat ini. Salah satu kelebihan utamanya adalah dalam satu box dapat diprogram untuk memiliki fitur apapun yang diinginkan, misalnya untuk dapat menjadi router, switch, access point, firewall dll. Pada penelitian ini akan dilakukan implementasi fitur firewall karena pada switch biasa seperti sekarang hal tersebut tidak dapat dilakukan, namun dengan SDN, maka hal tersebut dapat diterapkan. Yakni dengan memasukkan suatu instruksi kedalam openFlow switch untuk mendeteksi serangan DDoS sekaligus melakukan penanganan terhadap serangan tersebut. Pengujian dilakukan dengan tool perangkat lunak network simulator mininet, floodlight controller dan SFlow. Setelah dilakukan pengujian, dapat dibuktikan bahwa suatu switch dapat juga berfungsi sebagai firewall untuk mengatasi serangan yang muncul pada jaringan. Berdasarkan pengujian tersebut telah dibandingkan kinerja sebuah jaringan SDN pada saat kondisi normal dan pada saat kondisi serangan berdasarkan pengukuran throughput dan latency. kemudian selanjutnya ketika fitur firewall diaktifkan untuk mengatasi serangan tersebut. Dari penelitian tersebut didapatkan bahwa serangan DDoS menyebabkan delay paket semakin tinggi dan throughputnya menjadi semakin rendah. penambahan delay nya dari rata2 1,6 s naik menjadi 7,1 s dan penurunan nilai throughput dari rata-rata 66,5 Mbps turun menjadi 16,1 Mbps. Pada Penelitian ini telah dilakukan simulasi serangan secara bersama-sama dilakukan oleh banyak host menuju pada 1 server target dengan berbagai macam jenis serangan seperti udp, icmp dan tcp.

---

Network based on SDN, Software Defined Network in the future will be alternate network system which is already used from now. One of the main advantages is in one box we can create program to make any feature what we want, such as router, switch, access point, firewall, etc. In this research will be implementation some firewall feature because in normally switch like today that thing couldn`t be done. But with SDN, that thing could be implemented. We can insert some instruction into openFlow switch to detection DDoS attack and how to prevent it. The test will use software network to test DDoS with Mininet, Floodlight Controller and SFlow. After the research, we can proof that a switch could be function as a firewall to prevent attack our network. Based on research we already compare performance a network based SDN in normal condition and condition when our network attacked based on throughput and latency. Then when we activated firewall feature to prevent that attack. From the research we can get information that DDoS attack cause delay packet much higher and throughput will be more slower. The average of delay increased from 1,6s to 7,1s. And the throughput decrease from 66,5 Mbps into 16,1 Mbps. In this research we have done attack simulation with many host to one specified server in one time with different method and protocol such as udp, icmp, and tcp.

Abstrak :
Software Defined Network (SDN) adalah arsitektur jaringan yang berbeda dengan jaringan pada umumnya karena SDN memisahkan control plane dan data plane. SDN memberikan programmabilitas serta membuka kesempatan untuk inovasi pada manajemen jaringan dan keamanan jaringan. Keamanan jaringan merupakan salah satu hal yang paling penting bagi seorang administrator jaringan. Pada jaringan tradisional, terdapat banyak masalah keamanan, beberapa masalah tersebut sudah dapat diatasi dengan adanya SDN, namun masih ada beberapa masalah yang belum diatasi, contohnya adalah Address Resolution Protocol (ARP) Spoofing yang tidak memiliki solusi yang cukup efisien pada jaringan tradisional. ARP Spoofing adalah suatu cara yang digunakan penyerang untuk melakukan cache poisoning dengan cara memasukan Internet Protocol (IP) yang salah kedalam pemetaan Media Access Control (MAC) address pada ARP cache. Pada penelitian ini dilakukan mitigasi dari serangan ARP spoofing tersebut pada SDN dengan menggunakan modul ARP pada POX controller yang dapat mendeteksi dan menghentikan serangan. OpenFlow digunakan untuk komunikasi controller dengan switch menggunakan Mininet.

---

Software Defined Network (SDN) is a network architecture that is different than the usual network because SDN separates control plane and data plane. SDN gives programmability and more chances for innovation of network management and network security. Network security is one of the most important things. In a traditional network, there a lot of security problems, some of them have been solved by using SDN, but there are some problems that linger, such as Address Resolution Protocol (ARP) spoofing, which has no efficient solution in a traditional network. ARP spoofing is a way that is used by an attacker to do cache poisoning by inserting a false Internet Protocol (IP) to the Media Access Control (MAC) address mapping on an ARP cache. In this research, mitigation of ARP spoofing attack on an SDN with ARP module on a POX controller which can detect and stop an attack is done. OpenFlow is used for communication between a controller and the switch using Mininet.

Abstrak :
Penelitian ini memberikan bentuk pencegahan lain untuk ARP spoofing dengan menggunakan teknik stateful protocol analysis dan memperbaiki kekurangan dua penelitian yang pernah ada yaitu Genuine ARP dan Antidote serta memanfaatkan fitur-fitur yang dimiliki oleh OpenFlow switch. Pengujian dilakukan pada jaringan virtual menggunakan aplikasi Mininet dan POX sebagai controller untuk OpenFlow switch dengan masing-masing tiga skenario dan arsitektur, yang menguji keamanan jaringan dengan protokol OpenFlow switch serta pencegahan dari controller. Pengujian tersebut 100% berhasil membuktikan bahwa controller yang dihasilkan berfungsi sebagai network-based intrusion prevention system yang dapat mendeteksi pasangan IP-MAC address yang asli serta mencegah penyerang dengan melakukan drop flow pada OpenFlow switch sehingga meningkatkan tingkat keamanan jaringan lokal.

---

This research provided another form of prevention for ARP spoofing using stateful protocol analysis technique and improved the lack of two previous researches which were Genuine ARP and Antidote and took advantages of features of the OpenFlow switch. Tests were performed on a virtual network using Mininet and POX application as controller for OpenFlow switches with three scenarios and architectures on each, which test the network security using protocol OpenFlow switches as well as test the prevention of the controller. The testing proved that the controller resulted 100% served as network-based intrusion prevention system which could detect a pair of original IP-MAC address and prevent an attacker by doing drop flow on OpenFlow switch, thereby it increased the level of local network security.

Abstrak :
Research in communication network has the limit due to its problem of the supply frequency and equipment. To overcome this problem, open source can be the solution to build a helpful test bed for the research or academic purpose. Open source network can be developed using Software Defined Network (SDN) which has been continuosly developed due enormous number of installed base equipment and protocols that are inflexible, predefined, and fixed since SDN offers a flexible, dynamic, and programmable functionality of network systems. By using OpenFlow as its protocol, we can program the network flow in a flow table on different switches and routers. This research approches an OpenFlow-based Wi-Fi environment using OpenFlow-based Access Point (OFAP) and OpenFlow controller. Each OFAP is deployed at two different rooms and performed several experiments to evaluate handoff delay. The result of this experiment show that OpenFlow-based network show more stable process than traditional network because of installed flows given to each packets however the discovered value needs to be examined further due to better mechanism towards installed flows. The handoff delay between OFAPs is 24% faster than handoff delay between traditional AP with average of 79.9 miliseconds. By use of this system, we believe it could deliver high performance network and increase reliability for the real-time traffic over WLAN, by reducing handoff delay compared to classical Wi-Fi environment.

Abstrak :
Penelitian ini akan membahas proses pengujian terhadap serangan DDoS Attack pada jaringan virtual Software Define Network (SDN). Software Defined Network merupakan sebuah arsitektur jaringan yang memisahkan antara control plane dan data plane, berbeda dengan arsitektur jaringan pada umumnya. Pengujian dilakukan pada jaringan SDN memanfaatkan fitur OpenFlow switch, menggunakan aplikasi Mininet dan POX sebagai controller untuk OpenFlow switch dengan beberapa skenario dan arsitektur, yang menguji keamanan jaringan dengan protokol OpenFlow switch serta pencegahan dari controller POX. Pengujian tersebut akan membuktikan bahwa controller dapat mendeteksi traffic yang masuk dengan cara menganalisis traffic pada OpenFlow switch, serta mencegah penyerangan dengan melakukan drop paket pada OpenFlow switch. Dengan menggunakan metode ini, sistem deteksi dan mitigasi mendapatkan hasil yang cukup akurat dengan waktu rata-rata deteksi sekitar 17 detik untuk arsitektur 1 dan 48 detik untuk arsitektur 2. Sistem mitigasi ini juga memungkinkan pemantauan lebih mudah karena penurunan nilai entropi yang cukup signifikan ketika terdeteksi serangan, sebesar 15% - 22% pada arsitektur 1 dan 3% - 18% pada arsitektur 2.

---

This research will discuss the testing process for DDoS Attack attacks on the virtual network Software Define Network (SDN). Software Defined Network is a network architecture that separates between control plane and data plane, in contrast to network architecture in general. Tests were performed on SDN networks utilize the OpenFlow switch feature, using the Mininet and POX applications as controllers for OpenFlow switches with several scenarios and architectures, which test network security with OpenFlow switch protocols and prevention from POX controllers. The test will prove that the controller can detect incoming traffic by analyzing traffic on the OpenFlow switch, and preventing attacks by dropping packets on the OpenFlow switch. Using this method, the detection and mitigation system gets quite accurate results with an average detection time of about 17 seconds for architecture 1 and 48 seconds for architecture 2. This mitigation system also allows easier monitoring because of a significant decrease in entropy value when detected attacks, by 15% - 22% on architecture 1 and 3% - 18% on architecture 2.

Abstrak :
ABSTRAK
Terjadinya failure pada saat pengiriman data menyebabkan berbagai kerugian dalam layanan jaringan internet, salah satunya adalah packet loss. Walaupun jaringan internet saat ini sudah cukup reliable, namun belum dapat mengatasi permasalahan tersebut karena masih memiliki beberapa keterbatasan. Pada penelitian ini dikembangkan sebuah mekanisme recovery time untuk mengatasi failure yang terjadi pada jaringan yang berbasis openflow yaitu dengan menggunakan algoritma shortest path yang lebih optimal pada proses pencarian jalur dalam suatu controller. Berdasarkan hasil eksperimen yang dilakukan dapat disimpulkan bahwa penggunaan algoritma shortest path Dijkstra memiliki beberapa keunggulan dibandingkan dengan penggunaan algoritma shortest path Floyd-Warshall, diantaranya recovery time untuk mengatasi failure dengan algoritma Dijkstra 97% lebih unggul dibandingkan dengan algoritma Floyd-Warshall. Pada percobaan proses unduh file, algoritma Dijkstra membutuhkan waktu recovery 0.48 detik lebih cepat dibandingkan dengan algoritma Floyd-Warshall. Sedangkan pada proses streaming video, algoritma Dijkstra lebih reliable dibandingkan dengan algoritma Floyd-Warshall.

---

ABSTRACT
The occurrence of failure at the time of data transmission causes various losses in the internet network services, one of which is packet loss. Although the Internet is now quite reliable, but have not been able to overcome these problems because it still has some limitations. In this study developed a mechanism to overcome the failure recovery time that occurs in OpenFlow-based networks by using the shortest path algorithm in finding the optimal path in a controller. Based on the experiments result, concluded that the use of Dijkstra's shortest path algorithm has several advantages compared to Floyd-Warshall shortest path algorithm, such as recovery time with the Dijkstra?s algorithm 97% better than Floyd-Warshall algorithm when failure occured. When the file download, recovery time with Dijkstra's algorithm takes 0.48 seconds faster than Floyd-Warshall algorithm. While in the process of streaming video, Dijkstra's algorithm is more reliable than the Floyd-Warshall algorithm.

Abstrak :
Software-Defined Network (SDN) merupakan sebuah teknologi baru pada jaringan komputer. Teknologi ini memungkinkan user untuk mengontrol alur data pada jaringan yang dibangunnya. Isu keamanan jaringan saat ini menjadi isu penting terutama untuk melindungi sistem dari berbagai serangan pada jaringan. Serangan ping flood merupakan salah satu dari jenis serangan Distributed Denial of Service yang banyak terjadi dan berkembang dengan cepat di dunia jaringan komputer. Untuk memproteksi sistem itu sendiri dapat dilakukan dengan berbagai cara seperti dengan menggunakan firewall dan IDS. Namun, meskipun firewall didesain untuk memproteksi sebuah sistem, akan tetapi firewall tidak dapat memitigasi serangan dengan kategori Distributed Denial of Service karena memang perangkat tersebut tidak didesain untuk jenis serangan ini. Untuk dapat meningkatkan kinerja dalam memproteksi sebuah sistem terutama untuk memitigasi serangan DDoS, maka dapat digunakan teknologi SDN dengan membangun suatu mekanisme mitigasi yang memanfaatkan OpenFlow dan sFlow. Dengan pemanfaatan teknologi ini, didapatkan sistem deteksi dan mitigasi serangan ping flood yang cukup akurat dengan rata-rata waktu akses normal sebesar 0,26636 ms dan waktu mitigasi dan deteksi sebesar 10,5 detik. Sistem mitigasi dan deteksi ini juga tidak akan menggunakan sumber daya yang banyak dan mampu menurunkan penggunaan CPU sistem yang terkena serangan ping flood dengan selisih kenaikan dan penurunan penggunaan CPU sebesar 0,001% yang berarti sistem ini mampu mendeteksi dan memitigasi serangan ping flood dengan cukup efisien. ......Software-Defined Network (SDN) is a new technology in computer network which is make an users can control data flow in network that build by users. At this time, network security issues be more important issue especially for protect the systems from any attackers in the computer network. Ping flood attack is one of Distributed Denial of Service attacks type that happened more than other network computer attacks and this attack growth fastest in computer network area. There are many methods to protects the system from attacker, i.e. using firewall and IDS. However, although firewall designed for protect the system, but firewall cannot mitigating the Distributed Denial of Service attack type because it not designed for that case. So, to improve performance of DDoS mitigation, we can use SDN technology with build a mitigation mechanism using OpenFlow and sFlow. Using this technology, we can get a ping flood attack mitigation and detection system more accurate with time average for normal access 0,26636 ms and time for mitigation and detection 10,5 second. This mitigation and detection system is not going to use much CPU resources and have ability for decrease CPU resources from attacks with difference 0,001%. It means, this system is more efficient for mitigation and detection ping flood attacks.

Abstrak :
Media streaming adalah cara untuk mendengar musik atau menonton video. Cara ini memungkinkan manusia untuk mendengar lagu atau menonton video apa saja yang mereka mau tanpa harus mengunduh dan mempunyai lagu atau video tersebut sehingga dapat didengar dan ditonton kapan saja dan dimana saja selama ada koneksi internet. Skripsi ini akan menguji performansi Media streaming jaringan SDN. Analisis performansi akan dilakukan dengan memakai Real-time transport Protocol RTP dan jaringan akan dibuat dengan memakai emulator Mininet. Pada skenario 1, performansi pada jaringan diuji dengan streaming video 480 piksel berdurasi 4 menit 57 detik dimana terdapat nilai delay sebesar 37.846 ms, nilai packet loss sebesar 0.43 , dan nilai jitter sebesar 7.163 ms. Pada skenario 2, performansi pada jaringan diuji dengan streaming video 720 piksel berdurasi 4 menit 57 detik dimana terdapat nilai delay sebesar 39.9089 ms, nilai packet loss sebesar 0.43 , dan nilai jitter sebesar 6.166 ms. Pada skenario 3, performansi pada jaringan diuji dengan streaming video 1080 piksel berdurasi 4 menit 57 detik dimana terdapat nilai delay sebesar 39.2874 ms, nilai packet loss sebesar 0.4461 , dan nilai jitter sebesar 1.542 ms. Pada skenario 4, performansi pada jaringan diuji dengan streaming lagu berformat MP3 berdurasi 3 menit 52 detik dimana terdapat nilai delay sebesar 38.9876 ms, nilai packet loss sebesar 0.049 , dan nilai jitter sebesar 0.266 ms. Hasil skripsi menunjukkan performansi media streaming pada SDN berjalan dengan baik, dilihat dari setiap skenario mempunyai hasil rata-rata delay < 150 ms, jitter < 30 ms, dan packet loss < 1 mengacu ke standar ITU.

---

Media streaming is a renowned way to listen to music or watch videos. This method allows peopke to listen or watch without the need to download the media, therefore allows them to enjoy the entertainment anywhere and anytime as long they have internet connection. The writer will test the media streaming performance of an SDN network. The test uses Real time transport Protocol RTP and the network will be built in an emulator called Mininet. The test will be performed by streaming a song and a video from host 1 to host 2. The song is in MP3 format and the video is in MP4 format with 480, 720, and 1080 pixels. In scenario 1, the performance in the network has the result of 37.846 ms delay, 0.43 packet loss, and 7.163 ms jitter. In scenario 2, the performance in the network has a result of 39.9089 ms delay, 0.43 packet loss, and 6.166 ms jitter. In scenario 3, the performance in the network has a result of 39.2874 ms delay, 0.4461 packet loss, and 1.542 ms jitter. In scenario 4, the performance in the network has a result of 38.9876 ms delay, 0.049 packet loss, and 0.266 ms jitter. The results shown that the quality of media streaming through the software defined network goes well, shown from every scenario has the average result of delay.

Abstrak :
ABSTRAK

Software Defined Network (SDN) adalah suatu arsitektur baru dalam jaringan komputer. SDN dirancang dengan pendekatan berupa pemisahan antara lapisan kontrol (control plane) dan lapisan penerus (forwarding plane). Arsitektur SDN bertujuan agar manajemen jaringan lebih dinamis dan mampu beradaptasi dengan traffic yang besar. Meski begitu isu keamanan menjadi permasalahan tersendiri dalam implementasinya. Controller yang terspusat menjadi titik yang banyak memiliki celah keamanan. Berbagai controller SDN dikembangkan oleh vendor jaringan dengan karakteristik dan environment yang berbeda-beda. Oleh karena itu dalam pengujian keamanan suatu controller diperlukan lingkukan uji yang khusus bergantung pada controller yang dipakai. Dalam penelitian ini analisis keamanan SDN dilakukan menggunakan alat automasi berupa framework berbasis open source. Berbagai lingkungan uji dan skenario serangan tertentu pada beberapa controller dapat dilakukan menggunakan framework ini. Pada penelitian ini dilakukan empat skenario serangan yaitu Flow Rule Flooding, CPU Exhaustion, Flow Table Clearance, dan Flow Rule Modification. Masing-masing serangan diujikan pada controller Floodlight, ONOS, dan Ryu. Floodlight dan ONOS dapat mengatasi skenario serangan Flow Rule Flooding, dan CPU Exhaustion namun tidak dapat mengatasi serangan Flow Table Celarance dan Flow Rule Modification. Sedangakan Ryu tidak dapat mengatasi keempat serangan tersebut.

 

---

---

ABSTRACT
Software Defined Network (SDN) is a new architecture in computer networks. SDN is designed with an approach in the form of separation between the control layer and forwarding layer. SDN architecture aims to make network management more dynamic and able to adapt to large traffic. Even so, security issues become a separate problem in their implementation. The centralized controller becomes a point that have many vulnerabilities. Various SDN controllers are developed by network vendors with different characteristics and environments. Therefore, in testing the security of a controller, a special test environment is needed depending on the specific controller. In this study, SDN security analysis is done using an automation tool in the form of an open source based framework. Various test environments and certain attack scenarios on some controllers can be done using this framework. In this study four attack scenarios were carried out, they are Flow Rule Flooding, CPU Exhaustion, Flow Table Clearance, and Flow Rule Modification. Each attack is tested on the Floodlight, ONOS, and Ryu controllers. Floodlight and ONOS can overcome the scenario of Flow Rule Flooding, and CPU Exhaustion. While Ryu cannot overcome the four attacks.