VISIARDHANA, Fian (2019) Perancangan Sistem Deteksi dan Mitigasi Serangan Denial Of Service Pada Jaringan Berbasis Software Defined Networking. Skripsi thesis, Universitas Jenderal Soedirman.

Preview	PDF (Cover) COVER-Fian Visiardhana-H1A015007-Skripsi-2019.pdf Download (63kB) | Preview
	PDF (Legalitas) LEGALITAS-Fian Visiardhana-H1A015007-Skripsi-2019.pdf Restricted to Repository staff only Download (1MB)
Preview	PDF (Abstrak) ABSTRAK-Fian Visiardhana-H1A015007-Skripsi-2019.pdf Download (104kB) | Preview
	PDF (BabI) BAB-I-Fian Visiardhana-H1A015007-Skripsi-2019.pdf Restricted to Repository staff only Download (79kB)
	PDF (BabII) BAB-II-Fian Visiardhana-H1A015007-Skripsi-2019.pdf Restricted to Repository staff only Download (1MB)
	PDF (BabIII) BAB-III-Fian Visiardhana-H1A015007-Skripsi-2019.pdf Restricted to Repository staff only Download (499kB)
	PDF (BabIV) BAB-IV-Fian Visiardhana-H1A015007-Skripsi-2019.pdf Restricted to Repository staff only Download (1MB)
	PDF (BabV) BAB-V-Fian Visiardhana-H1A015007-Skripsi-2019.pdf Restricted to Repository staff only Download (56kB)
Preview	PDF (Daftarpustaka) DAFTAR PUSTAKA-Fian Visiardhana-H1A015007-Skripsi-2019.pdf Download (63kB) | Preview
	PDF (Lampiran) LAMPIRAN-Fian Visiardhana-H1A015007-Skripsi-2019.pdf Restricted to Repository staff only Download (56kB)

Abstract

Pengembangan jaringan perlu dilakukan agar kebutuhan kinerja, keandalan, dan keamanan jaringan dapat terpenuhi. Dalam pengembangan jaringan dilakukan dengan memisahkan control plane dengan data plane sehingga pengendalian perangkat jaringan menjadi terpusat, fleksibel, automation dan programmable, konsep tersebut merupakan Software Defined Network (SDN). Pada jaringan tradisional maupun jaringan berbasis SDN, keamanan menjadi permasalahan utama yang terus dikembangkan untuk mencegah terjadinya serangan yang semakin meningkat. Serangan yang sering terjadi pada jaringan, khususnya pada jaringan inti adalah Denial of Service (DoS) yang mana serangan DoS membanjiri trafik ke server tujuannya sehingga fungsionalitas jaringan dan server akan terhenti. Pada jaringan yang berbasis SDN pun serangan DoS tersebut masih belum dapat ditangani dengan tepat jika hanya mengandalkan kontroler SDN dasar saja, maka penelitian ini akan merancang sistem yang mampu mendeteksi dan melakukan mitigasi terhadap serangan tersebut di jaringan berbasis SDN, salah satu aplikasi yang dapat dimanfaatkan untuk mengamati aktivitas dalam jaringan yaitu sFlow-RT, maka dengan integrasi antara sFlow-RT (yang dirancang sebagai pendeteksi serangan) dengan kontroler SDN dapat menjadi solusi keamanan jaringan berbasis SDN dalam menangani serangan DoS. sFlow-RT akan menganalisis trafik dan mendeteksi jika terjadi serangan kemudian memberikan intruksi kepada kontroler SDN untuk memblokir trafik dari penyerang sehingga serangan dapat dimitigasi dengan tepat, cepat dan otomatis. Sistem yang dibangun mampu untuk mendeteksi 3 jenis serangan DoS yaitu ICMP Ping Flood, TCP SYN Flood, dan DNS Flood secara tepat dengan tindakan mitigasi berupa men-drop semua paket dari penyerang di switch yang terdekat sumber serangan, dan memiliki respons sistem yang cepat dengan ratarata waktu deteksi sebesar 0.713 detik dan waktu mitigasi sebesar 4.947 detik pada karakteristik jaringan inti, serta mengonsumsi sumber daya rata-rata sebesar 52.2% untuk prosesor, dan 31.2% untuk memori dari virtual mesin dengan spesifikasi prosesor 4 Core dan memori 4 GByte.

Actions (login required)

View Item