Hasil Pencarian  ::  Simpan CSV :: Kembali

"Penelitian ini memberikan bentuk pencegahan lain untuk ARP spoofing dengan menggunakan teknik stateful protocol analysis dan memperbaiki kekurangan dua penelitian yang pernah ada yaitu Genuine ARP dan Antidote serta memanfaatkan fitur-fitur yang dimiliki oleh OpenFlow switch. Pengujian dilakukan pada jaringan virtual menggunakan aplikasi Mininet dan POX sebagai controller untuk OpenFlow switch dengan masing-masing tiga skenario dan arsitektur, yang menguji keamanan jaringan dengan protokol OpenFlow switch serta pencegahan dari controller. Pengujian tersebut 100% berhasil membuktikan bahwa controller yang dihasilkan berfungsi sebagai network-based intrusion prevention system yang dapat mendeteksi pasangan IP-MAC address yang asli serta mencegah penyerang dengan melakukan drop flow pada OpenFlow switch sehingga meningkatkan tingkat keamanan jaringan lokal.

---

This research provided another form of prevention for ARP spoofing using stateful protocol analysis technique and improved the lack of two previous researches which were Genuine ARP and Antidote and took advantages of features of the OpenFlow switch. Tests were performed on a virtual network using Mininet and POX application as controller for OpenFlow switches with three scenarios and architectures on each, which test the network security using protocol OpenFlow switches as well as test the prevention of the controller.

The testing proved that the controller resulted 100% served as network-based intrusion prevention system which could detect a pair of original IP-MAC address and prevent an attacker by doing drop flow on OpenFlow switch, thereby it increased the level of local network security."

"Software Defined Network (SDN) adalah arsitektur jaringan yang berbeda dengan jaringan pada umumnya karena SDN memisahkan control plane dan data plane. SDN memberikan programmabilitas serta membuka kesempatan untuk inovasi pada manajemen jaringan dan keamanan jaringan. Keamanan jaringan merupakan salah satu hal yang paling penting bagi seorang administrator jaringan. Pada jaringan tradisional, terdapat banyak masalah keamanan, beberapa masalah tersebut sudah dapat diatasi dengan adanya SDN, namun masih ada beberapa masalah yang belum diatasi, contohnya adalah Address Resolution Protocol (ARP) Spoofing yang tidak memiliki solusi yang cukup efisien pada jaringan tradisional. ARP Spoofing adalah suatu cara yang digunakan penyerang untuk melakukan cache poisoning dengan cara memasukan Internet Protocol (IP) yang salah kedalam pemetaan Media Access Control (MAC) address pada ARP cache. Pada penelitian ini dilakukan mitigasi dari serangan ARP spoofing tersebut pada SDN dengan menggunakan modul ARP pada POX controller yang dapat mendeteksi dan menghentikan serangan. OpenFlow digunakan untuk komunikasi controller dengan switch menggunakan Mininet.

---

Software Defined Network (SDN) is a network architecture that is different than the usual network because SDN separates control plane and data plane. SDN gives programmability and more chances for innovation of network management and network security. Network security is one of the most important things. In a traditional network, there a lot of security problems, some of them have been solved by using SDN, but there are some problems that linger, such as Address Resolution Protocol (ARP) spoofing, which has no efficient solution in a traditional network.

ARP spoofing is a way that is used by an attacker to do cache poisoning by inserting a false Internet Protocol (IP) to the Media Access Control (MAC) address mapping on an ARP cache. In this research, mitigation of ARP spoofing attack on an SDN with ARP module on a POX controller which can detect and stop an attack is done. OpenFlow is used for communication between a controller and the switch using Mininet."

"Software-Defined Network (SDN) merupakan sebuah teknologi baru pada jaringan komputer. Teknologi ini memungkinkan user untuk mengontrol alur data pada jaringan yang dibangunnya. Isu keamanan jaringan saat ini menjadi isu penting terutama untuk melindungi sistem dari berbagai serangan pada jaringan. Serangan ping flood merupakan salah satu dari jenis serangan Distributed Denial of Service yang banyak terjadi dan berkembang dengan cepat di dunia jaringan komputer. Untuk memproteksi sistem itu sendiri dapat dilakukan dengan berbagai cara seperti dengan menggunakan firewall dan IDS. Namun, meskipun firewall didesain untuk memproteksi sebuah sistem, akan tetapi firewall tidak dapat memitigasi serangan dengan kategori Distributed Denial of Service karena memang perangkat tersebut tidak didesain untuk jenis serangan ini. Untuk dapat meningkatkan kinerja dalam memproteksi sebuah sistem terutama untuk memitigasi serangan DDoS, maka dapat digunakan teknologi SDN dengan membangun suatu mekanisme mitigasi yang memanfaatkan OpenFlow dan sFlow. Dengan pemanfaatan teknologi ini, didapatkan sistem deteksi dan mitigasi serangan ping flood yang cukup akurat dengan rata-rata waktu akses normal sebesar 0,26636 ms dan waktu mitigasi dan deteksi sebesar 10,5 detik. Sistem mitigasi dan deteksi ini juga tidak akan menggunakan sumber daya yang banyak dan mampu menurunkan penggunaan CPU sistem yang terkena serangan ping flood dengan selisih kenaikan dan penurunan penggunaan CPU sebesar 0,001% yang berarti sistem ini mampu mendeteksi dan memitigasi serangan ping flood dengan cukup efisien.

---

Software-Defined Network (SDN) is a new technology in computer network which is make an users can control data flow in network that build by users. At this time, network security issues be more important issue especially for protect the systems from any attackers in the computer network. Ping flood attack is one of Distributed Denial of Service attacks type that happened more than other network computer attacks and this attack growth fastest in computer network area. There are many methods to protects the system from attacker, i.e. using firewall and IDS. However, although firewall designed for protect the system, but firewall cannot mitigating the Distributed Denial of Service attack type because it not designed for that case. So, to improve performance of DDoS mitigation, we can use SDN technology with build a mitigation mechanism using OpenFlow and sFlow. Using this technology, we can get a ping flood attack mitigation and detection system more accurate with time average for normal access 0,26636 ms and time for mitigation and detection 10,5 second. This mitigation and detection system is not going to use much CPU resources and have ability for decrease CPU resources from attacks with difference 0,001%. It means, this system is more efficient for mitigation and detection ping flood attacks."

"ABSTRAKArah pengembangan jaringan saat ini adalah pemanfaatan open source mengingat terbatasnya sumber untuk pengembangan teknologi jaringan baik untuk keperluan riset berbasis akademis ataupun enterprise. Open source yang dikembangkan memanfaatkan teknologi Software Defined Networking (SDN) yang memisahkan fungsi kontrol dan pengiriman data dalam pengiriman paket dalam jaringan sehingga pengguna memiliki kontrol atas lalu lintas jaringannya. Adapun OpenFlow sebagai protokol SDN paling umum digunakan kemudian digunakan untuk membangun open network tersebut. Teknologi Internet dan penggunaan perangkat mobile yang berkembang pesat secara bersamaan menyebabkan ketiga kebutuhan tersebut harus dikembangkan secara bersamaan, salah satunya dalam bentuk teknologi jaringan nirkabel berbasis open mobile. Penelitian ini akan fokus pada pengembangan jaringan Wi-Fi berbasis OpenFlow dengan evaluasi pada proses handoff secara horizontal menggunakan skema fast handoff mengingat belum diterapkannya skema ini dalam komunikasi multimedia secara real-time. Hasil pengujian yang dilakukan pada testbed sederhana memperlihatkan bahwa delay proses handoff pada jaringan Wi-Fi berbasis OpenFlow adalah sebesar 79,9 milidetik atau 21% lebih cepat dibanding delay handoff jaringan “tradisional”. Aliran data saat komunikasi terjadi juga lebih stabil akibat adanya flow yang diterapkan di tiap switch berbasis OpenFlow. Namun hasil pengujian harus diteliti lebih lanjut akibat kondisi testbed yang kurang stabil, tools packet capturer yang belum memenuhi standar, dan perumusan flow yang lebih baik.

---

ABSTRACTResearch in communication network has the limit due to its problem of the supply frequency and equipment. To overcome this problem, open source network using Software Defined Network (SDN) which has been continuously developed due enormous number of installed base equipment and protocols that are inflexible, predefined, and fixed since SDN offers a flexible, dynamic, and programmable functionality of network systems can be developed. By using OpenFlow as its protocol, we can program the network flow in a flow table on different switches and routers. This research approaches an OpenFlow-based Wi-Fi environment using OpenFlow-based Access Point (OFAP) and OpenFlow controller. Through this system we expect to achieve high performance and reliability in in real-time traffic (e.g: video streaming) over WLAN, by reducing the handoff delay compared to normal Wi-Fi environment. Each OFAP is deployed at two different rooms and performed several experiments to evaluate handoff delay. The result of this experiment is the handoff delay between OFAPs is smaller compared to handoff delay between normal vendor’s AP."

"Saat ini banyak digunakan sebuah jaringan yang dapat mendukung layanan suara, data dan video tanpa adanya downtime, sehingga dibutuhkan back up jaringan serta protokol redundansi (active-standby) untuk menunjang terciptanya jaringan komunikasi yang stabil dan efisien. VRRP dan CARP merupakan salah satu protokol yang sering digunakan untuk mendapatkan level layanan yang tinggi. Rancangan pada skripsi ini akan dibuat dalam beberapa skenario yaitu ping tes, flooding, download dokumen serta streaming dengan parameter RTD (delay time), packet loss, throughput dan waktu failover. Dari hasil simulasi bahwa protokol CARP membutuhkan rata – rata waktu lebih cepat dalam melakukan failover yaitu 5 detik daripada protokol VRRP dengan rata-rata waktu 7 detik. Untuk trafik yang besar protokol VRRP dan CARP mampu melewatkan throughput besar saat dilakukan failover, nilai throughputnya hampir mendekati throughput maksimalnya 6 Mbps, untuk rata-rata packet loss yang didapat sebesar 5-6%.

---

Today, there are many network could support voice service, data, video conference without any downtime occurred on network. Backup method is required to support all that services and also protocol redundancy (active- standby) which could make a stable and efficient network communications. VRRP and CARP are the frequently used protocols to create a high level of network service. The scheme of this thesis will be made in several scenarios, they are ping test, flooding, download document also streaming by RTD (delay time) parameters, packet loss, throughput and failover time.

The result from simulation showing that CARP protocol need the faster average time that is 5 seconds, but VRRP protocol need 7 seconds of the average time. CARP and VRRP protocol is able to pass up wide throughput while doing failover on the large traffic, its throughput value almost approaches the maximal value of 6 Mbps and average of packet loss are 5-6%."

"Jaringan yang berbasis SDN, Software Defined Network kedepan secara perlahan akan menjadi alternatif sistem jaringan yang digunakan saat ini. Salah satu kelebihan utamanya adalah dalam satu box dapat diprogram untuk memiliki fitur apapun yang diinginkan, misalnya untuk dapat menjadi router, switch, access point, firewall dll. Pada penelitian ini akan dilakukan implementasi fitur firewall karena pada switch biasa seperti sekarang hal tersebut tidak dapat dilakukan, namun dengan SDN, maka hal tersebut dapat diterapkan. Yakni dengan memasukkan suatu instruksi kedalam openFlow switch untuk mendeteksi serangan DDoS sekaligus melakukan penanganan terhadap serangan tersebut. Pengujian dilakukan dengan tool perangkat lunak network simulator mininet, floodlight controller dan SFlow. Setelah dilakukan pengujian, dapat dibuktikan bahwa suatu switch dapat juga berfungsi sebagai firewall untuk mengatasi serangan yang muncul pada jaringan. Berdasarkan pengujian tersebut telah dibandingkan kinerja sebuah jaringan SDN pada saat kondisi normal dan pada saat kondisi serangan berdasarkan pengukuran throughput dan latency. kemudian selanjutnya ketika fitur firewall diaktifkan untuk mengatasi serangan tersebut. Dari penelitian tersebut didapatkan bahwa serangan DDoS menyebabkan delay paket semakin tinggi dan throughputnya menjadi semakin rendah. penambahan delay nya dari rata2 1,6 s naik menjadi 7,1 s dan penurunan nilai throughput dari rata-rata 66,5 Mbps turun menjadi 16,1 Mbps. Pada Penelitian ini telah dilakukan simulasi serangan secara bersama-sama dilakukan oleh banyak host menuju pada 1 server target dengan berbagai macam jenis serangan seperti udp, icmp dan tcp.

---

Network based on SDN, Software Defined Network in the future will be alternate network system which is already used from now. One of the main advantages is in one box we can create program to make any feature what we want, such as router, switch, access point, firewall, etc. In this research will be implementation some firewall feature because in normally switch like today that thing couldn`t be done. But with SDN, that thing could be implemented. We can insert some instruction into openFlow switch to detection DDoS attack and how to prevent it.

The test will use software network to test DDoS with Mininet, Floodlight Controller and SFlow. After the research, we can proof that a switch could be function as a firewall to prevent attack our network. Based on research we already compare performance a network based SDN in normal condition and condition when our network attacked based on throughput and latency. Then when we activated firewall feature to prevent that attack.

From the research we can get information that DDoS attack cause delay packet much higher and throughput will be more slower. The average of delay increased from 1,6s to 7,1s. And the throughput decrease from 66,5 Mbps into 16,1 Mbps. In this research we have done attack simulation with many host to one specified server in one time with different method and protocol such as udp, icmp, and tcp."

"ABSTRAKAddress Resolution Protocol (ARP) mempunyai sejarah panjang akankelemahannya terhadap spoofing attack dikarenakan sifat statelessness nya dankurangnya mekanisme autentikasi untuk memverifikasi dari pengirim paketnya.ARP spoofing terkadang merupakan titik awal untuk terbentuknya serangan LANyang lebih canggih seperti denial of service, man in the middle and sessionhijacking. Metode deteksi saat ini menggunakan pendekatan pasif, memantau trafikARP dan mencari inkonsistensi didalam Ethernet ke alamat IP yg ter mapping.Kelemahan utama dari pendekatan pasif ini adalah jeda waktu antara mempelajaridan mendeteksi serangan spoofing. Ini kadang-kadang menyebabkan seranganyang ditemukan sudah terlanjur lama berjalan setelah serangan itu direncanakan.Dalam tulisan ini, teknik aktif untuk mendeteksi ARP spoofing di arsitektur SDNuntuk protocol IPv4 dan IPv6 dianalisis. Permintaan ARP dan TCP SYN paketdikirimkan ke jaringan untuk menyelidiki inkonsistensi pada jaringan tersebut.Teknik ini lebih cepat, cerdas, terukur dan lebih handal dalam mendeteksi serangandaripada metode pasif. Hal ini juga dapat mendeteksi tambahan pemetaan nyataMAC ke alamat IP untuk tingkat akurasi yang adil dalam hal serangan yangsebenarnya. Saat serangan DOS dengan paket ARP yang tidak berbahaya ataunormal, kontroler menggunakan port monitor untuk mencegah beban apapun.Hasilnya cukup mengesankan menunjukkan hasil minimal atau tidak ada overheadpada controller sama sekali. Arsitektur SDN menghasilkan bandwidth lebih bagusdari pada jaringan tradisional. Ini dikarenakan utilisasi bandwidth dari SDN lebihbaik daripada jaringan tradisional. Performansi SDN lebih bagus 7,2% dari padajaringan tradisional. Begitu juga untuk untuk IPv6 performansi SDN lebih bagus8,1% dari pada jaringan tradisional.

---

ABSTRACTThe Address Resolution Protocol (ARP) due to its statelessness and lack of anauthentication mechanism for verifying the identity of the sender has a long historyof being prone to spoofing attacks. ARP spoofing is sometimes the starting pointfor more sophisticated LAN attacks like denial of service, man in the middle andsession hijacking. The current methods of detection use a passive approach,monitoring the ARP traffic and looking for inconsistencies in the Ethernet to IPaddress mapping. The main drawback of the passive approach is the time lagbetween learning and detecting spoofing. This sometimes leads to the attack beingdiscovered long after it has been orchestrated. In this paper, we analyze activetechnique to detect ARP spoofing in SDN architecture for IPv4 and IPv6 protocol.We inject ARP request and TCP SYN packets into the network to probe forinconsistencies. This technique is faster, intelligent, scalable and more reliable indetecting attacks than the passive methods. It can also additionally detect the realmapping of MAC to IP addresses to a fair degree of accuracy in the event of anactual attack. When DOS attack with ARP packets that are not harmful or normalare produced, the controller uses a monitor port to prevent any burden to thecontroller server. The result is quite impressive show results minimal or nooverhead on the controller altogether. SDN architecture produces better bandwidththan traditional networks. This is because the bandwidth utilization of SDN betterthan traditional network. SDN performance 7.2% better than in traditionalnetworks. Likewise for SDN to IPv6 performance 8.1% better than in traditionalnetworks.Keywords: Man in the middle, ARP, Spoofing, IPv4, Ipv6, SDN"

"ABSTRAKTerjadinya failure pada saat pengiriman data menyebabkan berbagai kerugian dalam layanan jaringan internet, salah satunya adalah packet loss. Walaupun jaringan internet saat ini sudah cukup reliable, namun belum dapat mengatasi permasalahan tersebut karena masih memiliki beberapa keterbatasan. Pada penelitian ini dikembangkan sebuah mekanisme recovery time untuk mengatasi failure yang terjadi pada jaringan yang berbasis openflow yaitu dengan menggunakan algoritma shortest path yang lebih optimal pada proses pencarian jalur dalam suatu controller. Berdasarkan hasil eksperimen yang dilakukan dapat disimpulkan bahwa penggunaan algoritma shortest path Dijkstra memiliki beberapa keunggulan dibandingkan dengan penggunaan algoritma shortest path Floyd-Warshall, diantaranya recovery time untuk mengatasi failure dengan algoritma Dijkstra 97% lebih unggul dibandingkan dengan algoritma Floyd-Warshall. Pada percobaan proses unduh file, algoritma Dijkstra membutuhkan waktu recovery 0.48 detik lebih cepat dibandingkan dengan algoritma Floyd-Warshall. Sedangkan pada proses streaming video, algoritma Dijkstra lebih reliable dibandingkan dengan algoritma Floyd-Warshall.

---

ABSTRACTThe occurrence of failure at the time of data transmission causes various losses in the internet network services, one of which is packet loss. Although the Internet is now quite reliable, but have not been able to overcome these problems because it still has some limitations. In this study developed a mechanism to overcome the failure recovery time that occurs in OpenFlow-based networks by using the shortest path algorithm in finding the optimal path in a controller. Based on the experiments result, concluded that the use of Dijkstra's shortest path algorithm has several advantages compared to Floyd-Warshall shortest path algorithm, such as recovery time with the Dijkstra?s algorithm 97% better than Floyd-Warshall algorithm when failure occured. When the file download, recovery time with Dijkstra's algorithm takes 0.48 seconds faster than Floyd-Warshall algorithm. While in the process of streaming video, Dijkstra's algorithm is more reliable than the Floyd-Warshall algorithm."

"Serangan Denial of Service DoS merupakan salah satu serangan yang sering terjadi dalam jaringan internet. Dampak yang dihasilkan mulai dari memperlambat kinerja suatu perangkat keras hingga mematikannya. Selain itu, serangan ini terus berkembang dengan munculnya metode-metode terbaru dalam melakukan penyerangan. Pada tahun 2016, telah ditemukan jenis serangan DoS terbaru dengan kemampuan dalam mematikan sistem pertahanan suatu perangkat keras dalam hal ini yaitu firewall yang diberi nama BlackNurse. Bekerja seperti serangan ICMP flooding, serangan BlackNurse ini dapat dilakukan oleh siapapun dengan menggunakan suatu jaringan yang memiliki ukuran bandwidth minimal yaitu 15-18 Mbit/s untuk menghasilkan suatu volume paket berukuran 40.000 hingga 50.000 paket ICMP palsu per detik. Serangan ini telah banyak dilakukan untuk menguji ketahanan suatu perangkat keras jaringan dalam menghadapi suatu serangan, seperti router. Dalam peneilitian ini, digunakan perangkat keras jaringan yang akan diuji berupa layer 3 wireless router. Ditambah dengan pemasangan perangkat lunak bernama Snort dan Wireshark yang berguna untuk menganalisis tingkah laku serta dampak yang dihasilkan dari serangan BlackNurse tersebut kepada perangkat keras yang ditargetkan. Pada bagian akhir penelitian ini, akan disimpulkan langkah mitigasi terbaik yang mampu mengurangi serangan Blacknurse yang dapat terjadi, sehingga kinerja suatu perangkat keras jaringan tetap maksimal.

---

Denial of Service (DoS) attack is one that often occurs in the world of internet. The resulting impact ranging from slow performance of a hardware device until turning it off. In addition, these DoS attacks continue to evolve with the emergence of the latest methods for assault. In 2016, a newest type of DoS attack was found with capabilities to turned down the defence system of a hardware device in this case it called firewall which is named BlackNurse.

Works like ICMP flooding attack, the BlackNurse attack can be done by anyone using a network that has a size of minimum bandwidth which is 15 18 Mbit s to generate a volume of packages sized up to 40,000 until 50,000 fake ICMP packets per second. This attack has been widely carried out to test the resilience of a network hardware to face this type of attack, such as a router.

In this research, the network hardware that will be tested is a layer 3 wireless router. With the installation of a software called Snort and Wireshark, researcher can analyze the behavior and the impact resulting from BlackNurse attack which is done to the targeted hardware. At the end of this essay, there will be conclusion on which best mitigation measures that will be able to reduce the Blacknurse attack that can occur, so that the performance of a fixed maximum of network hardware."

"Routing protocol pada Mobile Ad hoc Network (MANET) merupakan salah satu isu penting dalam melakukan komunikasi antar node. Pemilihan routing protocol yang tepat sangat diperlukan untuk menentukan rute data yang efisien. Penelitian ini menganalisis kinerja routing protocol pada MANET yakni AODV, OLSR dan TORA di lingkungan IPv6 dengan melihat dampaknya terhadap stabilitas jaringan. Simulasi dijalankan dengan menggunakan simulator OPNET Modeler versi 14.5, dimana setiap routing protocol diuji dengan variasi jumlah node, variasi kecepatan gerak node, menjalankan aplikasi HTTP dan voice serta penambahan node yang melakukan serangan blackhole. Hasil simulasi menunjukkan bahwa routing protocol AODV memiliki kinerja terbaik dibandingkan dengan kedua routing protocol lainnya pada skenario variasi jumlah node, variasi kecepatan dan penerapan aplikasi HTTP dan voice. Packet end-to-end delay AODV yang dihasilkan berkisar antara 0,00048-0,00055 s dan nilai rata-rata network load yang dihasilkan AODV merupakan yang paling rendah dengan maksimum yang didapat sebesar 26.076 bits/sec. Namun pada kondisi terdapat serangan blackhole, routing protocol yang terkena dampak paling kecil adalah routing protocol OLSR dengan perubahan throughput sebesar 5,25%, packet end-to-end delay sebesar 1,52% dan network load sebesar 5,25%."