Integrasi Intrusion Prevention System Dan Analisa Performansi Pada Software Defined Network

Authors

  • Pande Putu Kika Adi Saputra Telkom University
  • Ridha Muldina Negara Negara Telkom University
  • Danu Dwi Sanjoyo Telkom University

Abstract

Abstrak Software Defined Network merupakan sebuah arsitektur jaringan yang memisahkan fungsi controlling dan fungsi forwarding sebuah perangkat jaringan, intinya adalah sentralisasi jaringan. Namun konsep jaringan yang tersentralisasi memiliki kelemahan dari segi keamanan control plane. Pada Tugas Akhir ini bertujuan menerapkan dan menganalisa pengaruh mekanisme keamanan dari segi performansi menggunakan Intrusion Prevention System (IPS) yang memiliki keunggulan dengan adanya mekanisme pemblokiran paket sebagai fungsi preventif. Pada penelitian ini telah dilakukan integrasi IPS pada jaringan SDN serta melakukan pengujian dan pengukuran terhadap pengaruh yang ditimbulkan dari segi performansi jaringan. Parameter yang digunakan adalah QoS antara lain delay, jitter, throughput, serta packet loss ratio. Selain itu juga dilakukan pengujian untuk mengukur batas ketahanan IDS Snort terhadap serangan dalam jumlah banyak. Dari pengujian yang telah dilakukan, jaringan SDN yang terintegrasi IPS dilihat dari hasil pengujian performansi parameter QoS cenderung lebih stabil, karena mampu memblokir paket serangan sehingga meminimalisir terjadinya penurunan performansi akibat adanya paket serangan yang masuk ketika pengiriman paket layanan. Selain itu kemampuan IPS dalam menganalisa paket yang masuk mengalami penurunan ketika jumlah paket serangan memasuki 9.000 paket/s. Kata Kunci: Software Defined Network (SDN), Intrusion Prevention System (IPS), Snort, Performansi, Ryu Abstract Software Defined Network is a network architecture that separates the functions of controlling and forwarding function of a network device, essentially is network centralization. However, the concept of a centralized network has a weakness in terms of security control plane. In this Final Project aims to apply and analyze the influence of security mechanisms in terms of performance using Intrusion Prevention System (IPS) which has advantages in the presence of packet blocking mechanism as a preventive function. In this study integration of IPS on the SDN network has been conducted and testing and measuring the effects caused in terms of network performance. The parameters used are QoS including delay, jitter, throughput, and packet loss ratio. In addition, testing is also done to measure the limits of IDS Snort resistance to attacks in large quantities. From the tests that have been done, SDN Network integrated with IPS is able to block the attack packets sent simultaneously with the service pack of video stream and VoIP. SDN network integrated with IPS seen from the results of QoS parameter performance testing tend to be more stable, because it is able to block the attack packets to minimize the decrease in performance due to the incoming packet attacks when the delivery of service packets.. In addition, the ability of IPS in analyzing incoming packets decreased when the number of attack packets entered 9,000 packets / s. Keywords: Software Defined Network (SDN), Intrusion Prevention System (IPS), Snort, Performance, Ryu

Downloads

Published

2018-12-01

Issue

Vol. 5 No. 3 (2018): Desember 2018

Section

Program Studi S1 Teknik Telekomunikasi