Implementasi Intrusion Prevention System (IPS) Pada Software Defined Network (SDN) Menggunakan RYU Controller

Bongga Arifwidodo, Bima Setiyadi, Syariful Ikhwan

Abstract

SDN merupakan suatu teknologi yang memisahkan antara control plane  dan data plane. Control plane berfungsi untuk mengkonfigurasi perangkat jaringan menggunakan controller SDN sedangkan data plane berfungsi meneruskan paket informasi. Controller merupakan kendali utama untuk jaringan dan bersifat tersentralisasi, jika bagian ini berhasil diserang maka seluruh jaringan dapat diambil alih. Jika sumber daya SDN diserang dengan teknik Denial of Service SYN Flooding akan menghabiskan sumber daya jaringan sehingga menyebabkan controller SDN tidak dapat melayani permintaan pengguna jaringan SDN.  Salah satu upaya mengatasi hal itu sistem keamanan IPS digunakan karena dapat mencegah serangan DoS dengan menggunakan aplikasi snort untuk memblokir serangan secara real time.  Pengujian yang dilakukan menguji kinerja parameter QoS dengan serangan DoS SYN Flood. Hasil penelitian ini implementasi penggunaan IPS terbukti efektif dapat mendeteksi dan memblokir serangan Denial of Service sehingga meningkatkan kualitas sistem keamanan pada jaringan SDN. Nilai QoS throughput sebelum serangan memiliki rata-rata 22,536 Gb/s, saat serangan 14,163 Gb/s, saat blokir 14,926 Gb/s, berbanding terbalik dengan hasil latency yang sangat kecil 0,1ms pada setiap kondisi. Kinerja penggunaan CPU saat serangan SYN Flood dan pemblokiran sistem IPS hampir mencapai 100%, sejalan dengan kondisi penggunanan CPU yang tinggi yaitu 18% saat sistem IPS sedang aktif untuk melakukan blocking serangan

Keywords

SDN, Ryu, DOS, Qos

Full Text:

PDF

Refbacks

  • There are currently no refbacks.