Perancangan Intrusion Prevention System pada Jaringan Software Defined Networks
Abstract
Keamanan jaringan telah menjadi bagian penting dalam implementasi di dalam jaringan Software Defined Network (SDN). Menyelenggarakan jaringan aman di dalam jaringan SDN merupakan tantangan tersendiri karena bagaimana sebuah perangkat jaringan dapat mampu mengenali, mengidentifikasi, dan mencegah serangan di level perangkat jaringan bukan di level host. Intrusion Prevention System (IPS) memberikan kemampuan untuk mengenali, mengidentifikasi, dan mencegah serangan yang terjadi secara otomatis. Integrasi IPS ke dalam jaringan SDN memberikan keuntungan bahwa administrator dapat mengatur dan memonitor keamanan jaringan secara terpusat. Dari hasil pengujian yang telah dilakukan, integrasi IPS ke dalam jaringan SDN mampu mendeteksi dan mencegah serangan yang terjadi dalam jaringan SDN sesuai dengan rule yang terdefinisi dalam IPS. Namun, terjadi penurunan kinerja throughput, delay, dan jitter di dalam jaringan SDN. Hal ini terjadi karena setiap paket yang melewati perangkat jaringan harus melewati proses pengecekan rule di dalam IPS.
References
Morreale, P. A., & Anderson, J. A. (2015). Software Defined Networking Design and Development. Florida: CRC Press .
Nadeau, T. D., & Gray, K. (2013). Software Defined Networks. California: O'Reilly Media.
Rahman, R. U. (2003). Intrusion Detection System with Snort, Advanced IDS Techniques Using Snort, Apache, MySQL, PHP, and ACID. New Jersey: Prentice Hall PTR .
Thomas, T. (2005). Network Security First-Step. Yogyakarta: Penerbit ANDI .
Rujukan Prosiding:
Lei, Z. (2013). Deployment of Intrusion Prevention System ased on Software Defined Networking. 15th International Conference on Communication Technology. IEEE.
Lim, S., Ha, J., Kim, H., Kim, Y., & Yang, S. (2014). A SDN-Oriented DDoS Blocking Scheme for Botnet-Based Attacks. International Conference on Ubiquitious and Future Networks, (hal. 63-68).
Lopez, M., & Duarte, O. (2015). Providing Elasticity to Intrusion Detection System in Virtualized Software Detection System. 2015 IEEE International Conference on Communications, (hal. 7120-7125). London.
Nunes, B., Mendonca, M., Nguyen, N., Obraczka, K., & Turletti, T. (2013). A Survey of Software Defined Network : Past, Present, and Future. IEEE Communication Survey & Tutorial, (hal. 1617-1631). 2014.
Yamahata, I. (2014). Ryu: SDN Framework and Python Experience.
Zhengyang, X. (2014). An SDN-Based IPS Development Framework in Cloud Networking Environment. Arizona: Arizona State University.
Zhiyuan, H. e. (2015). A Comprehensive security architecture for SDN. 18th International Conference on Intelegence in Next Generation Networks. 2015: IEEE.
