Nugroho, Muhammad Arief
Jurusan Informatika Universitas Jenderal Achmad Yani

Published : 2 Documents
Articles

Found 2 Documents
Search

Perancangan Intrusion Prevention System pada Jaringan Software Defined Networks Nugroho, Muhammad Arief; Suwastika, Novian Anggis
JUMANJI (Jurnal Masyarakat Informatika Unjani) Vol 2 No 1 (2018): Jurnal Masyarakat Informatika Unjani
Publisher : Jurusan Informatika Universitas Jenderal Achmad Yani

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Keamanan jaringan telah menjadi bagian penting dalam implementasi di dalam jaringan Software Defined Network (SDN). Menyelenggarakan jaringan aman di dalam jaringan SDN merupakan tantangan tersendiri karena bagaimana sebuah perangkat jaringan dapat mampu mengenali, mengidentifikasi, dan mencegah serangan di level perangkat jaringan bukan di level host. Intrusion Prevention System (IPS) memberikan kemampuan untuk mengenali, mengidentifikasi, dan mencegah serangan yang terjadi secara otomatis. Integrasi IPS ke dalam jaringan SDN memberikan keuntungan bahwa administrator dapat mengatur dan memonitor keamanan jaringan secara terpusat. Dari hasil pengujian yang telah dilakukan, integrasi IPS ke dalam  jaringan SDN mampu mendeteksi dan mencegah serangan yang terjadi dalam jaringan SDN sesuai dengan rule yang terdefinisi dalam IPS. Namun, terjadi penurunan kinerja throughput, delay, dan jitter di dalam jaringan SDN. Hal ini terjadi karena setiap paket yang melewati perangkat jaringan harus melewati proses pengecekan rule di dalam IPS.
Implementasi untuk Meningkatkan Keamanan Jaringan Menggunakan Deep Packet Inspection pada Software Defined Networks Harja, Danaswara Prawira; Rakhmatsyah, Andrian; Nugroho, Muhammad Arief
Indonesian Journal on Computing (Indo-JC) Vol 4, No 1 (2019): Maret, 2019
Publisher : School of Computing, Telkom University

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.21108/INDOJC.2019.4.1.286

Abstract

AbstractToday, Software Defined Network (SDN) has been globally recognized as a new technology for network architecture. But, there is still lack in security. Many studies use methods such as the Intrusion Prevention System (IPS) and Intrusion Detection System (IDS) to deal with social problems. But there is still a lack of security in terms of network performance. To solve the problem, can be used Deep Packet Inspection method (DPII) which make administrators can directly know what happens to traffic in real time. In this research, DPI will be implemented as security method and tested with Denial of Service (DoS) attack with Direct Attack. The results of testing on SDN networks that have been added DPI can perform packet detection such as IDS and blocking such as IPS with good performance time in overcoming attack.Keywords: SDN, DPI, DoS attack, Direct Attack, performance