Implementasi arp spoofing prevention system pada jaringan berbasis openflow switch
| Main Author: | Irawan, Roderick Markus |
|---|---|
| Format: | Thesis NonPeerReviewed Book |
| Bahasa: | eng |
| Terbitan: |
, 2015
|
| Subjects: | |
| Online Access: |
http://kc.umn.ac.id/1600/1/HALAMAN%20AWAL.pdf http://kc.umn.ac.id/1600/2/BAB%20I.pdf http://kc.umn.ac.id/1600/3/BAB%20II.pdf http://kc.umn.ac.id/1600/4/BAB%20III.pdf http://kc.umn.ac.id/1600/5/BAB%20IV.pdf http://kc.umn.ac.id/1600/6/BAB%20V.pdf http://kc.umn.ac.id/1600/7/DAFTAR%20PUSTAKA.pdf http://kc.umn.ac.id/1600/8/LAMPIRAN.pdf http://kc.umn.ac.id/1600/ |
Daftar Isi:
- Salah satu serangan yang sering terjadi pada jaringan komputer adalah Address Resolution Protocol (ARP) spoofing, dimana penyerang mengirimkan paket ARP palsu dalam Local Area Network (LAN) yang bertujuan untuk mematikan suatu service atau mendapatkan data – data yang dimiliki oleh korban. Penanganan ARP spoofing yang ada pada umumnya masih memiliki beberapa batasan seperti hanya terbatas pada jaringan static, memerlukan pergantian pada seluruh host di jaringan , atau memerlukan perangkat yang terlalu mahal sehingga tidak mudah untuk diimplementasikan. Penelitian ini mengusulkan sebuah bentuk pencegahan serangan ARP spoofing menggunakan teknik stateful protocol analysis dan memanfaatkan fitur – fitur yang dimiliki OpenFlow switch sebagai mekanisme pencegahan serangan baru dalam keamanan jaringan. Pengujian dilakukan pada jaringan virtual menggunakan aplikasi Mininet dengan menggunakan POX sebagai controller untuk OpenFlow switch. Pada pengujian yang dilakukan dengan berbagai skenario dan arsitektur, controller yang dihasilkan sebagai network-based intrusion prevention system dapat dengan baik mendeteksi serta mencegah penyerang dengan bentuk pengisolasian penyerang dari jaringan lokal sehingga meningkatkan tingkat keamanan jaringan lokal.