Pengembangan Stateful Packet Inspection Dengan Metode NDPMon Untuk Duplicate Address Detection

Urbani, Steven (2018) Pengembangan Stateful Packet Inspection Dengan Metode NDPMon Untuk Duplicate Address Detection. Sarjana thesis, Universitas Brawijaya.

Abstract

Software defined networking merupakan bidang penelitian baru yang sedang berkembang, dimana konsep tersebut bertujuan untuk menggantikan jaringan yang tidak fleksibel dan rumit pada saat ini dengan jaringan yang inovatif dan lincah, namun mengusung manejemen jaringan yang lebih efisien dengan memisahkan control plane dan data plane. Salah satu protokol yang dapat mengusung konsep SDN adalah OpenFlow. Permasalahan tentang keamanan jaringan terkait suatu serangan maupun celah kerap terjadi pada jaringan OpenFlow. Salah satu serangan pada jaringan OpenFlow adalah IPv6 duplicate address detection DoS, dimana penyerang memanfaatkan celah pada skema pengecekan duplikasi alamat IPv6 pada suatu jaringan lokal. Salah satu program yang dapat diterapkan pada kontroler untuk mengatasi permasalahan keamanan pada OpenFlow adalah Stateful Packet Inspection. Dalam mangatasi celah pada duplicate address detection, dilakukan pengembangan terhadap Stateful Packet Inspection agar dapat mencegah terjadi serangan pada proses duplicate address detection yang dilakukan oleh penyerang dengan menambahkan mekanisme pengecekan NDP dengan metode NDPMon. Terdapat beberapa pengujian terhadap sistem untuk menguji fungsionalitas serta kinerja dalam mengatasi celah pada proses duplicate address detection pada jaringan OpenFlow. Dari hasil pengujian yang dilakukan, sistem mampu mengenali proses DAD serta berhasil manangani serangan dari tiga skenario pengujian DAD DoS.

English Abstract

Software defined networking is a new field of research, where the concept aims to replace an inflexible and complex network with an innovative and agile network by separating the control plane and data plane. One of the protocols that can carry the concept of SDN is OpenFlow. Problems about network security that related about gap on conventional network are also occur on the OpenFlow network. One of the network attacks which can be threatening the security of the OpenFlow network is DoS of duplicate address detection, which attackers exploit a gap on IPv6 duplication checking schemes in a local network. Program that can be applied on controller to resolve some security issues in OpenFlow is Stateful Packet Inspection. To resolving the gap, development of the Stateful Packet Inspection can be done to prevent attacks on duplicate address detection processes by adding an NDP checking mechanism using the NDPMon method. There are several tests to test the system's functionality and performance in overcoming gaps in DAD process on the OpenFlow network. From the test results, we obtained that the system can noticed duplicated address detection process and can handled attacker from three test scenarios for DAD DoS.

Item Type:	Thesis (Sarjana)
Identification Number:	SKR/FTIK/2018/857/051811475
Uncontrolled Keywords:	tateful Packet Inspection, Jaringan Komputer, Keamanan Jaringan
Subjects:	000 Computer science, information and general works > 005 Computer programming, programs, data > 005.8 Data security
Divisions:	Fakultas Ilmu Komputer > Teknik Informatika
Depositing User:	Budi Wahyono Wahyono
Date Deposited:	18 Apr 2019 02:10
Last Modified:	25 Oct 2021 02:24
URI:	http://repository.ub.ac.id/id/eprint/161894

Preview

Text Steven Urbani.pdf Download (6MB) | Preview

Actions (login required)

View Item