Arsitektur Keamanan Jaringan SDN (Software Defined Network) dengan Metode Honeypot dan IDS Untuk Mendeteksi Serangan DDoS

RAMADHAN, FARIZ IMANDA (2022) Arsitektur Keamanan Jaringan SDN (Software Defined Network) dengan Metode Honeypot dan IDS Untuk Mendeteksi Serangan DDoS. S1 thesis, Universitas Mercu Buana Jakarta.

[img] Text (JURNAL MAHASISWA)
KOMPRE+41517010088+FARIZIMANDARAMADHAN.pdf
Restricted to Registered users only

Download (899kB)

Abstract

In this modern era, the use of SDN architecture can increase the efficiency of designing, configuring, and managing a specified computer network. This is achievable because in principle, the SDN architecture separates the control plane from the data plane. The purpose of this final project is to study the attack methods that exist and often occur so as to prevent hackers from attacking network systems. Multi-layered based SDN can detect and prevent network attacks. Honeypots use traps to deceive attackers and delay or prevent further penetration into the network and achieve the desired destination. While IDS is used to detect and prevent attacks that are not known to the system. SDN architecture is highly vulnerable to network attacks such as Denial of Service (DoS) attacks. DoS is one of the most dangerous attacks because it can threaten the entire network. A mishandled DoS attack can easily reach and damage the central controller. Therefore, it is important to add detection methods to prevent incoming DoS attacks from damaging the central controller and disrupting the functionality of the entire network. Keywords: Keamanan jaringan, DDoS Attack, SDN, Honeypot, IDS Di jaman modern ini, penggunaan SDN dapat meningkatkan efisiensi perancangan, konfigurasi, dan pengelolaan jaringan komputer yang sudah ditentukan. Ini dapat dicapai karena pada prinsipnya, arsitektur SDN memisahkan bidang kontrol dari bidang data. Tujuan dari tugas akhir ini yaitu mempelajari metode serangan yang ada dan sering terjadi sehingga dapat mencegah hacker dalam menyerang sistem jaringan. SDN yang berbasis multi-layered dapat mendeteksi dan mencegah serangan jaringan. Honeypot menggunakan jebakan untuk menipu penyerang dan menunda atau mencegah penetrasi lebih lanjut ke dalam jaringan dan mencapai tujuan yang diinginkan. Sedangkan IDS digunakan untuk mendeteksi dan mencegah serangan yang tidak diketahui oleh sistem. Arsitektur SDN sangat rentan terhadap serangan jaringan seperti serangan Denial of Service (DoS). DoS merupakan salah satu serangan yang paling berbahaya karena dapat mengancam seluruh jaringan. Serangan DoS yang salah penanganan dapat dengan mudah mencapai dan merusak controller pusat. Karena itu, penting untuk menambahkan metode deteksi untuk mencegah serangan DoS yang masuk merusak controller pusat dan mengganggu fungsionalitas seluruh jaringan. Kata kunci: Keamanan jaringan, DDoS Attack, SDN, Honeypot, IDS

Item Type: Thesis (S1)
Call Number CD: JM/INFO. 22 037
NIM/NIDN Creators: 41517010088
Uncontrolled Keywords: Keamanan jaringan, DDoS Attack, SDN, Honeypot, IDS
Subjects: 000 Computer Science, Information and General Works/Ilmu Komputer, Informasi, dan Karya Umum > 000. Computer Science, Information and General Works/Ilmu Komputer, Informasi, dan Karya Umum > 003 Systems/Sistem-sistem
000 Computer Science, Information and General Works/Ilmu Komputer, Informasi, dan Karya Umum > 000. Computer Science, Information and General Works/Ilmu Komputer, Informasi, dan Karya Umum > 004 Data Processing, Computer Science/Pemrosesan Data, Ilmu Komputer, Teknik Informatika > 004.6 Interfacing and Communications/Tampilan Antar Muka (Interface) dan Jaringan Komunikasi Komputer > 004.65 Computer Communications Networks/Jaringan Komunikasi Komputer
600 Technology/Teknologi > 600. Technology/Teknologi
Divisions: Fakultas Ilmu Komputer > Informatika
Depositing User: ADELINA HASNA SETIAWATI
Date Deposited: 17 Oct 2022 07:45
Last Modified: 17 Oct 2022 07:45
URI: http://repository.mercubuana.ac.id/id/eprint/70533

Actions (login required)

View Item View Item