Perancangan dan Analisis Intrusion Prevention System Berbasis SNORT dan IPTABLES dengan Integrasi Honeypot pada Arsitektur Software Defined Network

Abstract

Software Defined Network merupakan arsitektur jaringan yang memungkinkan jaringan dapat dikendalikan secara terpusat dengan memisahkan Control Plane dan Data Plane sehingga memudahkan dari sisi operator untuk mengelola jarignan secara konsisten. Oleh karena itu SDN dipercaya mampu menggantikan jaringan yang ada sekarang yang cenderung bersifat kaku. Namun terlepas dari kemampuan SDN tersebut, keamanan SDN masih menjadi perhatian utama. Pada jurnal ini akan dilakukan perancangan sistem IPS berbasis Snort dan IPTables yang diintegrasikan dengan Honeypot pada arsitektur jaringan Software Defined Network. IPS akan mendeteksi serangan berdasarkan rule yang diterapkan dan jika terdapat serangan maka IPS akan memberikan alert ke Controller yang kemudian Controller akan memerika database tersebut dan mengalihkan traffic serangan tersebut ke Honeypot. Hasil dari Tugas Akhir ini menunjukan bahwa tingkat akurasi memiliki hasil 99.87%, rata-rata kecepatan deteksi untuk serangan Port Scanning, Ping of Death, ICMP Flood dan TCP SYN Flood secara berturut-turut adalah 1.207 s, 1.045 s, 1.047 s, dan 1.101s. Sedangkan pada pengukura QoS menunjukan bahwa setelah serangan dialihkan, terdapat kenaikan nilai Throughput dan penurunan nilai Packet Loss.