Emulasi dan Analisis Keamanan Jaringan Virtual Data Center Dengan Memanfaatkan sFlow dan OpenFlow Untuk Mendeteksi dan Memitigasi Syn Flood Attack

Ryanda Pratama HP, Sofia Naning Hertiana, Rumani Mangkudjaja

Abstract


AbstrakVirtual data center merupakan salah satu teknologi yang bertujuan untuk mengurangi jumlah fisik data center dengan cara membuat mesin virtual dalam 1 server fisik. Untuk membuat mesin virtual dalam 1 server fisik diperlukan sebuah Hypervisor. Dengan terciptanya virtual data center maka teknologi cloud computing dapat diimplementasikan. Salah satu platform cloud computing yang dapat mengelola resource dari data center adalah openstack. Ancaman dari teknologi cloud computing adalah dengan adanya ippublic yang sangat rentan dengan serangan dos(denial of service) diantaranya adalah synfloodattack. Telah terdapat sistem keamanan untuk mendeteksi synfloodattack namun sistem keamanan yang ada masih diterapkan pada sisi server dan hanya diterapkan pada satu point pemasangan. Hal tersebut tentu akan menghabiskan resource dari sebuah server dan perangkat jaringan. Untuk mencegah hal tersebut,  dibangun sebuah mesin virtual di dalam jaringan virtual data center yang berfungsi sebagai router dan firewall dengan memanfaatkan teknologi openvswitch yang mendukung teknologi SDN(Software Defined Network) dengan menggunakan protokol openflow dan sflow. Dengan memanfaatkan sflow-rt yang merupakan sflow collector sebagai pendeteksi serangan dan opendaylight yang merupakan openflow controller sebagai pemitigasi serangan maka serangan synfloodattack dapat dicegah sebelum memasuki mesin virtual data center dari openstack.

Keywords


Virtual data center, Openstack, SDN(Software Defined Network),Sflow, Openflow, Openvswitch, Sflow-rt, Opendaylight

Full Text: PDF

Refbacks

  • There are currently no refbacks.


Creative Commons License
The JSM site and its metadata are licensed under CC BY-NC-ND