Perancangan Intrusion Prevention System pada Jaringan Software Defined Networks

Keamanan jaringan telah menjadi bagian penting dalam implementasi di dalam jaringan Software Defined Network (SDN). Menyelenggarakan jaringan aman di dalam jaringan SDN merupakan tantangan tersendiri karena bagaimana sebuah perangkat jaringan dapat mampu mengenali, mengidentifikasi, dan mencegah serangan di level perangkat jaringan bukan di level host. Intrusion Prevention System (IPS) memberikan kemampuan untuk mengenali, mengidentifikasi, dan mencegah serangan yang terjadi secara otomatis. Integrasi IPS ke dalam jaringan SDN memberikan keuntungan bahwa administrator dapat mengatur dan memonitor keamanan jaringan secara terpusat. Dari hasil pengujian yang telah dilakukan, integrasi IPS ke dalam  jaringan SDN mampu mendeteksi dan mencegah serangan yang terjadi dalam jaringan SDN sesuai dengan rule yang terdefinisi dalam IPS. Namun, terjadi penurunan kinerja throughput, delay, dan jitter di dalam jaringan SDN. Hal ini terjadi karena setiap paket yang melewati perangkat jaringan harus melewati proses pengecekan rule di dalam IPS.