Detail Karya Ilmiah
-
RANCANG BANGUN APLIKASI INTRUSION PREVENTION SYSTEM PADA JARINGAN BERBASIS PROTOKOL TCP/IP MENGGUNAKAN SNORT DAN IPTABLESPenulis : BAHRUL ULUMDosen Pembimbing I : Meidya Koeshardianto, S.Si., M.TDosen Pembimbing II :Eza Rahmanita, S.T., M.TAbstraksi
Dalam setiap perusahaan tentunya memiliki data penting berkaitan dengan kegiatan bisnis mereka yang perlu dijaga dan diamankan dari orang yang tidak berhak mengaksesnya. Seringkali muncul aksi ilegal yang mencoba merusak server bahkan sampai mencuri data perusahaan bisa mengakibatkan kesalahan fatal terhadap kelancaran kegiatan bisnis perusahaan disebabkan data yang tidak valid lagi. Menyikapi masalah tersebut, maka diperlukannya sistem monitoring keamanan yang mampu mengamankan server dari tindakan penyusupan. Intrusion Prevention System (IPS) merupakan solusi yang mampu memberikan keamanan pada jaringan server dari tindakan penyusupan. IPS ini mengembangkan Snort sebagai fungsi pendeteksi yang dikombinasikan dengan IPTables Firewall sebagai pencegah adanya penyusupan. IPS ini juga dilengkapi dengan user interface BASE (Basic Analysis and Security Engine) dan manajemen rule sehingga memudahkan admin untuk memonitor sistem keamanan dari tindakan penyusupan ke jaringan server. Snort akan membuat alert ketika terdeteksi adanya serangan yang disimpan dalam log Snort dan memerintahkan IPTables untuk melakukan drop terhadap alamat penyerang. Kemudian detail serangan bisa dilihat pada tampilan user interface BASE. Dari hasil pengujian, didapatkan bahwa Snort dan IPTables telah bekerja dengan baik menjadi IPS yang mampu memberikan respon secara cepat ketika terdeteksi adanya serangan. Waktu tanggap rata-rata kurang dari 5 detik, dari awal serangan sampai terdeteksinya alert.
AbstractionEvery company has important data that relates with their business activities, it is need to be guarded and secured of people who are no right to access it. It often appears illegal action that tries to damage the server even to steal corporate data which make dangerous mistakes for the smooth operation of the company’s business because the data is not valid. Because of that, indispensable security monitoring system is created to secure the server from intrusion actions. Intrusion Prevention System (IPS) is a solution that give provide security at the network server of the act penetration. This IPS developing Snort as a function of detection, that combined with IPTables Firewall as the prevention of intrusion. IPS is also equipped with a user interface BASE (Basic Analysis and Security Engine) and rule of management that mak it easier for admin to monitor the security system of intruder action to the network server. Snort will make alert when an attack is detected is stored in the log Snort and command iptables to do drop the attacker address. Then the details of attacks can be seen in the user interface display BASE. From the test results, it was found that Snort and IPTables has worked well to IPS that can respond quickly when attacks are detected. The average response time of less than 5 seconds, from the beginning of the attack until the detection alerts.