ABSTRAKSI: IPS (Intrusion Prevention System) merupakan sebuah komponen penting untuk menjamin keamanan dari suatu sistem komputer pada jaringan komputer. IPS pada dasarnya merupakan sebuah IDS (Intrusion Detection System) dengan penambahan komponen lain sehingga dapat melakukan aksi pengamanan tertentu ketika sebuah serangan terdeteksi oleh IDS. IPS terdiri dari komponen-komponen sebagai berikut : NIDS (Network Intrusion Detection System) yang berfungsi untuk menangkap informasi tentang semua traffic flow pada suatu jaringan komputer,menganalisa isi atau content dari setiap paket dan mallicious traffic, serta mengenerate security events. Komponen kedua adalah sebuah central rule engine yang menangkap semua security events kemudian mengenerate alarm berdasarkan pada jenis event yang diterima. Komponen ketiga adalah sebuah konsole untuk memonitor event dan alarm serta mengontrol NIDS. IPS akan melakukan aksi berdasarkan alarm yang terjadi kemudian memblok mallicious traffic.
IPS Management System merupakan sebuah perangkat lunak yang bertujuan untuk memudahkan admin jaringan untuk mengontrol IPS. IPS Management System menyediakan akses bagi admin jaringan untuk mengelola keamanan jaringannya terutama keamanan web server melalui sebuah user interface berbasis web.Kata Kunci : keamanan jaringan, IPS, IDS, NIDS, traffic flow, mallicious traffic.ABSTRACT: IPS (Intrusion Prevention System) is an important component for protecting computer system in computer network. Basically an IPS is an IDS (Intrusion Detection System) with some added components so it can perform spesific security actions when an intrusion is detected by IDS. An IPS consists of the following components: NIDS (Network Intrusion Detection System) to capture all network traffic flows, analyze the content of individual packets for malicious traffic and generate security events.The second component is a central rules engine that captures the security events and generate alerts based on the events received. The third component is a console to monitor events and alerts and control the NIDS. IPS that will take action based on the alerts and attempt to block the malicious traffic.
IPS Management System is a software which can help network administrator to control the IPS. IPS Management System provide access for network administrator to manage its network security exspecially web server via web based user interface.Keyword: network security, IPS, IDS, NIDS, traffic flows, mallicious traffic.