ANALISIS PERANCANGAN RULE PADA INTRUSION DETECTION DAN PREVENTION SYSTEM (IDPS) DALAM PENDETEKSIAN SERANGAN (ATTACKER) DI JARINGAN LAN

Hendri Mardani

Informasi Dasar

127 kali
113050259
004
Karya Ilmiah - Skripsi (S1) - Reference

ABSTRAKSI: Perkembangan internet yang semakin hari semakin meningkat baik dari sisi teknologi maupun penggunanya membawa dampak positif maupun negatif (cybercrime). Berdasarkan pernyataan tersebut maka dibutuhkanlah suatu bentuk pengamanan terhadap server khususnya. Salah satu caranya adalah dengan menggunakan Intrusion Detection and Prevention System (IDPS) dan yang akan diintegrasikan dengan firewall DMZ (Demilitarized Zone).

IDPS adalah proses memantau peristiwa yang terjadi dalam sistem komputer atau jaringan dan menganalisis tanda-tanda insiden yang mungkin terjadi seperti pelanggaran ataupun ancaman pelanggaran pada sistem computer dan jaringan. Pada tugas akhir ini akan dilakukan implementasi terhadap perancangan desain jaringan LAN menggunakan firewall DMZ yang diintegrasikan dengan IDPS yang menggunakan metode Signatured-Based Detection. Pada metode ini, tools yang telah digunakan berupa snort. Setiap serangan memiliki karakter yang berbeda dengan jenis serangan yang lain, maka diharapkan dengan menerapkan rul-rule baru dalam snort dapat mengantisipasi terjadinya pelanggaran terhadap sistem komputer dan jaringan komputer.

Dari hasil penelitian yang telah dilakukan maka topologi jaringan yang telah dibuat telah mampu menangkal setiap jenis serangan yang disesuaikan dengan skenario.Kata Kunci : Cybercrime, IDPS, DMZ, Computer Security, Firewall, Signatured-Based Detection.ABSTRACT: Developments of the internet that are getting increasing both in terms of technology and its users have a positive impact and negative (cybercrime). Based on these statements then required some form of security for server particulary. One solution is by using the Intrusion Detection and Prevention System (IDPS) and will be integrated with the DMZ (Demilitarized Zone) firewall.

IDPS is the process of monitoring the events in a computer system or network and analyzing the signs of an incident that may occur as a violation or threat on computer system and computer networks. in this thesis author has been successfully design an implementation of a LAN network using a firewall DMZ, integrated with IDPS using Signatured-Based Detection method. The tools that used in this method are snort and blockit. Each attach has a different character with another type, it is expected that by applying a new rule in snort can anticipate the occurrence of violations of the computer system and computer networks.

From the research that has been done, the network topology that has been made has been able to block any kind of attack which adjusted to the scenario.Keyword: Cybercrime, IDPS, DMZ, Computer Security Policies, Firewall, Signatured-Based Detection.

Subjek

Sistem Komputer dan Jaringan Komputer
 

Katalog

ANALISIS PERANCANGAN RULE PADA INTRUSION DETECTION DAN PREVENTION SYSTEM (IDPS) DALAM PENDETEKSIAN SERANGAN (ATTACKER) DI JARINGAN LAN
 
 
Indonesia

Sirkulasi

Rp. 0
Rp. 0
Tidak

Pengarang

Hendri Mardani
Perorangan
Fazmah Arief Yulianto, Vera Suryani
 

Penerbit

Universitas Telkom
Bandung
2012

Koleksi

Kompetensi

 

Download / Flippingbook

 

Ulasan

Belum ada ulasan yang diberikan
anda harus sign-in untuk memberikan ulasan ke katalog ini