PERANCANGAN DAN IMPLEMENTASI KEAMANAN JARINGAN MENGGUNAKAN SNORT SEBAGAI INTRUSION PREVENTION SYSTEM (IPS) PADA JARINGAN INTERNET STEI ITB

  • Hendi Suhendi Universitas Adhirajasa Reswara Sanjaya
  • Wahyu Dwi Cahyo Universitas Adhirajasa Reswara Sanjaya
Keywords: Intrusion Detection System, Intrusion Prevention System, Linux, Ubuntu, Snort

Abstract

Snort merupakan salah satu sistem pendeteksi penyusupan (Intrusion Detection System/IDS) yang open source dan banyak digunakan oleh administrator jaringan sebagai sistem untuk memonitor jaringan serta sebagai pendeteksi adanya serangan penyusupan pada pada jaringan. Fungsi Snort sebagai sistem pendeteksi penyusupan dapat dikembangkan menjadi sebuah sistem pencegah penyusupan (Intrusion Prevention System/IPS) dengan mengaktifkan snort pada mode inline dengan Data Aquisition (DAQ). Data Aquitsition (DAQ) adalah sebuah modul yang di dalamnya terdapat skema penangkapan paket dari suatu interface. Snort mengidentifikasi paket data tersebut sebagai sebuah penyusupan karena pola paket data tersebut sama dengan pola rule Snort yang mendefinisikan sebagai sebuah penyusupan. Log dari pendeteksian penyusupan tersebut disimpan sebagai alert. Dalam tugas akhir ini, penulis akan mengkonfigurasi sistem pencegah penyusupan (Intrusion Prevention System/IPS) dengan menjalankan Snort pada mode inline menggunakan DAQ AFPACKET pada sistem operasi Linux Ubuntu. Alasan pemilihan Linux Ubuntu sebagai sistem operasi pada konfigurasi sistem pencegah penyusupan ini karena Ubuntu merupakan sistem operasi Linux yang mudah digunakan dan dikembangkan sesuai dari keinginan penggunanya.

Published
2021-12-29
Section
Naratif : Jurnal Nasional Riset, Aplikasi dan Teknik Informatika