<![CDATA[Keamanan sebuah system jaringan komputer merupakan suatu satu hal yang sangat penting. Perkembangan teknologi yang semakin cepat berdampak terhadap sistem keamanan jaringan, Dengan berbagai metode system keamanan jaringan dikembangkan yang salah satunya dengan metode attack (penyusupan/ serangan). Hal ini mengancam keamanan sebuah data. Untuk menjaga kerahasiaan, keaslian dan ketersediaan data tersebut, maka diperlukan sebuah sistem yang mampu mendeteksi adanya attacker pada system jaringan komputer yang dapat berjalan secara real time. Salah satu metodenya yakni Intrusion Prevention System (IPS). IPS adalah sebuah sistem yang mampu memonitor dan memblokir trafik jaringan komputer. System jaringan dimaksud diimpelemntasikan di Local Area Network (LAN) Laboratorium TIA+ Teknik Informatika. IPS yang dibangun berbasis Suricata yang berfungsi sebagai pendeteksi attacker. IPS ini dihubungkan dengan Internet Protocol (IP) Tables yang berfungsi sebagai pemonitor dan pemfilter attacker yang dilengkapi dengan tampilan Guide User Interface untuk memudahkan admin dalam memonitoring trafik jaringan. Hasilnya adalah Suricata akan mengeluarkan alert ketika terdeteksi adanya indikasi attacker pada trafik jaringan yang kemudian alert disimpan pada file log Suricata. Pada saat yang sama WebAdmin menampilkan dialog alert dan memerintahkan IPTables untuk memblokir alamat Internet Protokol (IP) yang teridentifikasi sebagai attacker, sehingga akses attacker terhadap server akan terputus. Berdasarkan implementasi sistem yang telah dilakukan sebanyak 100 kali, Suricata dan IPTables dapat bekerja secara optimal dan mampu mendeteksi attacker. Kata kunci: IPS (Intrusion Prevention System) Suricata, IPTables, Alert, Attacker]]>
Copyrights © 2014
