IMPLEMENTASI NETWORK INTRUSION PREVENTION SYSTEM (NIPS) PADA SISTEM KEAMANAN JARINGAN KOMPUTER

UTAMI, FADHILLAH (2019) IMPLEMENTASI NETWORK INTRUSION PREVENTION SYSTEM (NIPS) PADA SISTEM KEAMANAN JARINGAN KOMPUTER. S1 thesis, Universitas Mercu Buana Jakarta.

[img] Text (JURNAL MAHASISWA)
FADHILLAH UTAMI - 41516120133.pdf
Restricted to Registered users only

Download (1MB)

Abstract

In computer networks, data security and authentication processes are needed to maintain the validity and integrity of data and ensure the availability of services for its users. A system must be protected from all kinds of attacks and attempts of infiltration or scanning by unauthorized parties. For this reason, a system of handling the dangers of attacks carried out by unauthorized persons is needed in the network. Network Intrusion Prevention System (NIPS) is a computer network security system that monitors system or network activity from unwanted behavior (anomalies) and reacts immediately to stop this activity. This research will explain how the implementation of NIPS in preventing intrusion to computers connected to the internet in the form of performance related to the function test of NIPS devices in handling IP Scanning, Port Scanning and Flooding attacks. Testing IP Scanning and Port Scanning attacks using Zenmap / Nmap software. Flooding Testing using Metasploit, and Hping3. The implementation of NIPS is done by limiting local rules on devices that have been integrated in computer security networks. The response to an IP Scanning / Port Scanning attack, excessive packet sending is indicated as a P2P BitTorrent file during a flooding attack using Hping3 and Metasploit can be done properly. The test results show that the Network Intrusion Prevention System (NIPS) can function properly. Key Word : NIPS, Zenmap, Nmap, Metasploit, Hping3. Dalam jaringan komputer, keamanan data dan proses otentikasi dibutuhkan untuk menjaga validitas dan integritas data serta menjamin ketersediaan layanan bagi penggunanya. Sebuah sistem harus dilindungi dari segala macam serangan dan bentuk usaha-usaha penyusupan atau pemindaian oleh pihak yang tidak berhak. Untuk itu diperlukannya sebuah sistem penanganan terhadap bahaya serangan yang dilakukan oleh orang yang tidak berhak didalam jaringan. Network Intrusion Prevention System (NIPS), merupakan sistem keamanan jaringan komputer yang memantau sistem atau aktivitas jaringan dari perilaku yang tidak diinginkan (anomali) dan bereaksi seketika menghentikan aktivitas ini. Pada penelitian ini akan dipaparkan bagaimana implementasi NIPS dalam mencegah intrusi ke komputer yang terkoneksi pada internet berupa unjuk kerja terkait uji fungsi perangkat NIPS dalam menangani serangan IP Scanning, Port Scanning dan Flooding. Pengujian serangan IP Scanning dan Port Scanning menggunakan software Zenmap / Nmap. Pengujian Flooding mengunakan Metasploit, dan Hping3. Implementasi NIPS dilakukan dengan pembatasan local rules pada perangkat yang telah diintegrasikan dalam jaringan keamanan komputer. Respon adanya serangan IP Scanning / Port Scanning, adanya pengiriman paket berlebihan yang diindikasikan sebagai file P2P BitTorrent saat serangan flooding menggunakan Hping3 dan Metasploit dapat dilakukan dengan baik. Hasil pengujian menunjukkan sistem bahwa Network Intrusion Prevention System (NIPS) dapat berfungsi dengan baik. Kata kunci : NIPS, Zenmap, Nmap, Metasploit, Hping3.

Item Type: Thesis (S1)
Call Number CD: JM/TI. 19 148
NIM/NIDN Creators: 41516120133
Uncontrolled Keywords: NIPS, Zenmap, Nmap, Metasploit, Hping3.
Subjects: 000 Computer Science, Information and General Works/Ilmu Komputer, Informasi, dan Karya Umum > 000. Computer Science, Information and General Works/Ilmu Komputer, Informasi, dan Karya Umum > 004 Data Processing, Computer Science/Pemrosesan Data, Ilmu Komputer, Teknik Informatika > 004.6 Interfacing and Communications/Tampilan Antar Muka (Interface) dan Jaringan Komunikasi Komputer
000 Computer Science, Information and General Works/Ilmu Komputer, Informasi, dan Karya Umum > 000. Computer Science, Information and General Works/Ilmu Komputer, Informasi, dan Karya Umum > 004 Data Processing, Computer Science/Pemrosesan Data, Ilmu Komputer, Teknik Informatika > 004.6 Interfacing and Communications/Tampilan Antar Muka (Interface) dan Jaringan Komunikasi Komputer > 004.65 Computer Communications Networks/Jaringan Komunikasi Komputer
000 Computer Science, Information and General Works/Ilmu Komputer, Informasi, dan Karya Umum > 000. Computer Science, Information and General Works/Ilmu Komputer, Informasi, dan Karya Umum > 005 Computer Programmming, Programs, Data/Pemprograman Komputer, Program, Data > 005.7 Data in Computer Systems/Data dalam Sistem-sistem Komputer
000 Computer Science, Information and General Works/Ilmu Komputer, Informasi, dan Karya Umum > 000. Computer Science, Information and General Works/Ilmu Komputer, Informasi, dan Karya Umum > 005 Computer Programmming, Programs, Data/Pemprograman Komputer, Program, Data > 005.7 Data in Computer Systems/Data dalam Sistem-sistem Komputer > 005.75 Specific Types of Data Files and Databases/Jenis Spesifik File Data dan Pangakalan Data
000 Computer Science, Information and General Works/Ilmu Komputer, Informasi, dan Karya Umum > 000. Computer Science, Information and General Works/Ilmu Komputer, Informasi, dan Karya Umum > 005 Computer Programmming, Programs, Data/Pemprograman Komputer, Program, Data > 005.7 Data in Computer Systems/Data dalam Sistem-sistem Komputer > 005.75 Specific Types of Data Files and Databases/Jenis Spesifik File Data dan Pangakalan Data > 005.754 Network Databases/Pangakalan Data Jaringan
Divisions: Fakultas Ilmu Komputer > Informatika
Depositing User: Dede Muksin Lubis
Date Deposited: 22 Jun 2022 01:51
Last Modified: 22 Jun 2022 01:51
URI: http://repository.mercubuana.ac.id/id/eprint/63807

Actions (login required)

View Item View Item