RAISAH, MUHAMAD (2020) ANALISA DAN IMPLEMENTASI NETWORK INTRUSION PREVENTION SYSTEM DI SEKOLAH GLOBAL SEVILLA PURI INDAH. S1 thesis, Universitas Mercu Buana Jakarta.
Text (JURNAL MAHASISWA)
Jurnal Muhammad Raisah - 41516010019.pdf Restricted to Registered users only Download (1MB) |
Abstract
In every school or company, including the Global School Sevilla there is a computer network, the school is connected in one network that is a local Area network that can be connected via a local network or the Internet. Network Intrusion Prevention System (NIPS) runs behind a firewall to monitor and block illegal attacks or threats to the network by scanning packets as they pass. In this study, the author will implement the Intrusion Prevention System at the Puri Puri Global Global School as a solution for network security both on the school's internet network, and analyze the comparison between Snort configurations and Iptables configurations. The author will build a NIPS (Network Intrusion Prevention System) using snort. Testing is done by accessing the server to be able to document. The first experiment is to use the SSH attack method using the configuration ip tables. The Second Experiment used the SSH attack method using the Rules Snort configuration. The third experiment uses the Ping of Death attack method by combining the configuration of Iptables and Rules Snort. The fourth experiment using the Scanning Nmap attack method. From a number of experiments that have been carried out it has resulted in detection or blocking, and can analyze the speed of detection of several attacks and see how fast the blocks are between Snort and Iptables Rules. Analysis is done 2 times, first by looking at which logs are the fastest in detecting, secondly seeing which configuration is the fastest in blocking. Key words: Network Security, Intrusion Prevention System, Firewall, Snort, Linux, Nmap Di setiap sekolah atau perusahaan termasuk di Sekolah Global Sevilla terdapat jaringan komputer, Di sekolah tersebut terhubung dalam satu jaringan yaitu jaringan lokal Area yang dapat terhubung melalui jaringan lokal maupun Internet. Network Intrusion Prevention System (NIPS) berjalan di belakang firewall untuk memonitoring dan memblokir serangan ilegal atau ancaman terhadap jaringan dengan memindai paket yang melintas. Pada penelitian ini, penulis akan mengimplementasikan Intrusion Prevention System di Sekolah Global Sevilla Puri Indah sebagai solusi untuk keamanan jaringan baik pada jaringan internet sekolah, serta menganalisa perbandingan antara konfigurasi Snort dengan konfigurasi Iptables. Penulis akan membangun sebuah NIPS (Network Intrusion Prevention System) dengan menggunakan snort. Pengujian dilakukan dengan cara mengakses server untuk bisa dokumentasi. Percobaan Pertama yaitu dengan menggunakan metode penyerangan SSH menggunakan konfigurasi ip tables. Percobaan Kedua menggukanan metode penyerangan SSH menggunakan konfigurasi Rules Snort. Percobaan ketiga menggunakan metode penyerangan Ping of Death dengan menggabungkan konfigurasi Iptables dan Rules Snort. Percobaan ke empat menggunakan metode penyerangan Scanning Nmap. Dari beberapa percobaan yang telah dilakukan mengasilkan berupa deteksi atau blokir, serta dapat menganalisa kecepatan dari deteksi dari beberapa penyerangan dan melihat seberapa cepat blokir antara Rules Snort dan Iptables. Analisa dilakukan 2 kali, pertama dengan cara melihat log mana yang paling cepat dalam mendeteksi, kedua melihat konfigurasi mana paling cepat dalam melakukan pemblokiran. Kata kunci: Keamanan Jaringan, Intrusion Prevention System, Firewall, Snort, Linux, Nmap.
Actions (login required)
View Item |