IMPLEMENTASI INTRUSION PREVENTION SYSTEM (IPS) MENGGUNAKAN SNORT DAN IPTABLE PADA MONITORING JARINGAN LOKAL BERBASIS WEBSITE

Rudy Suwanto , Ikhwan Ruslianto , Muhammad Diponegoro

Abstract


Server adalah pusat penyedia layanan dan pengolahan data dalam suatu jaringan, permintaan yang dikirim oleh client akan diolah server. Kinerja server bergantung terhadap paket yang dikirim oleh client pada jaringan. Untuk menyelesaikan permasalahan tersebut, dilakukan penelitian dengan mengimplementasikan intrusion prevention system (IPS) menggunakan snort dan iptables pada jaringan lokal. Antarmuka website sebagai media pemantauan kinerja server dan penanganan serangan yang terjadi. Deteksi serangan yang dilakukan oleh snort terfokus pada serangan pada port icmp, serangan pada port tcp dan serangan pada port udp. Sistem penanganan iptables menggunakan alamat ip penyerang untuk diberikan aksi, aksi yang dilakukan terbagi menjadi aksi accept, aksi reject dan aksi drop. Pengujian dilakukan dengan kondisi serangan Ping of Death dan Port Scanning. Dari pengujian yang telah dilakukan didapat persentase keberhasilan sistem mendeteksi sebesar 90% untuk serangan ping of death dan 85% pada serangan port scanning. Waktu aksi iptables rata-rata pada 2,27/detik untuk aksi accept, 1,42/detik untuk aksi reject dan 5,0/detik untuk aksi drop. Kinerja cpu server awal adalah 4% naik menjadi 15,3% akibat serangan ping of death dan mendapat kenaikan sebesar 58,1% untuk serangan port scanning (intense scan). Dari pengujian yang telah dilakukan kenaikan berlebihan terdapat pada port udp dapat mengakibatkan kenaikan kinerja server hingga 95%.

Kata Kunci: Intrusion Prevention Sistem (IPS), Kinerja Server, Snort, IPTables, Ping of Death, Port Scanning

Full Text:

PDF

Refbacks

  • There are currently no refbacks.