No image available for this title

Tugas Akhir Informatika

Implementasi Metode Intrusion Detection System (IDS) dan Port Knocking Pada Serangan Sistem Keamanan Dalam Jaringan Komputer

Network security is the most important aspect of a system in maintaining the validity and integrity of data and ensuring the availability of services for its use. Computer network security systems must be protected from all kinds of attacks and attempts to infiltrate or scan by unauthorized parties. Dealing with network security issues and data privacy administrators need a system that can help monitor the network, inform attacks, and take appropriate precautionary measures because network administrators do not necessarily know which methods are suitable for dealing with attacks. To facilitate and overcome the problem, in this study a network security analysis will be carried out by implementing the Intrusion Detection System and port knocking methods with the same type and number of attacks, namely Brute Force and DDOS attack and the same test parameters, namely functional tests. The IDS method and knocking port are implemented and tested on the client and server using a Virtual Machine. The results of this test are the formation of a detection system and authentication of attacks that are quite safe, because the port closure is very important, namely from the ssh port of the unauthorized client to access the server port. By using these two methods the network administrator is helped during the authentication process to the managed server. Keyword: Network security, IDS, port knocking
I. INTRODUCTION Keamanan jaringan merupakan aspek terpenting sebuah sistem dalam menjaga validitas dan integritas data serta menjamin ketersediaan layanan bagi penggunaannya.
Sistem keamanan jaringan komputer harus dilindungi dari segala macam serangan dan usaha-usaha penyusupan atau pemindaian oleh pihak yang tidak berhak[1].

Snort memiliki banyak fungsi yang diantaranya dapat memberikan sebuah peringatan kepada administrator apabila sedang terjadi sebuah ancaman pada jaringan komputer. Dengan adanya peringatan kepada administrator dapat langsung mengambil tindakan yang diperlukan unutk mengamankan data yang ada. Selain mode diatas Snort juga memberikan sebuah mode logging yang membantu mencatat ancaman apa saja yang ada sehingga administrator dapat lebih memperbaiki sistem yang ada agar menjadi lebih baik lagi [2]. Selain Intrusion Detectif System (IDS) terdapat metode dengan sistem autentikasi port knocking. Sistem autentikasi ini menggunakan kombinasi lapisan-lapisan kunci untuk dapat mengamankan sebuah port komunikasi. Teknik ini mempertahankan satu atau lebih port yang dikonfigurasikan sebelumnya yang telah ditutup dan hanya akan terbuka menggunakan sequence of requests untuk nomor port yang telah di tentukan [3]. Menggunakan metode yang tepat ketika adanya serangan tergantung dari kondisi yang dihadapi, sehingga sangat dibutuhkan pemahaman karena administrator jaringan belum tentu mengetahui metode yang cocok untuk mengatasi serangan dan solusi yang dibutuhkan. Dalam penelitian ini akan dilakukan implementasi metode Intrusion Detection System dan port knocking dengan jenis dan jumlah serangan yang sama yaitu Brute Force dan DDOS attack dengan kondisi skanario uji coba implementasi sistem IDS dengan snort, dan implementasi port knocking dengan knockd. Metode IDS dan port knocking diimplementasikan dan diujikan pada ruang lingkup server dengan sistem operasi Ubuntu dengan skenario client dan server pada virtual Box.

Ketersediaan
2018152004.65.Ros.iTersedia
Informasi Detail
Judul Seri
-
No. Panggil
004.65.Ros.i
Penerbit
Universitas Mataram : Fakultas Teknik Unram.,
Deskripsi Fisik
-
Bahasa
Indonesia
ISBN/ISSN
-
Klasifikasi
004.65
Tipe Isi
other
Tipe Media
other
Tipe Pembawa
-
Edisi
Edisi 1 Jilid 1
Subjek
Komputer dalam komunikasi Komputer - Sistem pengo
Network security, IDS, port knocking
Info Detail Spesifik
-
Pernyataan Tanggungjawab
Versi lain/terkait

Tidak tersedia versi lain

Lampiran Berkas
Komentar
Anda harus login sebelum memberikan komentar