IMPLEMENTASI DAN ANALISIS INTRUSION PREVENTION SYSTEM MENGGUNAKAN SOFTWARE OSSEC PADA SISTEM OPERASI UBUNTU
| Main Author: | SYAHRUL HAFIZ |
|---|---|
| Format: | |
| Online Access: |
http://etd.unsyiah.ac.id//index.php?p=show_detail&id=83145 |
Daftar Isi:
- Pada awalnya, jaringan komputer bersifat relatif karena secara fisik aman dan terpisah antara satu jaringan dengan jaringan lainnya. Namun setelah dihubungkannya satu jaringan dengan jaringan lainnya sehingga terbentuk jaringan yang sangat luas yaitu WAN (Wide Area Network) maka faktor keamanan menjadi berkurang. salah satu solusi yang dapat diterapkan dalam meningkatkan keamanan pada jaringan yaitu dengan menggunakan Intrusion Prevention System. Ossec merupakan sebuah perangkat lunak IPS yang mampu melakukan log analysis, file integrity checking, policy monitoring, rootkit detection, real-time alerting dan active response. Tujuan dari penelitian ini adalah untuk mengimplementasikan Intrusion Prevention System (IPS) pada sistem operasi Ubuntu dan juga untuk melakukan analisis terhadap kemampuan ossec dari serangan yang datang. Serangan yang digunakan pada pengujian ini adalah port scanning dan brute force. Pada penelitian ini ossec berhasil di implementasi pada sistem operasi ubuntu tanpa kendala. Ossec juga berhasil mencegah penyerangan yang datang dengan cara memberikan alert melalui ossec web ui dan juga memblokir ip penyerang secara langsung. Penggunaan sumber daya ossec lebih besar digunakan ketika serangan brute force terjadi dibandingkan dengan serangan port scanning dimana penggunaan resource saat terjadinya port scanning sebesar 3,2% dan saat terjadinya brute force attack sebesar 53,6%.