UNUD Open Repository

UNUD Open Repository provides access and discovery to the University of Udayana publications and digital collections. It contains digitized and digital version of theses, dissertations, research reports, and articles produced by academic communities in this university.

Analisis Kinerja Signature-Based IDS Dengan Menggunakan Snort Dan Ip-Tables Dalam Mendeteksi Serangan ICMP Flooding Pada Web Server

I Wayan Eddy Prayoga, I Wayan Eddy Prayoga (2016) Analisis Kinerja Signature-Based IDS Dengan Menggunakan Snort Dan Ip-Tables Dalam Mendeteksi Serangan ICMP Flooding Pada Web Server. Bachelor thesis, Universitas Udayana.

[img] Archive (ABSTRAK)
34de39a7680e7ab1b4ced0982c293d02.pdf - Published Version

Download (298kB)
[img] Archive (BAB I)
50be88aa876347428c1389cbdf539b47.pdf - Published Version

Download (98kB)
[img] Archive (BAB II)
b5b7529b7e70f9e1eb63da930a165927.pdf - Published Version

Download (410kB)

Abstract

Keamanan suatu jaringan sering kali terganggu dengan adanya ancaman dari dalam ataupun dari luar, oleh sebab itu dikembangkan suatu system bernama IDS (Intrusion Detection System). IDS adalah sebuah sistem yang melakukan pengawasan terhadap traffic jaringan dan pengawasan terhadap kegiatan-kegiatan yang mencurigakan didalam sebuah sistem jaringan. Software yang menerapakan system IDS adalah Snort IDS. Penyerangan yang sering terjadi dalam jaringan komputer seperti memenuhi bandwidth dan membanjiri jaringan dengan request pengiriman paket termasuk kedalam teknik ICMP flooding DOS. Pengujian Snort IDS dilakukan dengan menerapakan serangan ICMP Flooding untuk melakukan penyerangan sehingga mendapatkan informasi tentang cara Snort dalam mendeteksi serangan. Selain itu untuk menunjang kinerja snort dalam mendeteksi serangan, dibuatlah sebuah aplikasi blocking IP yang terintegrasi dan berjalan secara otomatis dengan menerapkan script dari IP-Tables. Dalam mendeteksi serangan, Signature-Based IDS membandingkan paket dengan database rule IDS yang berisi signature - signature paket serangan. Jika paket data mempunyai pola yang sama dengan database rule IDS, maka paket tersebut dianggap sebagai serangan. Dalam melakukan itegrasi iptables dengan system snort, iptables harus terkoneksi dengan database snort dan mengambil query data dari acid event. Dalam query data acid event berisi informasi log dari system snort dalam mendeteksi proses ping. Informasi yang diperoleh dari query data acid event akan di cek untuk melihat ada atau tidaknya serangan. Jika terdeteksi IP yang teridentifikasi sebagai penyerang, maka IP tersebut akan di block secara otomatis menggunakan script IP-Tables. Hasil akurasi snort IDS dalam mendeteksi serangan sebesar 100%. Sehingga dapat disimpulkan kinerja snort sangat baik dalam mendeteksi serangan ICMP Flooding.

Item Type: Thesis (Bachelor)
Uncontrolled Keywords: IDS, Snort, Ipwatcher, IP-Tabels, ICMP Flooding
Subjects: L Education > L Education (General)
Divisions: Faculty of Law, Arts and Social Sciences > School of Education
Depositing User: Mr. Repository Admin
Date Deposited: 07 Jun 2016 24:58
Last Modified: 24 Jun 2016 05:58
URI: http://erepo.unud.ac.id/id/eprint/11596

Actions (login required)

View Item View Item