Abstrak -Keamanan jaringan menjadi hal yang penting untuk semua industri dan perusahaan untuk melindungi data dan informasi penting yang berada didalamnnya. Perlindungan keamanan dalam suatu jaringan umumnya berbasis pada keamanan transmisi data yang dibuat dan diaplikasikan untuk membantu mengamankan suatu jaringan tertentu. Untuk lebih mengoptimalkan pengambilan keputusan maka diperlukan sebuah mesin yang mampu berkolaborasi dengan database IDS maupun IPS, sehingga tipikal serangan yang sangat beragam dapat dipetakan dengan lebih optimal. Salah satu database yang mempunyai rule yang sudah ada adalah IPTABLES, hal ini dikarenakan pada IPTABLES terdapat fungsi firewall yang mampu menangani jenis serangan yang berlipat serta masif. Server yang akan digunakan adalah server dengan sistem operasi Linux. Sedangkan database serangan IDS yang digunakan adalah database KDD 99 yang sudah diakui sebagai salah satu database serangan yang sangat kompleks. Dengan pemanfaatan IPTABLES ini maka diharapkan keamanan server akan bisa dimonitor dengan lebih optimal. IPTABLES biasanya digunakan sebagai salah satu firewall yang digunakan pada server. Kata Kunci : Monitoring Keamanan Jaringan, IDS, IPS, IP TABLES, KDD99. I. PENDAHULUANKeamanan jaringan menjadi hal yang penting untuk semua industri dan perusahaan untuk melindungi data dan informasi penting yang berada di dalamnnya. Perlindungan keamanan dalam suatu jaringan umumnya berbasis pada keamanan transmisi data yang dibuat dan diaplikasikan untuk membantu mengamankan suatu jaringan tertentu. Teori keamanan data biasanya menggunakan teori kriptografi, integritas dan ketersediaan data serta strategi keamanan lainnya.Metode-metode keamanan jaringan yang sudah muncul seperti menggunakan IDS (Intrusion Detection System), IPS (Intrusion Prevention System), Firewall, Network Security Based of Knowledge untuk menghambat terjadinya penyerangan atau penyusupan. Cara-cara yang digunakan bervariasi tergantung kebutuhan pengguna. IP tables adalah salah satu sistem yang dirancang sebagai sistem keamanan jaringan komputer yang penting perananya dalam menjaga integritas dan validitas, serta memastikan ketersediaan layanan bagi seluruh pengguna [1].Tugas utama dari setiap sistem pendeteksi serangan adalah mengenali apakah suatu kondisi serangan tercapai atau tidak. Pendeteksi penyerangan tersebut biasanya disebut dengan IDS (Intrusion Detection System), pada IDS kondisi dimana terdapat serangan atau tidak disebut model intrusi untuk menentukan apakah ada gangguan atau tidak, dimana setiap gangguan dapat mempunyai banyak bentuk yang berbeda. Apapun modelnya, kinerja detektor dapat digambarkan dengan kurva karakteristik operasi penerima atau yang biasa disebut dengan Receiver Operating Characteristic (ROC) [2]. Gambar 1. Contoh ROC [2]Kurva ROC adalah nilai dari probabilitas deteksi (H) versus tingkat alarm palsu (F). Analisis ROC awalnya Diperkenalkan di bidang teori deteksi sinyal pada awal tahun 50an.Selama ini penelitain masih berkutat pada bagaimana lebih mengefisienkan kinerja dari IDS itu ...
scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.
hi@scite.ai
10624 S. Eastern Ave., Ste. A-614
Henderson, NV 89052, USA
Copyright © 2024 scite LLC. All rights reserved.
Made with 💙 for researchers
Part of the Research Solutions Family.