Analisis Celah Keamanan Jaringan Dan Server Menggunakan  Snort Intrusion Detection System

Hafiz, Aliy; Kurniawan, Triandi; Sivi, Nuari Anisa; Ikhsan, Fathurrahman Kurniawan; Andhika, Panji

doi:10.35959/jik.v8i2.185

Cited by 3 publications

(4 citation statements)

References 0 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Terdapat tiga machine yang memiliki perannya masingmasing yaitu, Raspberry Pi sebagai sensor IDS, Cloud storage, dan penyerang. Dilakukan juga empat skenario serangan untuk mengetahui kemampuan dari perangkat IDS berupa Port scanning, SYN flooding, Payload backdoor [37], dan ARP Spoofing [38]. Serangan tersebut mengarah pada end user device.…”

Section: Metode Penelitianunclassified

Cloud Storage untuk Embedded Intrusion Detection System

Nurwa,

Priambodo,

Achmad

2023

TIKomSiN

View full text Add to dashboard Cite

The Corona Virus (COVID-19) pandemic has had a major social and economic impact on the world. Along with the potential challenges of sharing domains, brings with it many cybersecurity challenges that need to be addressed in a timely manner for critical infrastructure. The increase in the use of internet technology during this pandemic is directly proportional to the increase in the development of Information and Communication Technology (ICT) and cybercrime. Therefore, it is necessary to elaborate the existing ICTs to reduce the impact caused by attacks on the network according to the needs and capabilities of the users. This study applies a Network Intrusion Detection System (NIDS) based on the Raspberry Pi 4 Model B using Snort IDS with log storage media on cloud storage by visualizing the alerts generated to facilitate the analysis of anomalies that occur on the network. The result of this research is that there are attack signatures that are not available in the default rules so that further configuration is needed on Snort. The performance of the IDS sensor does not reduce the capability of the IDS sensor which acts as a hotspot when an attack occurs.

show abstract

Section: Metode Penelitianunclassified

Cloud Storage untuk Embedded Intrusion Detection System

Nurwa,

Priambodo,

Achmad

2023

TIKomSiN

View full text Add to dashboard Cite

show abstract

“…Untuk menunjang tugas pekerjaan, perangkat komputer membutuhkan terhubung ke jaringan lokal area network untuk berbagi sumber daya atau resoursce seperti sharing print dan sharing folder [1]. Semua perangkat komputer atau personal computer (PC) terhubung ke server [2] untuk mengakses sumber daya seperti data. Perangkat komputer membutuhkan ip address untuk berhubungaan antara pc user 1, pc user 2, pc user 3 dan server [3], terknologi berkembang dengan memudahkan pengguna dapat mengakses server tanpa harus menggunakan ip address, beberapa kemudahan untuk memanggil komputer dengan cara menggunakan computer name dalam satu jaringan, atau dapat menggunakan nama domain name server (dns) [4][5], sehingga dapat memudahkan tidak harus mengingat ip address [6].…”

Section: Pendahuluanunclassified

Perancangan Infrastruktur Domain Name Server Lokal Menggunakan Ubuntu Server 16.04 Pada Pt. Xyz

Subekti¹,

Setiawan²,

Satria³

et al. 2021

jik

Self Cite

View full text Add to dashboard Cite

Perangkat komputer sangat dibutuhkan dalam menyelesaikan pekerjaan – pekerjaan pada sebuah perusahaan, untuk memudahkan dalam pengambilan data yang terpusat berbagi sumber daya maka komputer harus terhubung dengan jaringan lokal area network. Menggunakan ip address setiap komputer yang berbeda-beda dapat terhubung ke jaringan lokal area network yang dihubungkan dengan kabel atau perantara wirkabel, dalam memudahkan akses sebuah server dapat menerapkan domain name server sehingga mudah untuk mengingat nama domainnya ketimbang harus mengingat ip address nya. Penelitian ini menggunakan beberapa tahapan metode yaitu dimulai dengan analysis yaitu melakukan Analisa kebutuhan perangkat keras dan perangkat lunak, kedua desain yaitu melakukan rancangangan topologi jaringan, ketiga implementasi yaitu melakukan penerapan konfigurasi pada ubuntu server 16.04 dan keempat testing yaitu melakukan pengujian terhadap hasil implementasi. pada pengujian dilakukan, pengujian koneksi menggunakan ip address dan domain dari pengguna ke server menghasilkan terhubung, serta pengujian query dengan perintah nslookup dari pc user ke server menghasilkan dapat menerjemahkan alamat domain dengan ip address

show abstract

“…A computer network must provide a sense of security for access performed by a user by giving an information guarantee, or personal data is safe from access by an intruder. A server's security is difficult to monitor for 24 hours (13).…”

Section: Introductionmentioning

confidence: 99%

“…Snort can analyze real-time alerts, where the mechanism for entering alerts can be in the form of a user Syslog, file or database so that it can detect attacks on computer networks early. Research from Hafiz et al (13) explains that a backdoor or also called a back door, is special access made by an attacker to be able to re-enter a system that has been compromised. Most website owners ignore the security system due to a lack of knowledge about security or management personnel, so it is advantageous for an attacker to enter the system easily.…”

Section: Introductionmentioning

confidence: 99%

SIMRS Network Security Simulation Using Snort IDS and IPS Methods

Widiyanto

2022

INOHIM

View full text Add to dashboard Cite

Hospital information systems have an essential role in clinical and administrative services. This triggers an innovation that supports an integrated quality measurement data management system by integrating the Hospital Management Information System (SIMRS). SIMRS can be implemented locally or in the cloud, using the network to exchange data and information. Along with the current development of Information Technology, information security is very important, especially on a network connected to the internet. But what is unfortunate is that developments in the security system itself do not accompany the imbalance between each technological development. This study aims to overview techniques for securing network computers from various attacks through network security simulations. The research method used is using Snort as a detector to perform security on computer networks, while as a system for detecting and preventing intruders on computer network servers using the Intrusion Detection Systems (IDS) and Intrusion Prevention Systems (IPS) methods. This study concludes that the IDS system with Snort simulated can detect attacks with the same average accuracy value of 99.97% and produce an average server response time value by good snort rules (1 client is 0.50 seconds, 2 clients are 0.32) seconds.Keywords: network security, snort, IDS, IPS AbstrakSistem informasi rumah sakit memiliki peran penting dalam pelayanan klinis dan administrasi. Hal ini memicu inovasi yang mendukung sistem pengelolaan data pengukuran mutu yang terintegrasi dengan mengintegrasikan Sistem Informasi Manajemen Rumah Sakit (SIMRS). Implementasi SIMRS dapat dilakukan secara lokal maupun cloud, keduanya menggunakan jaringan untuk bertukar data dan informasi. Seiring dengan perkembangan Teknologi Informasi saat ini, keamanan suatu informasi menjadi sangat penting terutama pada suatu jaringan yang terkoneksi dengan internet. Namun yang disayangkan, ketimpangan antara setiap perkembangan teknologi tersebut tidak dibarengi dengan perkembangan sistem keamanan itu sendiri. Penelitian ini bertujuan untuk memberikan gambaran tentang teknik pengamanan jaringan komputer dari berbagai jenis serangan melalui simulasi keamanan jaringan. Metode penelitian yang digunakan adalah menggunakan Snort sebagai pendeteksi untuk melakukan pengamanan pada jaringan komputer, sedangkan sebagai sistem untuk mendeteksi dan mencegah penyusup pada server jaringan komputer menggunakan metode Intrusion Detection Systems (IDS) dan Intrusion Prevention Systems (IPS). Kesimpulan dari penelitian ini adalah sistem IDS dengan simulasi Snort dapat mendeteksi serangan dengan nilai akurasi rata-rata yang sama yaitu 99,97%, dan menghasilkan nilai rata-rata waktu respon server dengan aturan snort yang baik (1 client adalah 0,50 detik, 2 client adalah 0,32) detik.Kata Kunci: keamanan jaringan, snort, IDS, IPS

show abstract

Analisis Celah Keamanan Jaringan Dan Server Menggunakan Snort Intrusion Detection System

Cited by 3 publications

References 0 publications

Cloud Storage untuk Embedded Intrusion Detection System

Cloud Storage untuk Embedded Intrusion Detection System

Perancangan Infrastruktur Domain Name Server Lokal Menggunakan Ubuntu Server 16.04 Pada Pt. Xyz

SIMRS Network Security Simulation Using Snort IDS and IPS Methods

Contact Info

Product

Resources

About