Image of PERANCANGAN KEAMANAN JARINGAN KOMPUTER PADA LAYER APPLICATION BERBASIS INTRUSION PREVENTION SYSTEM (IPS) YANG DI INTEGRASIKAN DENGAN ACCESS CONTROL LIST (ACLs) (Studi Kasus : Politeknik TEDC Bandung )

Text

PERANCANGAN KEAMANAN JARINGAN KOMPUTER PADA LAYER APPLICATION BERBASIS INTRUSION PREVENTION SYSTEM (IPS) YANG DI INTEGRASIKAN DENGAN ACCESS CONTROL LIST (ACLs) (Studi Kasus : Politeknik TEDC Bandung )

ABSTRAK

Nama : Dahlan
Prodi : Megister Teknik Informatika
Judul : Perancangan Keamanan Jaringan Komputer Pada Layer Application Berbasis Intrusion Prevention System (IPS) yang di integrasikan Dengan Control Access List (ACLs).

Infrastruktur jaringan komputer di Politeknik TEDC Bandung saat ini semakin berkembang, adanya Sistem Informasi di dalam sebuah server dan sumber daya lain yang bisa di akses oleh banyak user Melalui Protokol TCP/IP, baik dari dalam maupun dari luar tentunya berpotensi terhadap ancaman keamanan Jaringan Komputer tersebut, adanya penyusup atau Aplikasi yang mencurigakan dapat menyebabkan Sumber Daya di Politeknik TEDC sering tidak berfungsi, layanan yang tidak tersedia tentunya dapat berimbas pada pelayanan yang kurang prima.
Jaringan Komputer yang ada di Politeknik TEDC antar departemen satu dengan departemen yang lain saling terhubung dalam jaringan Lokal Area Network, untuk membagi segmentasi jaringan dalam core switch berdasar pada fungsi, project team, atau aplikasi organisasi dengan mengabaikan penempatan fisik atau koneksi ke jaringan, oleh karena itu perlu di buatkan workgroup sesuai dengan departemen untuk mempermudah admin dalam membagi kepentingan dan tugasnya serta mempermudah dalam pengontrolan user. User yang terhubung dalam jaringan tersebut tentunya berkesempatan untuk mengakses ke Sumber Daya padahal sebagian user tidak diperbolehkan karena tidak mempunyai kepentingan terhadap Sumber Daya tersebut. Untuk mempermudah admin dalam menseleksi user yang boleh akses (permit) atau di tolak (deny) pada akses ke Sumber Daya tentunya di perlukan penangan lebih selektif terhadap permintaan user. Begitu juga dalam melakukan pencegahan dini terhadap penyusup yang dapat merusak sebuah system maka di perlukan penanganan, agar system jarangan akan selalu terjaga dari penyusup dan aplikasi-aplikasi yang mencurigakan.
Untk melakukan pembagian segmentasi jaringan di Politeknik TEDC di buatkan Virtual Local Area Network ( VLAN ) yang secara logika membagi jaringan ke dalam broadcast domain berbeda sehingga paket switch antara port yang ditunjuk untuk VLAN yang sama. VLAN diciptakan untuk menyediakan layanan segmentasi biasa yang diberikan oleh router fisik dalam konfigurasi LAN. Router pada topologi VLAN menyediakan penyaringan broadcast, keamanan, mengatur alur lalu lintas dan mengatur Otorisasi terhadap user dengan menerapkan konsep Access Control List (ACLs) yang dapat di konfigurasi pada router. Sedangkan Intrution Prevention System (IPS) yan g di terapkan pada Server dengan mengunakan Snort sebagi tools nya dan Acid-MySQL sebagai Data Base Snort, bertujuan untuk mencegah jika adanya penyusup atau aplikasi yang mencurigakan.
Sehingga dengan adanya perancangan keamanan jaringan komputer yang berbasis Intrution Prevention System dan dengan Access Contrlol List (ACLs) yang di terapkan di Politeknik TEDC di harapkan dapat mengamankan jaringan komputer dengan mendeteksi secara dini jika adanya intruder yang akan merusak pada sistem jaringan dan juga dapat mengatur otorisasi terhadap user yang mengakses sumber daya dalam segmentasi jaringan .
Kata kunci : VLAN, ACLs, IPS, Snort, Acid-MySQL , Keamanan Jaringan,

Ketersediaan
P0000165L25.014.0004My LibraryTersedia
Informasi Detil
Judul Seri
-
No. Panggil
L25.014.0004
Penerbit
Bandung : Universitas Langlangbuana.,
Deskripsi Fisik
-
Bahasa
Indonesia
ISBN/ISSN
-
Klasifikasi
NONE
Tipe Isi
-
Tipe Media
-
Tipe Pembawa
-
Edisi
TESIS
Subyek
Magister Teknik Informatika
Info Detil Spesifik
-
Pernyataan Tanggungjawab
Versi lain/terkait

Tidak tersedia versi lain

Lampiran Berkas
Komentar
You must be logged in to post a comment