1.1
Latar Belakang Masalah
Keamanan jaringan komputer merupakan bagian dari sebuah sistem yang
sangat penting untuk menjaga validitas dan integritas data serta menjamin
ketersediaan layanan bagi penggunanya. Sistem deteksi penyusup jaringan yang ada
saat ini umumnya mampu mendeteksi berbagai serangan tetapi tidak mampu
mengambil tindakan lebih lanjut.
Selain itu sistem umumnya dilakukan secara manual oleh administrator. Hal
ini mengakibatkan integritas sistem bergantung pada ketersediaan dan kecepatan
administrator merespon gangguan. Apabila gangguan tersebut berhasil membuat
jaringan mengalami malfungsi, administrator tidak dapat lagi mengakses sistem
secara remote sehingga sulit memulihkan sistem dengan cepat.
Dibutuhkan suatu sistem yang dapat menanggulangi ancaman yang mungkin
terjadi secara optimal dan otomatis dalam waktu yang cepat sehingga memungkinkan
administrator mengakses sistem walaupun terjadi malfungsi jaringan. Hal ini akan
mempercepat proses penanggulangan serta pemulihan sistem atau jaringan tersebut.
Intrusion Prevention System (IPS) adalah peralatan keamanan komputer
maupun software yang memonitor jaringan, aktifitas sistem, dari serangan atau
keadaan yang tidak diinginkan dan dapat bereaksi secara real time untuk
menghentikan aktifitas tersebut.
1.2
Perumusan masalah
Perkembangan masalah keamanan jaringan telah membawa dampak pada
ketidaknyamanan dalam transmisi data bagi pengguna. Berdasarkan hal tersebut
1dapat dirumuskan permasalahan sebagai berikut:
a.
Bagaimana cara Intrusion Prevention System mempermudah kerja
Adminisrator ?
b.
Bagaimana mendeteksi intrusi yang masuk dalam jaringan dengan lebih
cepat ?
c.
Sejauh mana kemampuan Intrusion Prevention System dalam menangani
berbagai masalah keamanan jaringan ?
Permasalahan ini akan dibahas untuk dapat menjawab masalah keamanan
jaringan sehingga kinerjanya tetap optimal menggunakan solusi OSSIM.
1.3
Batasan Masalah
a. Implementasi Intrusion Prevention System terbatas pada jaringan LAN.
b. Pembahasannya meliputi identifikasi jaringan, penentuan kebijakan,
persiapan software dan hardware yang digunakan, correlation engine
dengan OSSIM, tes konfigurasi dan kinerja jaringan, serta analisis sistem
OSSIM.
c.
Software yang digunakan dalam penelitian antara lain : Metasploit
Framework, nmap,
p0f, nessus, snort, ntop, nagios, osiris, OCS-NG,
OSSEC.
d.
1.4
Intrusi pada jaringan terbatas pada port scanning dan buffer overflow.
Hipotesis
a.
Intrusion Prevention System dapat menganalisis paket data yang masuk
dalam jaringan.
b.
Intrusion Prevention System memiliki banyak kelebihan dibandingkan
dengan firewall maupun Intrusion Detection System.
c.
Intrusion Prevention System dapat mempermudah kerja administrator dan
mempercepat perbaikan jaringan.
21.5
Tujuan dan Manfaat
a.
Tujuan
Menghasilkan suatu sistem keamanan jaringan yang baik dan
mempermudah kerja administrator dalam menjaga kestabilan sistem.
b.
Manfaat
Manfaat yang dapat diperoleh dari sistem antara lain :
1. Bagi pemakai, akan mendapatkan kenyamanan dan keamanan dalam
menggunakan jaringan.
2. Bagi penulis, bisa memberikan tambahan ilmu dan penelitian lanjutan
untuk pengembangan keamanan jaringan di tempat lain.
3. Memberikan suatu alternatif pengembangan jaringan menggunakan
solusi open source dengan biaya rendah dan hasil yang maksimal.
1.6
Metode / Pendekatan
Dalam menyusun laporan penelitian, penulis menggunakan beberapa metode :
a.
Pengumpulan data, penulis mengumpulkan semua data yang berhubungan
erat dengan proses pembangunan keamanan jaringan.
b.
Tinjauan pustaka, penulis mempelajari buku yang terkait dengan
penentuan kebijakan, pembangunan firewall, OSSIM (Open Source
Security Information Management), Intrusion Prevention System serta
jaringan komputer.
c.
Implementasi, bertujuan untuk mengimplementasikan teori Intrusion
Prevention System pada jaringan.
d.
Analisa, Tahapan akhir ini menganalisis kondisi jaringan sebelum dan
sesudah OSSIM diimplementasikanuntuk menjadi kesimpulan.
1.7
Sistematika Penulisan
Penulisan tugas akhir ini disusun dalam 5 (lima) bab dengan rincian :
3ƒ
Bab I Pendahuluan
Bab ini menguraikan latar belakang masalah, perumusan masalah, batasan
masalah, hipotesis, tujuan penelitian, metodologi, dan sistematika
penyusunan tugas akhir.
ƒ
Bab II Tinjauan Pustaka
Bab ini memperkuat gagasan-gagasan yang muncul dengan memberikan
landasan teori akurat dari berbagai sumber dan konsep-konsep dasar
dalam memecahkan masalah keamanan jaringan. Pembahasan bab ini
adalah konsep keamanan jaringan, intrusi pada jaringan, OSSIM (Open
Source Security Information Management) dan rencana penelitian.
ƒ
Bab III Perancangan Sistem
Persiapan hardware dan software yang dibutuhkan dengan penjelasan
mengenai perencanaan keamanan jaringan untuk membangun jaringan
yang aman dan optimal. Selain itu dijelaskan pula desain topologi
jaringan untuk analisis Intrusion Prevention System (IPS) dan penjabaran
security policy. Jalannya penelitian akan dijabarkan beserta skenario
analisis yang diterapkan.
ƒ
Bab IV Implementasi dan Analisis Sistem
Pada bab ini akan lebih banyak dibahas mengenai implementasi Intrusion
Prevention System, metode intrusi, analisis intrusi yang masuk, cara kerja
OSSIM (Open Source Security Information Management) dalam
penanggulangan intrusi, dan hasil penelitian Intrusion Prevention System.
ƒ
Bab V Penutup
Kesimpulan dan saran dari penulis.
0 comments:
Post a Comment