PERANCANGAN KEAMANAN JARINGAN KOMPUTER PADA LAYER APPLICATION BERBASIS INTRUSION PREVENTION SYSTEM (IPS) YANG DI INTEGRASIKAN DENGAN ACCESS CONTROL LIST (ACLs)

  • Dahlan Dahlan Universitas Langlangbuana
  • Arief Zulianto Universitas Langlangbuana
Keywords: VLAN, ACLs, IPS, Snort, Acid-MySQL, Keamanan Jaringan

Abstract

Jaringan Komputer yang ada di Politeknik TEDC antar departemen satu dengan departemen yang lain saling terhubung dalam jaringan Lokal Area Network, untuk membagi segmentasi jaringan berdasar pada fungsi, project team, atau aplikasi organisasi dengan mengabaikan penempatan fisik atau koneksi ke jaringan, oleh karena itu  perlu di buatkan workgroup sesuai dengan departemen. User yang terhubung dalam jaringan tersebut tentunya berkesempatan untuk  mengakses ke sumber daya padahal sebagian user tidak diperbolehkan karena tidak mempunyai kepentingan terhadap sumber daya tersebut. Untuk menseleksi user yang boleh akses (permit) atau di tolak (deny) pada akses ke sumber daya tentunya di perlukan penangan lebih selektif  terhadap permintaan user. Begitu juga dalam melakukan pencegahan dini terhadap penyusup yang dapat merusak sebuah system maka di perlukan penanganan, agar system jarangan akan selalu terjaga dari penyusup dan aplikasi-aplikasi yang mencurigakan.Untuk melakukan pembagian segmentasi jaringan di Politeknik TEDC di buatkan Virtual Local Area Network ( VLAN) yangsecara logika membagi jaringan ke dalam broadcast domain berbeda sehingga paket switch antara port yang ditunjuk untuk VLAN yang sama. VLAN diciptakan untuk menyediakan layanan segmentasi biasa yang diberikan oleh router fisik dalam konfigurasi LAN. Router pada topologi VLAN menyediakan penyaringan broadcast, keamanan, mengatur alur lalu lintas dan mengatur  Otorisasi terhadap user  dengan menerapkan konsep Access  Control List (ACLs) yang dapat di konfigurasi pada router. Sedangkan Intrution Prevention System (IPS) yan g di terapkan pada Server dengan mengunakan Snort sebagi tools nya dan Acid-MySQL sebagai Database Snort, bertujuan untuk mencegah jika adanya penyusup atau aplikasi yang mencurigakan.Sehingga dengan adanya perancangan keamanan jaringan komputer yang berbasis Intrution Prevention System dan dengan Access Contrlol List (ACLs) yang di terapkan di Politeknik TEDC di harapkan dapat mengamankan jaringan komputer dengan mendeteksi secara dini jika adanya  intruder yang akan merusak pada sistem jaringan dan juga dapat mengatur otorisasi terhadap user yang mengakses sumber daya   dalam segmentasi jaringan.

Published
2019-08-30
Issue
Vol 1 No 1 (2019): Vol. I, No. 1, Agustus 2019
Section
Articles