Perancangan Keamanan Jaringan Komputer Pada Layer Application Berbasis Intrusion Prevention System (IPS) yang di Integrasikan dengan Access Control List (ACLs) Networking Security

Main Article Content

Dahlan .

Abstract

Infrastruktur jaringan komputer di Politeknik TEDC Bandung saat ini semakin berkembang, adanya Sistem Informasi di dalam sebuah server dan sumber daya lain yang bisa di akses oleh banyak user  Melalui Protokol TCP/IP, baik dari dalam maupun dari  luar tentunya berpotensi terhadap ancaman  keamanan Jaringan Komputer tersebut, adanya penyusup atau Aplikasi yang mencurigakan  dapat menyebabkan Sumber Daya di Politeknik TEDC sering tidak berfungsi, layanan yang tidak tersedia tentunya dapat berimbas pada pelayanan yang kurang prima. Jaringan Komputer yang ada di Politeknik TEDC antar departemen satu dengan departemen yang lain saling terhubung dalam jaringan Lokal Area Network, untuk membagi segmentasi jaringan dalam core switch berdasar pada fungsi, project team, atau aplikasi organisasi dengan mengabaikan penempatan fisik atau koneksi ke jaringan, oleh karena itu  perlu di buatkan workgroup sesuai dengan departemen   untuk mempermudah admin dalam membagi kepentingan dan   tugasnya serta mempermudah dalam pengontrolan user. User yang terhubung dalam jaringan tersebut tentunya berkesempatan untuk  mengakses ke Sumber Daya padahal sebagian user tidak diperbolehkan karena tidak mempunyai kepentingan terhadap Sumber Daya tersebut. Untuk mempermudah admin dalam menseleksi user yang boleh akses (permit) atau di tolak (deny) pada akses ke Sumber Daya tentunya di perlukan penangan lebih selektif  terhadap permintaan user. Begitu juga dalam melakukan pencegahan dini terhadap penyusup yang dapat merusak sebuah system maka di perlukan penanganan, agar system jarangan akan selalu terjaga dari penyusup dan aplikasi-aplikasi yang mencurigakan. Untuk melakukan pembagian segmentasi jaringan di Politeknik TEDC di buatkan Virtual Local Area Network ( VLAN ) yang secara logika membagi jaringan ke dalam broadcast domain berbeda sehingga paket switch antara port yang ditunjuk untuk VLAN yang sama. VLAN diciptakan untuk menyediakan layanan segmentasi biasa yang diberikan oleh router fisik dalam konfigurasi LAN. Router pada topologi VLAN menyediakan penyaringan broadcast, keamanan, mengatur alur lalu lintas dan mengatur  Otorisasi terhadap user  dengan menerapkan konsep Access  Control List (ACLs) yang dapat di konfigurasi pada router. Sedangkan Intrution Prevention System (IPS) yan g di terapkan pada Server dengan mengunakan Snort sebagi tools nya dan Acid-MySQL sebagai Data Base Snort, bertujuan untuk mencegah jika adanya penyusup atau aplikasi yang mencurigakan. Sehingga dengan adanya perancangan keamanan jaringan komputer yang berbasis Intrution Prevention System dan dengan Access Contrlol List (ACLs) yang di terapkan di Politeknik TEDC di harapkan dapat mengamankan jaringan komputer dengan mendeteksi secara dini jika adanya  intruder yang akan merusak pada sistem jaringan dan juga dapat mengatur otorisasi terhadap user yang mengakses sumber daya   dalam segmentasi jaringan .

Downloads

Download data is not yet available.

Article Details

How to Cite
., Dahlan. Perancangan Keamanan Jaringan Komputer Pada Layer Application Berbasis Intrusion Prevention System (IPS) yang di Integrasikan dengan Access Control List (ACLs). Jurnal TEDC, [S.l.], v. 13, n. 2, p. 93-101, may 2019. ISSN 1978-0060. Available at: <http://ejournal.poltektedc.ac.id/index.php/tedc/article/view/14>. Date accessed: 20 sep. 2019.
Section
Articles