Perancangan Security Network Menggunakan PSAD Dengan Fwsnort dan Honeypot Pada UPTTIK Universitas Pendidikan Ganesha

Prodi Ilmu Komputer mengadakan program studi independen yang dimana setiap tim mahasiswa membuat proyek sesuai peminatan yang kemudian disetarakan dengan mata kuliah yang sesuai. Tim cyber membuat implementasi IPS (Intrusion Prevention System) yaitu sistem keamanan untuk server. Sistem keamanan IPS ini tidak hanya bisa mencegah serangan dari pihak internal atau ekternal IPS juga dilengkapi dengan Honeypot yang dimana ketika peretas bisa melewati firewall dan keamanan internal, peretas tidak langsung ke server tetapi akan dijebak di server buatan atau simulasi. Proyek ini masih dalam tahap pengembangan dan konfigurasi sistem. Sistem keamanan yang dikembangkan tidak hanya sekedar diinstalasi tetapi perlu melalui tahap percobaan untuk memastikan agar peretas tidak mudah masuk ke server yang asli. 

Diagram

Description automatically generated

Gambar 1. Topologi dari Rancangan Sistem Keamanan IPS

Selain software yang bisa mengamankan server, hardware juga diperlukan untuk memblok aktivitas yang mencurigakan. Proyek ini menggunakan RouterBoard dari mikrotik yang merupakan router jaringan yang dapat mengatur dan memblokir jaringan dengan routing. Tujuannya untuk menghubungkan segmen jaringan lain dalam transmit data. Hal ini kami perlukan untuk mengatasi aktivitas lalu lintas jaringan, selain itu kami bisa menghubungkan server, IPS, dan honeypot dengan Router. Dalam konfigurasi dari proyek ini kami menggunakan Network-based Intrusion Prevention System (NIPS) tipe ini bertujuan melakukan monitoring serta proteksi dalam satu jaringan secara keseluruhan. Selain memudahkan dalam melakukan pemantauan tipe NIPS juga bisa melakukan remote sistem artinya bisa dipantau dan diatur lewat jarak jauh karena sistem keamanan yang dibuat terkoneksi internet. Untuk server kami menggunakan sistem operasi Proxmox Virtual Enviroment dari distro linux berbasis Debian. Fungsi dalam sistem yang kami kembangkan adalah sebagai server virtualisasi. Rencananya setelah sistem berhasil dikembangkan untuk pengujiannya kami menggunakan software zenmap untuk melakukan port scanning, teknik ini dapat menampilkan karakteristik untuk mendeteksi port yang terbuka dan bisa mendapatkan informasi penting pada jaringan. 

Comments are closed.