IMPLEMENTASI KEAMANAN JARINGAN INTRUSION DETECTION/PREVENTION SYSTEM MENGGUNAKAN PFSENSE

IMPLEMENTATION OF INTRUSION DETECTION/PREVENTION SYSTEM NETWORK SECURITY USING PFSENSE

Keamanan jaringan merupakan hal yang paling utama dalam membangun sebuah infrastruktur jaringan. Saat ini marak terjadi pencurian data oleh pihak yang tidak bertanggung jawab, maka dari itu diperlukan tindakan untuk mengamankan sebuah jaringan. Salah satu alternatif untuk menanggulangi masalah tersebut menggunakan teknologi IDPS (Intrusion Detection/Prevention System). IDPS merupakan gabungan dari teknologi IDS (Intrusion Detection System) dengan IPS (Intrusion Prevention System). Penelitian ini menerapkan mekanisme IDPS dengan menggunakan RouterOS Pfsense. Fokus dari penelitian ini adalah eksplorasi fitur IDPS Suricata pada RouterOS Pfsense. Pengujian dan konfigurasi IDPS dilakukan menggunakan serangan DoS (Denial Of Service). Tipe variasi serangan yang digunakan dalam penelitian ini yaitu: TCP SYN Flooding, UDP Flooding, PUSH ACK Flood, RST/Reset Flood dan Smurf Attack. Hasil pengujian menunjukkan bahwa fitur Suricata IDPS pada Pfsense dapat mendeteksi serangan dan dapat melakukan blokir atau drop terhadap serangan tersebut menggunakan rule yang ditambahkan secara manual atau kustom.

Network security is the most major thing in building a network infrastructure. There is currently a theft of data by irresponsible parties, hence the necessary actions to secure a network. One alternative to tackling the problem is using IDPS (Intrusion Detection/Prevention System) technology. IDPS is a combination of IDS (Intrusion Detection System) technology with IPS (Intrusion Prevention System). This research implements the IDPS mechanism by using RouterOS Pfsense. The focus of the study was the exploration of the Suricata IDPS feature on RouterOS Pfsense. Testing and configuration of IDPS are done using a DoS (Denial Of Service) attack. The various types of attacks used in this study is: TCP SYN Flooding, UDP Flooding, PUSH ACK Flood, RST/Reset Flood and Smurf Attack. From the test came the result that the Suricata IDPS feature in Pfsense could detect attacks and be able to block or drop against such attacks using manually or custom added rules.