Perancangan dan analisis sistem pendeteksi intrusi berbasis Network Intrusion Detection System (NIDS) pada sistem keamanan jaringan komputer
S Sistem pendeteksi intrusi adalah sebuah sistem yang dapat mendeteksi penyalahgunaan (intrusi) yang terdapat pada suatu sistem jaringan. Banyak jenis dan sistem pendeteksi intrusi. Perbedaan tersebut berdasarkan implementasi yang dilakukan oleh sistem administrator jaringan dalam mengamankan jaringannya. Salah satu yang digunakan dalam penelitian ini adalah sistem pendeteksi intrusi berdasarkan jaringan atau dikenal dengan Network Intrusion Detection System.Perancangan yang dilakukan adalah merancang model jaringan dan sistem pendeteksi intusi yang digunakan pada penelitian. Sistem pendeteksi intrusi akan menggunakan snort yang berfungsi sebagai sensor dan server deteksi yang nantinya di implementasikan pada model jaringan yang sudah dirancang sebelumnya. Pengujian yang dilakukan adalah pengujian identifikasi deteksi terhadap intrusi, penggunaan disk space, penggunaan memory dan penggunaan cpu. Pengujian tersebut dilakukan untuk melihat performa kerja yang dilakukan oleh sistem deteksi intrusi.Hasil yang diperoleh selama pengujian dapat memproses identifikasi objek intrusi (portscanning,ICMP flooding, SYN flooding) yang digunakan pada penelitian ini. Pengujian terhadap penggunaan disk space masih belum menunjukkan penggunaan yang signifikan, dikarenakan limit waktu deteksi yang digunakan pada penelitian ini terlalu singkat. Akan tetapi perbedaan dalam penggunaan memory dan cpu terlihat dengan jelas.
I Intrusion detection system is a system that can detect abuse (intrusion) located on a network system. Many types of intrusion detection systems. Differences are based on the implementation of the system conducted by a network administrator in a secure network. The one used in this study is based network intrusion detection system, known as Network Intrusion Detection System.The design is done is design a network model and intusi detection system used in this study. Intrusion detection system will use the snort that serves as a sensor and detection server that will be implemented on a network model that has been designed previously. Testing is done is the testing of intrusion detection identification, use of disk space, memory usage and cpu usage. Testing was conducted to see the performance of the work done by the intrusion detection system.The results obtained during the test object can process the identification of the intrusion (portscanning, ICMP flooding, SYN flooding) used in this study. Tests on the use of disk space still has not shown any significant use, due to the detection limit used in this study was too short. However, the difference in memory usage and cpu is clearly visible.