Teknologi informasi berkembang dengan sangat cepat, khususnya internet. Namun perkembangan teknologi informasi dimanfaatkan oleh pihak-pihak tidak bertanggung jawab untuk mendapatkan informasi-informasi tertentu yang menguntungkan pihak tersebut. Dengan adanya serangan seperti port scanning, FTP brute force dan DOS Attack menyebabkan penyedia informasi membutuhkan sebuah sistem jaringan yang bisa menangani berbagai jenis serangan tersebut.
Solusi yang ditawarkan adalah dengan membangun sistem jaringan yang menggunakan Intrusion Prevention System (IPS). IPS mampu mendeteksi dan mencegah adanya penyusup dalam jaringan. Implementasi IPS dengan menggunakan suricata dan snort kemudian sistem tersebut akan diuji dengan serangan DOS attack, port scanning dan FTP brute force. Dari serangan tersebut akan dilakukan analisis performansi IPS dan perhitungan security metric dengan metode VEA-bility. Hasil dari VEA-bility berupa nilai 0 hingga 10 yang diperoleh dari perhitungan nilai vulnerability dimension, exploitability dimension dan attackbility dimension akan menentukan tingkat keamanan sistem. Dari hasil pengujian nilai VEA-bility untuk topologi tanpa firewall adalah 3.071218108, topologi server terpisah tanpa firewall 5.976053115, dan topologi server terpisah dengan firewall 6.809386448. Nilai CVSS snort pada serangan DOS attack memiliki nilai 1.866666667, port scanning memiliki nilai 0.266666667, FTP brute force memiliki nilai 4.333333333. Nilai CVSS suricata pada serangan DOS attack memiliki nilai 1.833333333, port scanning memiliki nilai 0.266666667, FTP brute force memiliki nilai 4.266666667.
Kata kunci: Intrusion Prevention System (IPS), security metric, VEA-bility