Software Defined Network merupakan sebuah arsitektur jaringan yang memisahkan fungsi controlling dan fungsi forwarding sebuah perangkat jaringan, intinya adalah sentralisasi jaringan. Namun konsep jaringan yang tersentralisasi memiliki kelemahan dari segi keamanan control plane. Pada Tugas Akhir ini bertujuan menerapkan dan menganalisa pengaruh mekanisme keamanan dari segi performansi menggunakan Intrusion Prevention System (IPS) yang memiliki keunggulan dengan adanya mekanisme pemblokiran paket sebagai fungsi preventif.
Pada penelitian ini telah dilakukan integrasi IPS pada jaringan SDN serta melakukan pengujian dan pengukuran terhadap pengaruh yang ditimbulkan dari segi performansi jaringan. Parameter yang digunakan adalah QoS antara lain delay, jitter, throughput, serta packet loss ratio. Selain itu juga dilakukan pengujian untuk mengukur batas ketahanan IPS Snort terhadap serangan dalam jumlah banyak.
Dari pengujian yang telah dilakukan, jaringan SDN yang terintegrasi IPS dilihat dari hasil pengujian performansi parameter QoS cenderung lebih stabil, karena mampu memblokir paket serangan sehingga meminimalisir terjadinya penurunan performansi akibat adanya paket serangan yang masuk ketika pengiriman paket layanan. Selain itu kemampuan IPS dalam menganalisa paket yang masuk mengalami penurunan ketika jumlah paket serangan memasuki 9.000 paket/s.
Kata Kunci : Software Defined Network (SDN), Intrusion Prevention System (IPS), Snort, Performansi, Ryu