Keamanan merupakan salah satu bagian yang sangat penting dalam Teknologi Informasi (TI) yang telah dimanfaatkan di berbagai bidang. Apalagi pada era sekarang dimana kita dituntu untuk bisa mengunakan segala teknologi untuk menunjang aktivitas. Pemanfaatan TI dapat memperlancar operasional sehingga meningkatkan kualitas layanan. Namun di sisi lain apabila tidak dijaga keamanannya maka akan berdampak pada ketersediaan layanan.
Software Defined Network merupakan arsitektur jaringan yang memungkinkan jaringan dapat dikendalikan secara terpusat dengan memisahkan Control Plane dan Data Plane sehingga memudahkan dari sisi operator untuk mengelola jarignan secara konsisten. Oleh karena itu SDN dipercaya mampu menggantikan jaringan yang ada sekarang yang cenderung bersifat kaku. Namun terlepas dari kemampuan SDN tersebut, keamanan SDN masih menjadi perhatian utama.
Pada Tugas Akhir ini akan dilakukan perancangan sistem IPS berbasis Snort dan IPTables yang diintegrasikan dengan Honeypot pada arsitektur jaringan Software Defined Network. IPS akan mendeteksi serangan berdasarkan rule yang diterapkan dan jika terdapat serangan maka IPS akan memberikan alert ke Controller yang kemudian Controller akan memerika database tersebut dan mengalihkan traffic serangan tersebut ke Honeypot
Pada tugas akhir ini penulis menganalisis akurasi, kecepatan deteksi dan Quality of Services berupa perbandingan Throughput dan Packet Loss antara saat serangan terjadi dan pada saat serangan berhasil dialihkan. Hasil dari Tugas Akhir ini menunjukan bahwa tingkat akurasi memiliki hasil 99.87%, rata-rata kecepatan deteksi untuk serangan Port Scanning, Ping of Death, ICMP Flood dan TCP SYN Flood secara berturut-turut adalah 1.207 s, 1.045 s, 1.047 s, dan 1.101s. Sedangkan pada pengukura QoS menunjukan bahwa setelah serangan dialihkan, terdapat kenaikan nilai Throughput dan penurunan nilai Packet Loss.