ABSTRAKSI: Security atau keamanan merupakan hal yang sangat penting dalam membangun sebuah server web. Banyak sekali data-data yang sangat penting yang tersimpan di suatu database server sebuah web. Jika webserver tersebut tidak memiliki suatu sistem keamanan yang memadahi, maka para hacker akan dengan mudah mencuri data-data penting yang tersimpan di database webserver tersebut.
Tujuan dari proyek akhir ini adalah untuk membuat sistem keamanan suatu webserver yang dapat bekerja secara otomatis atau tanpa campur tangan dari administrator jaringan, dan interaktif atau administrator dapat dengan mudah berintraksi dengan system keamanan yang dibuat. Sistem keamanan web server ini dibuat menggunakan aplikasi dari IDS ( Intrussion Detection System ), firewall, database system, monitoring system, dan aplikasi dari SMS gateway. Sistem kerja dari proyek ini adalah ketika IDS mendeteksi adanya attacker yang sedang melakukan scanning port, IDS akan mengeluarkan peringatan alert yang menginformasikan tentang IP address hacker. Alert ini yang akan masuk ke dalam database system, iptables firewall, dan SMS gateway.
Setalah proyek akhir ini diimplementasikan, dapat diambil kesimpulan bahwa dengan adanya sistem keamanan webserver yang dibuat, dapat lebih mempermudah kerja administrator, karena administrator tidak perlu memonitor webservernya dan tidak perlu melakukan pengeblokan terhadap intruder atau penyusup secara manual. Karena sistem keamanan webserver ini bisa melakukan pengeblokan terhadap intruder atau penyusup secara otomatis. Selain itu sistem keamanan yang telah diimplementasikan ini tidak terlalu membebani alur traffic yang melewati jaringan, sehingga tidak mempengaruhi kinerja dari webserver.
Kata Kunci : IDS,Scanning port, firewall, SMS Gateway, IP address, iptablesABSTRACT: Security or safety is of paramount importance in building a web server. Lots of data is very important that stored in a database server of a web. If your web server does not have an adequate security system, then the hackers would easily steal sensitive data stored on the webserver database.
The purpose of this final project is to create a webserver security system that can work automatically or without the intervention of network administrators, and interactive or administrator can easily berintraksi with security systems are made. Web server security system is made using the application of the IDS (Intrussion Detection System), firewalls, database systems, monitoring systems, and applications from the SMS gateway. Working system of the project is when the IDS detects attackers who are doing port scanning, IDS Alert will issue a warning that tells you the IP address of hackers. This Alert will be entered into the database system, iptables firewall, and SMS gateway.
The results of this project is expected to generate a web server security system that can detect and automatically block intruders and interactive. Automatic in this case the system can detect and block intruders without the intervention from the admin. Meanwhile, the interactive security system can interact with the administrator of the network, so the admin can monitor the performance of the network security system.
Keyword: IDS, port scanning, firewall, SMS Gateway, IP address, snort, iptables