PENERAPAN NETWORK INTRUSION DETECTION SYSTEM (NIDS) DI LINGKUNGAN OPEN CLOUD COMPUTING

Repositori Jurnal Mahasiswa PTIIK UB
© 2013 by Doro Jurnal
Volume 2 - Number 9
Year of Publication: 2013
Ismi Junita Rahmawati, Kasyful Amron dan Eko Sakti P.
Download Article

 


Abstract

Keamanan menjadi salah satu yang perlu diperhatikan ketika suatu sistem atau teknologi terkoneksi dengan jaringan. Salah satu teknologi yang memanfaatkan jaringan adalah cloud computing. Sebuah teknologi yang memberikan kemudahan dalam layanannya untuk dapat diakses melalui internet. Salah satu penyedia cloud computing seperti eucalyptus menggunakan firewall untuk keamanan sistem. Penggunaan firewall pada sistem tidak dapat memantau dan menganalisa traffic yang berada di dalam server cloud dan tidak memberikan peringatan ketika terjadi sebuah serangan. Penulis menerapkan sebuah network intrusion detection system (NIDS) di lingkungan cloud computing dan mirroring traffic pada switch. Intrusion detection system (IDS) merupakan salah satu teknologi keamanan yang mampu menganalisis traffic jaringan dan mendeteksi traffic apabila terindikasi serangan. NIDS ditempatkan di host yang berbeda dengan server cloud computing. Dengan menggunakan mirroring traffic pada switch, traffic akan diarahkan ke NIDS sehingga NIDS mampu merekam semua traffic jaringan yang berasal dari luar server cloud ataupun traffic antar virtual machine di dalam server cloud. Hasil pengujian serangan secara langsung menggunakan 2 skenario, yaitu penyerang berada di luar sistem cloud dan penyerang berada di dalam sistem cloud. Dari kedua skenario yang diujikan, NIDS mampu memberikan respon alert untuk traffic serangan. Hal ini menunjukkan bahwa sistem telah berhasil melakukan mirroring traffic menuju NIDS, baik traffic dari luar sistem dan traffic di dalam sistem sehingga NIDS mampu merekam traffic untuk dianalisis.

Keywords

Cloud Computing dan Network Intrusion Detected System.