ABSTRAKSI: Perkembangan internet yang semakin hari semakin meningkat baik dari sisi teknologi maupun penggunanya membawa dampak positif maupun negatif (cybercrime). Berdasarkan pernyataan tersebut maka dibutuhkanlah suatu bentuk pengamanan terhadap server khususnya. Salah satu caranya adalah dengan menggunakan Intrusion Detection and Prevention System (IDPS) dan yang akan diintegrasikan dengan firewall DMZ (Demilitarized Zone).
IDPS adalah proses memantau peristiwa yang terjadi dalam sistem komputer atau jaringan dan menganalisis tanda-tanda insiden yang mungkin terjadi seperti pelanggaran ataupun ancaman pelanggaran pada sistem computer dan jaringan. Pada tugas akhir ini akan dilakukan implementasi terhadap perancangan desain jaringan LAN menggunakan firewall DMZ yang diintegrasikan dengan IDPS yang menggunakan metode Signatured-Based Detection. Pada metode ini, tools yang telah digunakan berupa snort. Setiap serangan memiliki karakter yang berbeda dengan jenis serangan yang lain, maka diharapkan dengan menerapkan rul-rule baru dalam snort dapat mengantisipasi terjadinya pelanggaran terhadap sistem komputer dan jaringan komputer.
Dari hasil penelitian yang telah dilakukan maka topologi jaringan yang telah dibuat telah mampu menangkal setiap jenis serangan yang disesuaikan dengan skenario.Kata Kunci : Cybercrime, IDPS, DMZ, Computer Security, Firewall, Signatured-Based Detection.ABSTRACT: Developments of the internet that are getting increasing both in terms of technology and its users have a positive impact and negative (cybercrime). Based on these statements then required some form of security for server particulary. One solution is by using the Intrusion Detection and Prevention System (IDPS) and will be integrated with the DMZ (Demilitarized Zone) firewall.
IDPS is the process of monitoring the events in a computer system or network and analyzing the signs of an incident that may occur as a violation or threat on computer system and computer networks. in this thesis author has been successfully design an implementation of a LAN network using a firewall DMZ, integrated with IDPS using Signatured-Based Detection method. The tools that used in this method are snort and blockit. Each attach has a different character with another type, it is expected that by applying a new rule in snort can anticipate the occurrence of violations of the computer system and computer networks.
From the research that has been done, the network topology that has been made has been able to block any kind of attack which adjusted to the scenario.Keyword: Cybercrime, IDPS, DMZ, Computer Security Policies, Firewall, Signatured-Based Detection.