Kenny Tardy Primary Author 1655301019 Additional Author mixed material bibliography Pekanbaru Politeknik Caltex Riau 2020 id Indonesia

Text

xvi, 49 hlm.; 21 cm Bagi seorang administrator sistem, salah satu tugas utama yang harus dilakukan adalah memantau catatan kejadian (log) yang ada pada suatu server aplikasi, begitu juga terhadap sisi keamanan, seorang administrator sistem bertanggung jawab untuk menjaga keamanan server tersebut. Menjadi masalah apabila yang dikelola oleh seorang administrator sistem tersebut terdiri dari beberapa aplikasi server, misalkan web server, mail server dan proxy server, dan yang diinginkan adalah pemantauan secara realtime, sehingga apabila muncul suatu masalah dapat segera diketahui masalah yang terjadi melalui catatan kejadian (log) yang ada. SPLUNK dan OSSIM adalah solusi yang dapat digunakan untuk lebih mempermudah dalam melakukan pemantauan server. Dari hasil pengujian penyerangan yang dilakukan pada web server, SPLUNK dan OSSIM dapat mendeteksi catatan kejadian (log) secara realtime, SPLUNK dan OSSIM mampu mendeteksi source ip address, destination ip address, dan event atau aktifitas yang dilakukan, serta dapat mengirimkan pemberitahuan berupa e-mail. Setelah dilakukan pengujian penyerangan yang dilakukan terhadap web server, SPLUNK dan OSSIM tidak dapat mendeteksi serangan yang merupakan kelemahan pada web server. PA Teknik Informatika PA TI Politeknik Caltex Riau Politeknik Caltex Riau PA TI PA1655301019 Perpustakaan PCR Poster - IMPLEMENTASI MONITORING SERVER DAN SECURITY ANALISIS PADA SPLUNK DAN OSSIM 12180 2020-10-04 00:00:00 2020-12-02 10:57:06 machine generated