Implementasi Intrusion Prevention System (IPS) Menggunakan Suricata Untuk Serangan SQL Injection
نویسندگان
چکیده
Intrusion Prevention System (IPS) merupakan salah satu tool pengamanan pada jaringan. Pada penelitian ini Suricata sebagai IPS untuk melindungi webserver dari serangan SQL Injection menggunakan SQLMap dengan melihat efektifitas rules dan parameter response time. Penelitian dilakukan di dalam sebuah Laboratorium fakultas topologi jaringan LAN yang setting static. terinstal PC berfungsi router sekaligus server IPS. Normal user attacker sistem operasi Windows 10 sedangkan Ubuntu 20.04. Pengujian keamanan dua skenario yaitu pertama ketika suricata non aktif kedua aktif. time semua sebanyak 30 kali selama berlangsung. Hasil pengujian tersebut menunjukkan nilai rata-rata saat 4,260633 milliseconds non-aktif 3,100033 milliseconds. berhasil berperan bekerja setiap terjadinya akan dideteksi oleh melakukan pengecekan kecocokan paket terhadap signature rules. Rules dinilai efektif menghadapi sql adalah beberapa kode ASCII kata kuncinya. Server membutuhkan waktu lebih lama menanggapi suatu paket.
منابع مشابه
Desain dan Implementasi Face Recognition dan Live Streaming pada Sistem Digital Assistant untuk Staf Medik Fungsional menggunakan Google Glass
Abstrak— Dalam era globalisasi saat ini, rumah sakit dituntut untuk meningkatkan kinerja dan daya saing sebagai badan usaha dengan tidak mengurangi misi sosial yang dibawanya. Hal ini berarti bahwa rumah sakit harus menerapkan kebijakankebijakan strategis agar mampu secara cepat dan tepat dalam pengambilan keputusan sehingga dapat menjadi organisasi yang responsif, inovatif, efektif, dan efisie...
متن کاملDetection and Prevention of SQL Injection Attacks
We depend on database-driven web applications for an ever increasing amount of activities, such as banking and shopping. When performing such activities, we entrust our personal information to these web applications and their underlying databases. The confidentiality and integrity of this information is far from guaranteed; web applications are often vulnerable to attacks, which can give an att...
متن کاملDetection and Prevention of SQL Injection attack
SQL injection is a technique where the attacker injects an input in the query in order to change the structure of the query intended by the programmer and gaining the access of the database which results modification or deletion of the user’s data. In the injection it exploits a security vulnerability occurring in database layer of an application. SQL injection attack is the most common attack ...
متن کاملSQL Injection Detection and Prevention Techniques
SQL injection is a type of attack which the attacker adds Structured Query Language code to a web form input box to gain access or make changes to data. SQL injection vulnerability allows an attacker to flow commands directly to a web application's underlying database and destroy functionality or confidentiality. Researchers have proposed different tools to detect and prevent this vulnerability...
متن کاملSQL Injection Attacks: Technique and Prevention Mechanism
In today's era where almost every task is performed through web applications, the need to assure the security of web applications has increased. A survey held in 2010 shows web application vulnerabilities and SQL Injection attack ranked among top five[1]. SQL Injection attack (SQLIA) is performed by those persons who want to access the database and want to steal, change or delete the data ...
متن کاملذخیره در منابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ژورنال
عنوان ژورنال: Techne
سال: 2022
ISSN: ['1412-8292', '2615-7772']
DOI: https://doi.org/10.31358/techne.v21i2.320