<![CDATA[Keamanan jaringan sebagai aspek kritis pada era digital dengan meningkatnya serangan siber seperti port scanning serta eksploitasi kerentanan. Penelitian ini bertujuan membandingkan efektivitas sistem Intrusion Prevention/Detection System (IPS/IDS) yg diintegrasikan menggunakan Honeypot (T-Pot) dan Firewall (CrowdSec + UFW) di lingkungan Ubuntu Server 22.04 LTS [1], [3]. Metode penelitian memakai experimental simulation dengan tahapan: (1) implementasi arsitektur keamanan berlapis, (2) simulasi agresi (nmap serta hydra), serta (3) penilaian sesuai metrik detection rate dan false positive [11], [15]. hasil menunjukkan sistem berhasil mendeteksi 100% serangan reconnaissance (model: permintaan mencurigakan ke /favicon.ico) menggunakan ketika respons <dua dtk [1], [7]. Analisis log Honeypot mengungkap pola agresi otomatis berbasis user-agent spoofing [6], sementara CrowdSec secara dinamis memblokir IP mencurigakan sesuai reputasi [3]. tetapi, ditemukan keterbatasan pada deteksi serangan HTTPS sebab kurangnya SSL inspection [12]. Studi ini berkontribusi di pengembangan arsitektur keamanan open-source berbasis Ubuntu, dengan rekomendasi peningkatan melalui integrasi machine learning serta SSL/TLS decryption [3], [17].]]>
Copyrights © 2025
