Ancaman terhadap keamanan jaringan saat ini bertambah sangat pesat, munculnya tipe serangan baru, semakin sempitnya waktu antara penanganan celah kelemahan baru, dengan perkembangan eksploit, sehingga membuat lemahnya pertahanan jaringan. Institusi pendidikan khususnya UGM memiliki jaringan yang besar dan komunikasi data yang padat. Untuk menjaga keamanan data tersebut, maka jaringan harus diamankan dari berbagai macam ancaman serangan. Ancaman dapat didefinisikan sebagai usaha untuk melakukan interruption, interception, fabrication dan modification ke data pada jaringan. Penelitian ini akan mengkaji tentang penerapan suatu metode keamanan terotomatisasi di jaringan komputer institusi pendidikan Universitas Gadjah Mada. Intrussion Prevention System atau IPS, merupakan suatu cara untuk melindungi jaringan dari masuknya hal yang tidak diinginkan. Metode ini memiliki kemampuan secara otomatis untuk mendeteksi sekaligus melakukan tindakan prevensi terhadap serangan dan gangguan pada jaringan. Metode IPS yang akan diterapkan menggunakan pendeteksian berbasis signature. Signature merupakan bentuk atau teknik serangan yang digunakan untuk melakukan eksploit. Signature serangan didefinisikan berdasarkan ciri-ciri paket data yang dianggap serangan. Penelitian dilakukan dengan cara mempelajari tipe serangan, menentukan signature dan memetakan sumber serangan yang terjadi di jaringan intranet UGM. Hasil penelitian merekomendasikan metode penerapan IPS, signature serangan yang akan diterapkan, posisi penempatan IPS dan pengaturan apa saja yang harus dilakukan untuk menerapkan aplikasi IPS di jaringan internet UGM. Aplikasi IPS yang digunakan untuk deteksi dan prevensi adalah Snort dan IPTables. Pembahasan difokuskan pada tipe serangan Web, Dos,DDos dan virus. Diharapkan dengan penerapan metode IPS, dapat meningkatkan keamanan jaringan, dan meningkatkan performa layanan jaringan di UGM

Today's cyber-threat environment is increasingly severe, the emergence of new types of attacks, the shrinking time between vulnerability discovery and exploit development, and the dissolving network perimeter. Academic institusion esspesially UGM (Universitas Gadjah Mada) have a big network computer system and crowded data communication. For securing the data, securing the network from various threats is a must. The threats can define as effort to interruption, interception, fabrication and modification data on the network. This thesis will be review how to apply the outomatic security methode in UGM network computer system. Intrussion Prevention System or IPS is a way of protecting a computer system from unwanted entry. This method have ability to detect and prevent a threats on the network automatically. IPS detect threats packet data base on signature. Signatures is Basic pattern matching technique used for known exploits. This signatures define from pattern threat pakcet data that coming to the internal network. This research will learn abaut pattern of threats type, make signature, and maping source axpliots that happen in UGM network computer system. Result of this research is make a recomendation how to apply IPS, what signature to use, where is to place IPS, and what configuration need to apply IPS in UGM network computer system. Tools that use in this research is snort, and iptables to prevent threats. The threats focus on web attack, worm, virus, Dos, and Ddos attack. By apply IPS to protect UGM network, can make network more secure and have a better network performance

Kata Kunci : Jaringan Intranet,Sistem Keamanan,Metode IPS, Intranet, Internet, Intrussion Prevention System, Web, Dos, DDos,Virus