Pengertian Intrution Detection System Menggunakan Snort

Snort merupakan aplikasi sofware yang bersifat opensource GNU General Public License yang dapat di gunakan secara bebas dan free of charge dengan kode sumber (supply code) bisa di modifikasi sendiri. Pertama kali di kembangkan oleh Marty Roesch akhir 1998 sebagai sniffer dengan konsistensi output. Snort dapat di gunakan sebagai Network Intrusion Detection System dengan menggunakan pengaturan rule gadget. Dengan membuat rule untuk mendeteksi berbagai macam serangan maka snicker bisa melakukan logging terhadap berbagai macam serangan.

Intrusion Detection System (IDS) merupakan sistem untuk mendeteksi adanya Intrusion yang dilakukan oleh Intruder atau penyusup didalam jaringan IDS sendri sangat mirip seperti alarm, apabila IDS mencatat adanya suatu serangan dalam jaringan maka IDS akan memperingatkan administrator jaringan untuk melakukan tindakan. IDS dapat dideinisikan sebagai kegiatan yang bersifat anomaly, incorrect, inappropriate yang terjadi di jaringan atau host. Agar keamanan jaringan bisa lebih aman maka IDS bekerja bersama Firewall untuk mengatasi Intrusion.

Menurut cara kerjanya IDS dibagi menjadi dua, yaitu

1. Network-Based Intrusion Detection System(NIDS)

IDS akan melakukan capture paket information yang masuk pada jaringan LAN atau Wireless dan mengumpulkan paket-paket statistics tersebut, serta melakukan analisa terhadap paket-paket tersebut

apakah paket normal atau paket serangan.

2. Host-Based IDS (HIDS)

Host-based totally Intrusinon detection machine (HIDS) melakukan pemantauan pada perangkat komputer tertentu di dalam jaringan. IDS dapat melihat kedalam sistem dan aplikasi berupa document log yang di gunakan untuk mendeteksi aktivitas penyusup. HIDS hanya akan berkerja apabila terjadi serangan dan akan memberikan laporan atau peringatan kepada administrator secara real time.

A. Sniffer Mode

Jika menggunakan Sniffer Mode maka kita akan bisa melkukan monitoring paket yang melewati jaringan. Jika menggunakan mode sniffer berbagai paket akan di tampilkan di layar display secara actual time untuk menjalankannya ada beberapa contoh perintah seperti di bawah ini.

#chortle ?V

#chortle ?Vd

#chortle ?Vde

#chortle ?V –d –e

Dengan menambahkan beberapa transfer ?V, -d, -e akan menghasilkan beberapa keluaran yang berbeda, yaitu

-v, untuk melihat header TCP/IP paket yang lewat.

-d, untuk melihat isi paket.

-e, untuk melihat header link layer paket seperti ethernet header.

B. Packet Logger Mode

Packet Logger Mode akan mencatat semua paket yang lewat di jaringan sehingga dapat di analisa dikemudian hari. Berikut ini beberapa perintah yang digunakan untuk menjalankan packet logger mode:

#chortle -dev -l /var/log/laugh

#chortle -dev -l /var/log/laugh -h 192.168.1.0/24

#chortle -dev -l /var/log/laugh -b

Untuk membaca log yang dihasilkan oleh mode packet logger sebagai berikut:

#chuckle -dv -r /var/log/snigger/paket.Log

#chuckle -dvr /var/log/laugh/paket.Log icmp

#snort -r /var/log/chuckle/snort.Log

c. Intrusion Detection Mode

Mode operasi snicker yang paling rumit adalah sebagai pendeteksi penyusup (intrusion

detection) di jaringan yang kita gunakan. Ciri khas mode operasi untuk pendeteksi

penyusup adalah dengan menambahkan perintah ke snort untuk membaca document

konfigurasi.

Beberapa contoh perintah untuk mengaktifkan chuckle untuk melakukan pendeteksian

penyusup, seperti

#chortle -A console -q -c /and so forth/snigger/chuckle.Conf -i eth1

#./snicker ?Dev ?L ./log ?H 192.168.Zero.Zero/24 ?C snort.Conf

#./snigger ?D ?H 192.168.0.Zero/24 ?L ./log ?C chortle.Conf

0 Response to "Pengertian Intrution Detection System Menggunakan Snort"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel