Gambar 4.34 Detail Profile Traffic Alert

4.16.3 Solusi Mengatasi Serangan Ping Attack dan Port Scanning

Untuk mengatasi serangan dari intruder yaitu dengan cara ping attack ke sebuah mesin sensor IDS, maka penulis menuliskan sebuah rule iptable, dimana rule tersebut untuk memblok berdasarkan alamat IP Address. [rooteasyids ~] iptables –I INPUT –s 10.3.4.223 –j DROP Saat rule iptables dimasukkan ke dalam rule iptables maka akan terlihat pada mesin client atau penyerang yaitu request time out, seperti gambar dibawah ini : Gambar 4.35 Memblok Client Dalam Melakukan Ping Attack Pada mesin client atau penyerang saat melakukan port scanning dengan menggunakan tools Nmap, maka pada Nmap tidak terlihat adanya port yang terbuka, seperti pada gambar di bawah ini : Gambar 4.36 Nmap Pada Mesin Client EasyIDS memiliki sistem grafik yang mempermudah seorang admin untuk menganalisa sebuah paket jaringan yaitu grafik system, grafik network, grafik snort network settings. Pada Network Graphs ada dua interface Ethernet dimana eth0 berfungsi untuk memanajemen jaringan, terdiri dari dua warna yaitu hijau untuk traffic incoming dan biru untuk traffic outgoing. Pada gambar 4.37 Snort Performance Graphs yaitu Dropped Packets percentage adalah untuk menunjukkan paket yang didrop atau dijatuhkan ke mesin sensor, bahwa pada grafik tersebut tidak ada pergerakan grafik. Pada Alerts per second adalah untuk menunjukkan pergerakan adanya alert atau peringatan kepada mesin sensor, bahwa terjadi pergerakan grafik per second detik. Seperti gambar dibawah ini : Gambar 4.37 Grafik Dropped Packet dan Alert Per Second Snort Pada gambar 4.38 grafik Mbit per second menunjukan adanya pergerakan grafik dalam megabit yaitu pada grafik terdiri dari 3 warna yaitu hijau, biru dan merah. Dimana hijau menunjukkan total on wire, biru menunjukkan Application layer dan merah menunjukkan fragmented on wire. Pada grafik terjadi pergerakan yaitu terjadi jumlah paket yang lewat dan application layer. Pada Kpackets Per Second adalah menunjukkan grafik paket per kilobyte paket yang terdeteksi oleh mesin sensor. Seperti pada gambar dibawah ini : Gambar 4.38 Grafik Mbits per second dan Kpackets Per Second Snort Pada gambar 4.39 grafik SYN + SYNACK Packets per second adalah grafik yang terjadi peningkatan grafik dan session events per second yang ditunjukkan dengan warna biru. Pada grafik Sessions event per second adalah grafik yang menunjukkan sessions baru dan yang terhapus atau deleted, dimana new ditunjukkan dengan warna biru dan deleted ditunjukkan dengan warna merah. Seperti gambar di bawah ini : Gambar 4.39 Grafik SYN + SYNACK Packet dan Session Event Snort Pada gambar 4.40 grafik open sessions adalah session yang terbuka saat sessions, dimana open sessions ditunjukkan dengan warna biru dan max sessions ditunjukkan dengan warna hijau. Pada gambar 4.40 grafik Stream Events adalah grafik yang menunjukkan terjadi urutan-urutan event yang terjadi per second detik, dimana flushes ditunjukkan dengan warna merah jambu pink. Gambar 4.40 Grafik Open Session dan Stream Event Pada gambar 4.41 frag event adalah terdiri dari creates yang ditunjukkan dengan warna pink merah jambu, Completes yang ditunjukkan dengan warna hijau, inserts yang ditunjukkan dengan warna biru, deletes yang ditunjukkan dengan warna biru muda dan timeouts yang ditunjukkan dengan warna merah. Pada gambar 4.41 grafik Average Byte Per Packet adalah rata-rata paket dalam byte yang melewati mesin sensor IDS. Gambar 4.41 Grafik Frag Event dan Average Byte Per Packet Pada gambar 4.42 sistem grafik EasyIDS yaitu System Graphs menunjukkan suatu sistem memakai CPU Usage per hari dimana User CPU Usage adalah pemakaian CPU oleh user atau pemakai ditunjukkan dengan warna biru, pada system CPU ditunjukkan dengan warna merah dan Idle CPU Usage adalah pemakaian CPU waktu menganggur CPU ditunjukkan dengan warna hijau. Pada gambar 4.42 Grafik memory terjadi pemakaian memory yang ditunjukkan dengan warna biru dan cache memory terjadi pemakaian yang ditunjukkan dengan warna merah. Free memory atau memory yang kosong ditunjukkan dengan warna hijau. Gambar 4.42 Grafik Sistem Pada gambar 4.43 Network Graphs ada dua interface Ethernet dimana traffic eth0 berfungsi untuk memanajemen mesin sensor IDS dan Pada eth1 difungsikan untuk memonitor sistem jaringan pada mesin sensor IDS, dimana incoming traffic ditunjukkan dengan warna hijau dan outgoing traffic ditunjukkan dengan warna biru. Gambar 4.43 Network Graphs

4.17 Management Pemeliharaan

Pada Fase management atau pemeliharaan meliputi aktivitas pemeliharaan dan perawatan terhadap sistem yang telah dibangun. Pada fase manajemen mempunyai serangkaian proses pengelolaan, pemeliharaan atau perawatan dilakukan untuk sejumlah tujuan :