1. Home
  2. Lainnya

Tinja ua n Pusta ka

Jurna l SMARTe k, Vo l. 9 No . 3. Ag ustus 2011: 223 - 229 224 tind a ki, a kib a tnya se o ra ng a d m in d a p a t te rtip u te rha d a p b e b e ra p a se ra ng a n ya ng tid a k d a p a t d ikla sifika sika n. Be g itu jug a d e ng a n p ro se d ur untuk m e ng izinka n p a ke t untuk le wa t jika se sua i d e ng a n p o lic y d a ri fire wa ll. Ma sa la hnya a d a la h b a nya k p ro g ra m e xp lo it ko nse ntra si se ra ng a nnya m e m a nfa a tka n fire wa ll. Se b a g a i c o nto h, p e rc o b a a n a tta c ke r untuk m e la kuka n p e ne tra si m e la lui p o rt 23 Te lne t. Te ta p i p o lic y d a ri fire wa ll m e m b lo kir p e rm inta a n untuk p o rt 23. Mung kin a tta c ke r tid a k b isa m e la kuka n te lne t ke ko m p ute r ta rg e t ka re na rule d a ri fire wa ll ya ng ke ta t. Te ta p i fire wa ll te rnya ta m e ng izinka n re q ue st p e rm inta a n d a ri lua r untuk p o rt 80 http . Da n a tta c ke r d a p a t m e m a nfa a tka n p o rt 80 untuk e ksp lo ita si http . Ke tika we b se rve r te la h b e rha sil d ikua sa i, fire wa ll d a p a t d ika ta ka n sud a h d i-b yp a ss d a n tid a k b e rg una la g i. De ng a n m e ng g una ka n siste m ke a m a na n Intrusio n De te c tio n Syste m IDS d a n Intrusio n Pre ve ntio n Syste m IPS ya ng d ig una ka n se b a g a i p e le ng ka p te kno lo g i ke a m a na n d im a na siste m p e rta ha na n a ka n d a p a t m e ng a m b il tind a ka n se sua i d e ng a n d a ta p e ng kla sifika sia n ya ng je la s d a n d a p a t m e nid a kla njuti la p o ra n d a ri d a ta ya ng sud a h va lid .

2. Tinja ua n Pusta ka

2.1 Ja ring a n ko m p ute r Me nurut Iwa n So fa na :2008, Ja ring a n ko m p ute r c o mp ute r ne two rks a d a la h sua tu him p una n inte r ko ne ksi se jum la h ko m p ute r a uto no m us. Da la m b a ha sa ya ng p o p ule r d a p a t d ije la ska n b a hwa ja ring a n ko m p ute r a d a la h kum p ula n b e b e ra p a ko m p ute r ya ng sa ling te rhub ung sa tu sa m a la in m e la lui m e d ia p e ra nta ra . Me d ia p e ra nta ra ini b isa b e rup a m e d ia ka b e l a ta up un m e d ia ta np a ka b e l nirka b e l info rm a si b e rup a d a ta a ka n m e ng a lir d a ri sa tu ko m p ute r ke ko m p ute r la innya se hing g a m a sing -m a sing ko m p ute r ya ng te rhub ung te rse b ut b isa sa ling b e rtuka r d a ta d a n info rm a si.” iwa n so va na , 2008:3 Me nurut To m Tho m a s:2004, Kla sifka si ja ring a n ko m p ute r d ib a g i b e rd a sa rka n ska la LAN, WAN, MAN, to p o lo g i b us, sta r, ring , tre e , me sh, a rsite ktur c lie nt se rve r, p e e r to p e e r, hyb rid. G a m b a r 1. Ja ring a n WAN 2.2 Ko nse p Da sa r Intrusio n De te c tio n Syste m IDS Me nurut O nno Purb o :2010, IDS a d a la h usa ha m e ng id e ntifika si a d a nya p e nyusup ya ng m e m a suki siste m ta np a o to risa si m isa l c ra c ke r a ta u se o ra ng use r ya ng sa h te ta p i m e nya la hg una ka n a b use sum b e rd a ya siste m . IDS m e rup a ka n p ro g ra m a ta u a p lika si ya ng d a p a t m e nd e te ksi a d a nya g a ng g ua n p a d a siste m kita . Pa d a sa a t ini a d a b e b e ra p a Intrusio n IDS ya ng um um d ig una ka n p a d a ja ring a n, sa la h sa tunya a d a la h SNO RT. Ad a p un tujua n d a ri to o ls ini Imp le me nta si Ke a ma na n Instrusio n De te c tio n Syste m IDS da n Instrusio n Pre ve ntio n Syste m IPS me ng g una ka n C le a rO S Ala msya h 225 d ia nta ra nya : m e ng a wa si jika te rja d i p e ne tra si ke d a la m siste m , m e ng a wa si tra ffic ya ng te rja d i p a d a ja ring a n, m e nd e te ksi a no m a li te rja d inya p e nyim p a ng a n d a ri siste m ya ng no rm a l a ta u ting ka h la ku use r, m e nd e te ksi sig na ture d a n m e m b e d a ka n p o la a nta ra sig na ture use r d e ng a n a tta c ke r. IDS jug a m e m iliki c a ra ke rja d a la m m e ng a na lisa a p a ka h p a ke t d a ta ya ng d ia ng g a p se b a g a i intrusio n o le h intruse r. C a ra ke rja IDS d ib a g i m e nja d i d ua , ya itu: a . Kno wle dg e Ba se d Kno wle dg e Ba se d p a d a IDS a d a la h c a ra ke rja IDS d e ng a n m e ng e na li a d a nya p e nyusup a n d e ng a n c a ra m e nya d a p p a ke t d a ta ke m ud ia n m e m b a nd ing ka nnya d e ng a n d a ta b a se rule p a d a IDS te rse b ut. Da ta b a se rule te rse b ut d a p a t b e risi sig na ture -sig na ture p a ke t se ra ng a n. Jika p a tte rn a ta u p o la p a ke t d a ta te rse b ut te rd a p a t ke sa m a a n d e ng a n rule p a d a d a ta b a se rule p a d a IDS, m a ka p a ke t d a ta te rse b ut d ia ng g a p se b a g a i se ra ng a n d a n d e m ikia n jug a se b a liknya , jika p a ke t d a ta te rse b ut tid a k m e m iliki ke sa m a a n d e ng a n rule p a d a d a ta b a se rule p a d a IDS, m a ka p a ke t d a ta te rse b ut tid a k a ka n d ia ng g a p se ra ng a n. b . Be ha vio r Ba se d Be ha vio r Ba se a d a la h c a ra ke rja IDS d e ng a n m e nd e te ksi a d a nya p e nyusup a n d e ng a n m e ng a m a ti a d a nya ke ja ng g a la n-ke ja ng g a la n p a d a siste m , a a tu a d a nya ke a ne ha n d a n ke ja ng g a la n d a ri ko nd iri p a d a sa a t siste m no rm a l, se b a g a i c o nto h: a d a nya p e ng g una a n m e m o ry ya ng m e lo nja k se c a ra te rus m e ne rus a ta u te rd a p a tnya ko ne ksi se c a ra p a ra le l d a ri sa tu IP d a la m jum la h b a nya k d a n d a la m wa ktu ya ng b e rsa m a a n. Ko nd isi te rse b ut d ia ng g a p ke ja ng g a la n ya ng se la njutnya o le h IDS Ano m a ly Ba se d ini d ia ng g a p se b a g a i se ra ng a n. 2.3 Intrusio n Pre ve ntio n Syste m IPS IPS m e rup a ka n je nis m e to d e p e ng a m a na n ja ring a n b a ik so ftwa re a ta u ha rd wa re ya ng d a p a t m e m o nito r a ktivita s ya ng tid a k d iing inka n a ta u intrusio n d a n d a p a t la ng sung b e re a ksi untuk untuk m e nc e g a h a ktivita s te rse b ut. IPS m e rup a ka n p e ng e m b a ng a n d a ri d a ri IDS. Se b a g a i p e ng e m b a ng a nn d a ri te kno lo g i fire wa ll, IPS m e la kuka n ko ntro l d a ri sua tu siste m b e rd a sa rka n a p lika si ko nte n a ta u p a tte rn, tid a k ha nya b e rd a sa rka n p o rts a ta u IP a d d re ss se p e rti fire wa ll um um nya . IDS Se la in d a p a t m e m a nta u d a n m o nito ring , IPS d a p a t jug a m e ng a m b il ke b ija ka n d e ng a n m e m b lo c k p a ke t ya ng le wa t d e ng a n c a ra m e la p o r ke fire wa ll. Ad a b e b e ra p a m e to d e IPS m e la kuka n ke b ija ka n a p a ka h p a ke t d a ta ya ng le wa t la ya k m a suk a ta u ke lua r d a la m ja ring a n te rse b ut. a . Sig na ture -b a se d Intrusio n De te c tio n Syste m Pa d a m e to d e ini, te la h te rse d ia d a fta r sig na ture ya ng d a p a t d ig una ka n untuk m e nila i a p a ka h p a ke t ya ng d ikirim ka n b e rb a ha ya a ta u tid a k. Se b ua h p a ke t d a ta a ka n d ib a nd ing ka n d e ng a n d a fta r ya ng sud a h a d a . Me to d e ini a ka n m e lind ung i siste m d a ri je nis-je nis se ra ng a n ya ng sud a h d ike ta hui se b e lum nya . O le h ka re na itu, untuk te ta p m e nja g a ke a m a na n siste m Jurna l SMARTe k, Vo l. 9 No . 3. Ag ustus 2011: 223 - 229 226 ja ring a n ko m p ute r, d a ta sig na ture ya ng a d a ha rus te ta p te r-up d a te . b . Ano ma ly-b a se d Intrusio n De te c tio n Syste m Pa d a m e to d e ini, te rle b ih d a hulu ha rus m e la kuka n ko nfig ura si te rha d a p IDS d a n IPS, se hing g a IDS d a n IPS d a p a t m e ng a ta hui p o la p a ke t se p e rti a p a sa ja ya ng a ka n a d a p a d a se b ua h siste m ja ring a n ko m p ute r. Se b ua h p a ke t a no m a li a d a la h p a ke t ya ng tid a k se sua i d e ng a n ke b ia sa a n ja ring a n ko m p ute r te rse b ut. Ap a b ila IDS d a n IPS m e ne m uka n a d a a no m a li p a d a p a ke t ya ng d ite rim a a ta u d ikirim ka n, m a ka IDS d a n IPS a ka n m e m b e rika n p e ring a ta n p a d a p e ng e lo la ja ring a n IDS a ta u a ka n m e no la k p a ke t te rse b ut untuk d ite ruska n IPS. Untuk m e to d e ini, p e ng e lo la ja ring a n ha rus te rus- m e ne rus m e m b e ri ta hu IDS d a n IPS b a g a im a na la lu linta s d a ta ya ng no rm a l p a d a siste m ja ring a n ko m p ute r te rse b ut, untuk m e ng hind a ri a d a nya sa la h p e nila ia n o le h IDS a ta u IPS. Intrussio n p re ve nstio n syste m m e ng ko m b ina sika n ke m a m p ua n ne two rk b a se d IDS d e ng a n ke m a m p ua n fire wa ll, se hing g a se la in m e nd e te ksi a d a nya p e nyusup jug a b isa m e nind a kla njuti d e ng a n m e la kuka n p e ng e b lo ka n te rha d a p IP ya ng m e la kuka n se ra ng a n. Be b e ra p a IPS o p e nso urc e ya ng d ike na l ya itu: p o rtse ntry, sshd filte r, d a n sno rt. 2.4 Sno rt Sno rt m e rup a ka n se b ua h p ro d uk te rb uka ya ng d ike m b a ng ka n o le h Ma rty Ro e sc h d a n te rse d ia g ra tis d i w w w .sno rt.o rg . Sno rt b isa d ig una ka n p a d a siste m o p e ra si Linux, Wind o ws, BSD, So la ris d a n siste m o p e ra si la innya . Sno rt m e rup a ka n IDS b e rb a sis ja ring a n ya ng m e ng g una ka n m e to d e d e te ksi rule b a se d , m e ng a na lisis p a ke t d a ta a p a ka h se sua i d e ng a n je nis se ra ng a n ya ng sud a h d ike ta hui o le hnya . Sno rt d ig una ka n ka re na m e m iliki b e b e ra p a ke le b iha n b e rikut: m ud a h d a la m ko nfig ura si d a n p e na m b a ha n a tura n-a tura n, g ra tis, d a p a t b e rja la n p a d a siste m o p e ra si ya ng b e rb e d a -b e d a . 2.5 C le a rO S C le a rO S a d a la h Linux ya ng d i ko stum a si khusus untuk ke p e rlua n se rve r. De ng a n b e rb a g a i fitur ya ng p o we rfull d a n se tting ya ng sim p le , C le a rO S m e nja d i a lte rna tive p iliha n, b a ik untuk p e m ula ya ng tid a k m e ng e rti linux sa m a se ka li m a up un untuk p ro fe ssio na l ya ng m e m e rluka n ke m a m p ua n te rb a ik d a ri O S linux se rve r. C le a rO S d iturunka n d a ri Linux C e ntO S ya ng m a na m e rup a ka n c lo nning a n d a ri Re d Ha t Ente rp rise Linux ya ng b e rb a ya r. C le a rO S fre e , g ra tis d a n lise nsinya o p e n so urc e , ja d i b isa d ip a ka i ka p a np un d a n d im a na p un ta np a te rke nd a la le g a lisa si. Ha l ya ng m e m b ua t se g a la nya m ud a h d i C le a rO S a d a la h c a ra se tting nya ya ng via we b c o nfig . C le a rO S m e m iliki so urse b a se ya ng kua t d a n sta b iluntuk d ija la nka n se b a g a i se rve r d i wa rne t, g a m e o nline , ka nto r-ka nto r, d a n p e rusa ha a n. Ke ung g ula n C le a rO S d ia nta ra nya a d a la h se b a g a i b e rikut: o p e n so urc e , d ukung a n p ro fe sio na l, d a n ke m ud a ha n se tting .

3. Me to d e Pe ne litia n

Dokumen yang terkait

Pengembangan perangkat wireless IDS ( Intrusion Detection System berbasis Embedded Sytem ; studi kasus; Badan narkotika Nasional

1 13 145

Implementasi intrusion detection system (IDS) menggunakan snort pada jaringan wireless (studi kasus: SMK Triguna Ciputat)

6 56 129

Perancangan dan Implementasi Honeyspot dan IPS (Intrusion Prevention System) Menggunakan HoneyD, Fwsnort dan PSAD pada Server DPPKAD Kab Ciamis Sebagai Penunjang Keamanan Jaringan

28 137 110

Implementasi sistem keamanan data menggunakan metode Intrusion Detection System (IDS) pada IPv4 dan IPv6

3 49 110

INTRUSION DETECTION SYSTEM (IDS) MENGGUNAKAN JARINGAN SYARAF TIRUAN ENSEMBLE.

2 5 15

IMPLEMENTASI SECURITY SYSTEM MENGGUNAKAN METODE IDPS (INTRUSION DETECTION AND PREVENTION SYSTEM) DENGAN LAYANAN REALTIME NOTIFICATION

0 0 10

Pemanfaatan IPTables Sebagai Intrusion Detection System (IDS) dan Intrusion Prevention System (IPS) Pada Linux Server

0 1 5

Peningkatan Keamanan Jaringan Pada EndPoint Menggunakan Metode Host Instrusion Detection And Prevention System Dengan Centralized Patch Vulnerability

0 0 7

Tampilan Implementasi Intrusion Detection System (IDS) Pada Keamanan PC Server Terhadap Serangan Flooding Data

0 0 9

IMPLEMENTASI SELEKSI FITUR MENGGUNAKAN ALGORITMA FVBRM UNTUK KLASIFIKASI SERANGAN PADA INTRUSION DETECTION SYSTEM (IDS)

0 6 6