Firewall tidak bisa melindungi serangan yang dilakukan didalam
sistem internal.
Firewall tidak bisa melindungi pengiriman virus yang disisipkan ke dalam suatu program atau file. Karena firewall tidak bisa melakukan
scanning terhadap file, program atau email yang berisi virus.
2.5 ACID
ACID merupakan
alat analisis
dan pelaporan pada Snort melalui web browser. ACID bukan merupakan aplikasi secara utuh, melainkan sekumpulan
skrip PHP yang bekerja sama kemudian mengumpulkan data Snort dari database, mengaturnya dalam bentuk yang sederhana pada web browser dan secara rutin
memperbaharui halaman tersebut. Beberapa hal yang dapat dilakukan ACID :
Menampilkan alert Snort dalam kelompok yang berbeda.
Menampilkan rincian setiap alert, termasuk alamat IP sumber dan tujuan, kerentanan yang sedang diserang.
Menyajikan informasi dari situs-situs keamanan jaringan.
Mengatur informasi alert yang telah terjadi dalam format dan
pengelompokan yang berbeda contoh : Protokol terkini yang digunakan, port sumber dan tujuan yang paling sering digunakan
Menampilkan semua informasi alert dalam format grafis
menggunakan JpGraph dan PHPlot.
Menampilkan alert Snort dalam kelompok yang berbeda.
Menampilkan rincian setiap alert, termasuk alamat IP sumber dan tujuan, kerentanan yang sedang diserang.
Menyajikan informasi dari situs-situs keamanan jaringan.
Menampilkan semua informasi alert dalam format grafis
menggunakan JpGraph dan PHPlot.
Universitas Sumatera Utara
Gambar 2.2. Tampilan ACID
2.6 WEBMIN
Webmin merupakan alat konfigurasi berbasiskan web untuk sistem operasi OpenSolaris, Linux dan sistem operasi berbasiskan Unix lainnya. Webmin dapat
digunakan untuk mengkonfigurasi banyak sistem operasi internal, seperti pengguna, kuota disk, layanan, file konfigurasi dll. Webmin juga dapat digunakan
untuk memodifikasi dan mengatur banyak aplikasi open source, seperti Apache HTTP Server, PHP, MySQL dll.
Webmin sebagian besar berbasiskan pada Perl, berjalan sebagai proses sendiri dan web server. Webmin menggunakan port 10000 untuk berkomunikasi
secara default, dan dapat dikonfigurasi untuk menggunakan SSL jika OpenSSL diinstal dengan tambahan modul-modul Perl yang diperlukan. Webmin juga
dapat mengendalikan banyak mesin melalui antarmuka tunggal.
Universitas Sumatera Utara
Gambar 2.3. Salah satu menu pada webmin.
Universitas Sumatera Utara
25
BAB III PERANCANGAN DAN IMPLEMENTASI
3.1 Persiapan Server Snort dan IPTables Firewall
Berikut ini merupakan spesifikasi komputer server yang digunakan dalam melakukan konfigurasi Snort IDS dan IPTables Firewall :
Sistem Operasi : Ubuntu 9.10
Prosesor : AMD Athlon X2 dengan kecepatan 2GHz
RAM : 2 GB DDR2
Hard Disk : 160 GB
LAN Card : 1Gbps
Untuk sistem operasi yang digunakan adalah distribusi linux Ubuntu 9.10 yang sudah terintegrasi dengan berbagai aplikasi pendukung dalam Snort IDS dan
IPTables Firewall.
3.2 Instalasi aplikasi pendukung
Untuk memenuhi kebutuhan fungsional sistem pencegahan penyusupan dibutuhkan modul-modul utama dan modul pendukung. Modul utama berupa:
snort engine, rule snort, engine IPS dan firewall. Sedangkan modul pendukung berupa: ACID manajemen event dan Webmin manajemen rule. Diagram blok