.2 HIDS Host Intrution Detectio n System
39
NAVIDAD , dan versi terbaru dari
.
Memonitor : jika ada pelanggaran terhadap
maka IDS akan memberitahu
bah wa telah terjadi sesuatu yang tidak sesuai d engan a yang ada.
Snort merupakan suatu perangkat lunak untuk mendeteksi p enyusup dan mamp u menganalisis paket yang melintasi jaringan s ra
dan logging ke dalam database serta mamp u mend eteksi erbagai serangan yang berasal dari luar jaringan Ariyus,2007: 45. Snort bisa
digu nakan pada platform sistem operasi Linux, BSD, sol s, Windo ws, dan sistem operasi lainnya.
Snort sudah di-d ownload lebih dari 3 juta orang. Hal i i menandakan bah wa snort merupakan suatu
yang d ipakai ban yak orang di dunia. Snort bisa di operasikan dengan tiga mod e
Ariyus,2007:146 yaitu: : Untuk melih at paket yang lewat di jaringan.
1.
: Untuk mencatat semua paket yang lewat di jaringan
2.
untuk dianalisi di kemudian hari.
Worm
ExploreZip policy security
policy
3.
security intrusion d etection system
real time traffic
intrusion detection system
Perangkat Lunak dan Perang kal Keras
2.10.
2.10.1. Snort 2.10.1.1. Definisi dan Konsep Snort
Paket sniffer Paket logg er
40
, deteksi penyusup pad a : Pada mode ini snort akan
3.
berfungsi untuk mendeteksi serangan yan g dilakukan mel u i jaringan ko mputer.
Menurut Slameto 2007: 7 komponen-komponen sn ort meli uti: Rule Sn ort. Merupakan datab ase yang b erisi pola-p ola s ngan
1.
berupa signature jenis-jenis serangan. Rule Snort IDS ni, harus diupdate secara rutin agar ketika ad a suatu teknik serangan yang
baru. . Merupakan program yang berjalan sebagai proses
2.
yan g selalu bekerja untuk membaca paket data dan kemu d an mem- ban dingkannya dengan rule Sn ort.
. Merupakan catatan serangan pada deteksi penyusupan. ika
3.
snort engine menghukumi paket data yan g lewat sebagai rangan , maka snort engine akan mengirimkan alert berupa log fi e. Untuk
kebutuhan analisa, alert dapat disimpan d i d alam datab se, seb agai con toh ACID
seb agai modul tambah an pada Snort.
Menurut W ardhani 2007 fitur-fitur snort adalah seb agai beri t: Karena Snort bersifat open source, maka penggunaannya b tu l-
1.
NIDS network
Snort Engine
Alert
Ana lysis Co nsole for I ntrusion Databases