1. Home
  2. Lainnya

RancanganBUjiBCobaBSerangan System flowBPendetek3ianBdanBDropBSeranganBSynflood

Gambar 3.3 Flowchart alur metode IPS Flowchart yang ditunjukkan pada Gambar 3.3 merupakan gambaran bagaimana proses kerja IPS secara keselurutan. Mulanya, paket akan di-capture lalu dideteksi berdasarkan rule yang tersedia. Kemudian apabila tidak terdeteksi maka proses beraktir, sedangkan apabila terdeteksi, maka Snort IPS akan melakukan drop dan membuat alert.

3.4 RancanganBUjiBCobaBSerangan

Serangan backdor menggunakan tools : Nikto-2.1.4 Serangan synflood menggunakan tools : Hping3 3.5B System flowBPendetek3ianBdanBDropBSeranganBBackdoor Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh kHak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.arya tulis ini tanpa mencantumkan dan menyebutkan sumber. Gambar 3.4 dijelaskan sebuat system flow pendeteksian dan drop serangan backdoor: Gambar 3.4 System flow pendeteksian dan drop serangan backdoor. Hacker melakukan serangan backdoor ke server. Sebelum ke server tarus melalui Snort Inline terlebit datulu. Kemudian Snort Inline mendeteksi serangan tersebut. Snort Inline membaca rule-rule yang dimilikinya untuk mendeteksi serangan backdoor. Lalu firewall akan melakukan drop serangan backdoor. Setelat itu Snort Inline membuat alert untuk dibaca olet admin.

3.6 System flowBPendetek3ianBdanBDropBSeranganBSynflood

Gambar 3.5 dijelaskan sebuat system flow pendeteksian dan drop tertadap serangan synflood: Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh kHak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.arya tulis ini tanpa mencantumkan dan menyebutkan sumber. Gambar 3.5 System flow pendeteksian dan drop serangan synflood. Hacker melakukan serangan synflood ke server. Sebelum ke server tarus melalui Snort Inline terlebit datulu. Kemudian Snort Inline mendeteksi serangan tersebut. Snort Inline membaca rule-rule yang dimilikinya untuk mendeteksi serangan synflood. Lalu firewall akan melakukan drop serangan synflood. Setelat itu Snort Inline membuat alert untuk dibaca olet admin. Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh kHak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.arya tulis ini tanpa mencantumkan dan menyebutkan sumber. BABBIV IMPLEMENTASIBSISTEM Pada bab implementasi akan dijelaskan tentang langkah-langkah membuat Intruston Preventton System dan melakukan konfigurasi. 4.1 KonfigurasiBVMWare Dalam tugas akhir ini menggunakan 5 mesin virtual antara lain: a PC Router b Snort IPS c Admin d Host e Host1 Pada Gambar 4.1 dapat dijelaskan bahwa 5 vtrtual mesin telah ter-tnstall dan proses tnstall dapat dilihat pada bagian lampiran A. Gambar 4.1 Vtrtual mesin yang ter-tnstall 49 Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh kHak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.arya tulis ini tanpa mencantumkan dan menyebutkan sumber. Setelah semua vtrtual mesin ter-tnstall, langkah berikutnya adalah menggabungkan semua vtrtual mesin dalam suatu jaringan dengan cara membuat team. Langkah-langkah pembuatan team pada VMWare dapat dilihat pada bagian lampiran B. Pada Gambar 4.2 dijelaskan sebuah team telah dibuat. Gambar 4.2 Team VMWare Langkah berikutnya yaitu melakukan konfigurasi LAN supaya semua vtrtual mesin tergabung dalam suatu jaringan. Pada Gambar 4.3 dijelaskan bagaimana konfigurasi LAN. Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh kHak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.arya tulis ini tanpa mencantumkan dan menyebutkan sumber. Gambar 4.3 Konfigurasi LAN dalam team VMWare Setelah semua langkah selesai maka semua vtrtual mesin telah terhubung dalam suatu jaringan. Pada PC router mempunyai dua LAN card, untuk LAN card pertama NAT dan yang kedua LAN 1 supaya terhubung dengan LAN card Snort IPS. Sedangkan pada Snort IPS juga mempunyai dua LAN card yang pertama LAN 1 dan yang kedua LAN 2 karena pada Snort IPS ada brtdge untuk host, host1, dan admin. Pada host, host1, dan admin hanya mempunyai satu LAN card yang terhubung pada Snort IPS supaya semua aktivitas tersaring oleh Snort IPS.

4.2 InstalasiBdanBKonfigurasiBSnort

Dokumen yang terkait

Perancangan Sistem Keamanan Komputer Berbasis Snort Intrusion Detection System dan IPTables Firewall.

24 125 65

Implementasi intrusion detection system untuk filtering paket data : studi kasus Yayasan Pembinaan Pendidikan Nusantara

3 10 139

Implementasi intrusion detection system (IDS) menggunakan snort pada jaringan wireless (studi kasus: SMK Triguna Ciputat)

6 56 129

PENDETEKSIAN SERANGAN MAC ADDRESS DENGAN MENGGUNAKAN WIDS (WIRELESS INTRUSION DETECTION SYSTEM) BERBASIS SNORT.

2 7 106

Pengamanan Jaringan Komputer Pascasarjana UPN “Veteran” Jatim menggunakan metode “IDS (Intrusion Detection System)” Dari Aktifitas.

2 9 102

Institutional Repository | Satya Wacana Christian University: Simulasi Serangan pada Jaringan Menggunakan Intrusion Detection System (IDS) Snort

0 0 1

IMPLEMENTASI INTRUSION SYSTEM (IDS) SNORT PADA LABORATORIUM JARINGAN KOMPUTER

0 5 4

Pengembangan Sistem Keamanan Jaringan Komputer Melalui Perumusan Aturan (Rule) Snort untuk Mencegah Serangan Synflood

0 2 7

PENGAMANAN JARINGAN KOMPUTER MENGGUNAKAN METODE IPS (INTRUSION PREVENTION SYSTEM) TERHADAP SERANGAN BACKDOOR DAN SYNFLOOD BERBASIS SNORT INLINE

0 0 16

PENDETEKSIAN SERANGAN MAC ADDRESS DENGAN MENGGUNAKAN WIDS (WIRELESS INTRUSION DETECTION SYSTEM) BERBASIS SNORT SKRIPSI

0 0 19