45 berfungsi mengambil paket yang berpotensi membahayakan, kemudian dikkirin ke detection engine untuk dikenali polanya.

3. Rules File : merupakan suatu file teks yang berisi daftara aturan

yang sintaks-nya sudah diketahui. Sintaks ini meliputi protokol, address, output plug-ins dah hal-hal yang berhubungan dengan berbagai hal.

4. Detection Engine : menggunakan detection plug-ins, jika

ditemukan paket yang cocok maka snort akan menginisialisasi paket tersebut sebagai suatu serangan.

5. Output Plug-ins : suatu modul yang mengatur format dari

keluaran untuk alert dan file logs yang bisa diakses dengan berbagai cara, seperti console, extern files, database, dan sebagainya.

2.7.7 BASE Basic Analysis and Security Engine

BASE adalah sebuah interface web untuk melakukan analisis dari intrusi yang snort telah deteksi pada jaringan. Orebaugh, 2008:217 BASE ditulis oleh kevin johnson adalah program analisis sistem jaringan berbasis PHP yang mencari dan memproses database dari security event yang dihasilkan oleh berbagai program monitoring jaringan, firewall, atau sensor IDS.Kohlenberg, 2007:424 Ini menggunakan otentikasi pengguna dan sistem peran dasar, sehingga Anda sebagai admin keamanan dapat memutuskan apa dan 46 berapa banyak informasi yang setiap pengguna dapat melihat. Ini juga mudah untuk digunakan, program setup berbasis web bagi orang-orang tidak nyaman dengan mengedit file secara langsung.

2.7.8 Yersinia

Yersinia adalah alat jaringan yang dirancang untuk mengambil keuntungan dari beberapa kelamahan di dua lapisan protokol yang berbeda. Ini pura-pura menjadi kerangka kerja yang kuat untuk menganalisis dan menguji jaringan digunakan dan sistem. Berikut ini merupakan protokol yang digunakan dalam melakukan penyerangan. Antara lain: Spanning Tree Protocol STP, Cisco Discovery Protocol CDP, Dynamic Trunking Protocol DTP, Dynamic Host Configuration Protocol DHCP, Hot Standby Router Protocol HSRP, IEEE 802.1q, Inter-Switch Link Protocol ISL, VLAN Trunking Protocol VTP

2.7.9 MRTG Multi Router Traffic Grapher

MRTG Multi Router Traffic Grapher Adalah aplikasi yang digunakan untuk memantau beban trafik pada link jaringan. MRTG akan membuat halaman HTML yang berisi gambar GIF yang mengambarkan trafik melalui jaringan secara harian, mingguan, bulanan dan tahunan. 47

2.7.10 IPTables

IPTables adalah firewall yang secara default diinstal pada semua distribusi linux, seperti Ubuntu, Kubuntu, Xubuntu, Fedora Core, dan lainnya. Pada saat melakukan instalasi pada ubuntu, iptables sudah langsung ter-install, tetapi pada umumnya iptables mengizinkan semua traffic untuk lewat. Purbo, 2008:188 IPTables memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan, daftar tersebut dinamakan rantai firewall firewall chain atau sering disebut chain saja. Ketiga chain tersebut adalah INPUT, OUTPUT dan FORWARD., dan IPTables juga memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER.

2.8 Metode Pengumpulan Data