45
berfungsi mengambil paket yang berpotensi membahayakan, kemudian dikkirin ke detection engine untuk dikenali polanya.
3. Rules File : merupakan suatu file teks yang berisi daftara aturan
yang sintaks-nya sudah diketahui. Sintaks ini meliputi protokol, address, output plug-ins dah hal-hal yang berhubungan dengan
berbagai hal.
4. Detection Engine : menggunakan detection plug-ins, jika
ditemukan paket yang cocok maka snort akan menginisialisasi paket tersebut sebagai suatu serangan.
5. Output Plug-ins : suatu modul yang mengatur format dari
keluaran untuk alert dan file logs yang bisa diakses dengan berbagai cara, seperti console, extern files, database, dan
sebagainya.
2.7.7 BASE Basic Analysis and Security Engine
BASE adalah sebuah interface web untuk melakukan analisis dari
intrusi yang snort telah deteksi pada jaringan. Orebaugh, 2008:217
BASE ditulis oleh kevin johnson adalah program analisis sistem jaringan berbasis PHP yang mencari dan memproses database dari
security event yang dihasilkan oleh berbagai program monitoring
jaringan, firewall, atau sensor IDS.Kohlenberg, 2007:424
Ini menggunakan otentikasi pengguna dan sistem peran dasar, sehingga Anda sebagai admin keamanan dapat memutuskan apa dan
46
berapa banyak informasi yang setiap pengguna dapat melihat. Ini juga mudah untuk digunakan, program setup berbasis web bagi orang-orang
tidak nyaman dengan mengedit file secara langsung.
2.7.8 Yersinia
Yersinia adalah alat jaringan yang dirancang untuk mengambil keuntungan dari beberapa kelamahan di dua lapisan protokol yang
berbeda. Ini pura-pura menjadi kerangka kerja yang kuat untuk menganalisis dan menguji jaringan digunakan dan sistem. Berikut ini
merupakan protokol yang digunakan dalam melakukan penyerangan. Antara lain: Spanning Tree Protocol STP, Cisco Discovery Protocol
CDP, Dynamic
Trunking Protocol
DTP, Dynamic
Host Configuration Protocol DHCP, Hot Standby Router Protocol HSRP,
IEEE 802.1q, Inter-Switch Link Protocol ISL, VLAN Trunking Protocol VTP
2.7.9 MRTG Multi Router Traffic Grapher
MRTG Multi Router Traffic Grapher Adalah aplikasi yang digunakan untuk memantau beban trafik pada link jaringan. MRTG
akan membuat halaman HTML yang berisi gambar GIF yang mengambarkan trafik melalui jaringan secara harian, mingguan,
bulanan dan tahunan.
47
2.7.10 IPTables
IPTables adalah firewall yang secara default diinstal pada semua distribusi linux, seperti Ubuntu, Kubuntu, Xubuntu, Fedora Core, dan
lainnya. Pada saat melakukan instalasi pada ubuntu, iptables sudah langsung ter-install, tetapi pada umumnya iptables mengizinkan semua
traffic untuk lewat. Purbo, 2008:188
IPTables memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan, daftar tersebut dinamakan rantai firewall firewall chain
atau sering disebut chain saja. Ketiga chain tersebut adalah INPUT, OUTPUT dan FORWARD., dan IPTables juga memiliki 3 buah tabel,
yaitu NAT, MANGLE dan FILTER.
2.8 Metode Pengumpulan Data