1. Home
  2. Lainnya

IMPLEMENTASI KEAMANAN INSTRUSION DETECTION SYSTEM (IDS) DAN INSTRUSION PREVENTION SYSTEM (IPS) MENGGUNAKAN CLEAROS | Alamsyah | SMARTek 509 1787 1 PB

ek

SIPIL’ MESIN ’ARSITEKTUR ’ELEKTRO

IMPLEMENTA SI KEA MA NA N INSTRUSIO N DETEC TIO N SYSTEM (IDS)
DA N INSTRUSIO N PREVENTIO N SYSTEM (IPS) MENG G UNA KA N C LEA RO S

Ala msya h*

Abstrac t
As the c urre nt de ve lo p me nt o f info rma tio n te c hno lo g y is a lwa ys c ha ng ing , de ma nding the
se c urity o f info rma tio n is ve ry imp o rta nt, e sp e c ia lly o n a ne two rk tha t c o nne c te d to the Inte rne t.
But tha t is q uite unfo rtuna te is the imb a la nc e b e twe e n e a c h o f the de ve lo p me nt o f a
te c hno lo g y is no t a c c o mp a nie d b y p ro g re ss o n the se c urity syste m itse lf. Thus q uite a lo t o f
syste ms a re still we a k a nd sho uld b e imp ro ve d sa fe ty.
Se c urity o f a ne two rk is o fte n inte rrup te d b y thre a ts fro m within o r fro m o utside . The a tta c k is a
ha c ke r a tta c k tha t me a n to sp o il the Ne two rk C o mp ute r is c o nne c te d to the inte rne t o r ste a l
imp o rta nt info rma tio n tha t e xist o n the ne two rk. The p re se nc e o f a fire wa ll ha s a lo t o f he lp in
se c urity, b ut with to da y's te c hno lo g ic a lly de ve lo p e d o nly with se c urity fire wa lls a re ye t to b e fully
g ua ra nte e d. Be c a use it ha s de ve lo p e d te c hno lo g y IDS a nd IPS a s a n a uxilia ry sa fe ty da ta o n a
c o mp ute r ne two rk. With the IDS a nd IPS, the mo re the a tta c ks c a n b e p re ve nte d o r e limina te d.

IDS is use ful fo r de te c ting the p re se nc e o f a n intrude r a tta c ks (a tta c ks fro m within), while the IPS
is use ful to de te c t a nd fo llo w up b y b lo c king a tta c ks (filte r) a tta c ks.
Ke y words : Instrusio n De te c tio n Syste m (IDS), Instrusio n Pre ve ntio n Syste m (IPS), Fire wa l

A b stra k
Se iring d e ng a n Pe rke m b a ng a n Te kno lo g i Info rm a si m e nja d ika n ke a m a na n sua tu info rm a si
sa ng a tla h p e nting te rle b ih la g i p a d a sua tu ja ring a n ya ng te rko ne ksi d e ng a n inte rne t. Na m un
ya ng c ukup d isa ya ng ka n a d a la h ke tid a kse im b a ng a n a nta ra se tia p p e rke m b a ng a n sua tu
te kno lo g i tid a k d iiring i d e ng a n p e rke m b a ng a n p a d a siste m ke a m a na n itu se nd iri, d e ng a n
d e m ikia n c ukup b a nya k siste m -siste m ya ng m a sih le m a h d a n ha rus d iting ka tka n ke a m a na nnya .
Ke a m a na n sua tu ja ring a n se ring ka li te rg a ng g u d e ng a n a d a nya a nc a m a n d a ri d a la m a ta up un
d a ri lua r. Se ra ng a n te rse b ut b e rup a se ra ng a n Ha c ke r ya ng b e rm a ksud m e rusa k Ja ring a n
Ko m p ute r ya ng te rko ne ksi p a d a inte rne t a ta up un m e nc uri info rm a si p e nting ya ng a d a p a d a
ja ring a n te rse b ut. Ha d irnya fire wa ll te la h b a nya k m e m b a ntu d a la m p e ng a m a na n, a ka n te ta p i
se iring b e rke m b a ng te kno lg i se ka ra ng ini ha nya d e ng a n fire wa ll ke a m a na n te rse b ut b e lum
d a p a t d ija m in se p e nuhnya . Ka re na itu te la h b e rke m b a ng te kno lo g i IDS d a n IPS se b a g a i
p e m b a ntu p e ng a m a n d a ta p a d a sua tu ja rig a n ko m p ute r. De ng a n a d a nya Intrusio n De te c tio n
Syste m (IDS) d a n Instrusio n Pre ve ntio n Syste m (IPS), m a ka se ra ng a n-se ra ng a n te rse b ut le b ih
d a p a t d ic e g a h a ta up un d ihila ng ka n. IDS b e rg una untuk m e nd e te ksi a d a nya se ra ng a n d a ri
p e nyusup (se ra ng a n d a ri d a la m ), se d a ng ka n IPS b e rg una untuk m e nd e te ksi se ra ng a n d a n

m e nind a kla njutinya d e ng a n p e m b lo ka n (filte r) se ra ng a n.
Ka ta Kunc i : Instrusio n De te c tio n Syste m (IDS), Instrusio n Pre ve ntio n Syste m (IPS), Fire wa l

1. Pe nd a hulua n

Te kno lo g i fire wa ll se b a g a i
te m b o k
p e ng ha la ng
d a la m
ke ja ha ta n Inte rne t d ira sa tid a k se la lu
e fe ktif te rha d a p p e rc o b a a n intrusi.
Ka re na b ia sa nya fire wa ll d ira nc a ng

ha nya
untuk
m e m b lo kir
tra ffic
m e nc urig a ka n ta np a m e m b e d a ka n
m a na tra ffic ya ng b e rb a ha ya d a n
m a na

ya ng
tid a k
b e rb a ha ya
se hing g a se m ua p a ke t ya ng d i
a ng g a p m e ng a nc a m la nsung d i

* Sta f Pe ng a ja r Jurusa n Te knik Ele ktro Fa kulta s Te knik Unive rsita s Ta d ula ko , Pa lu

Jurna l SMARTe k, Vo l. 9 No . 3. Ag ustus 2011: 223 - 229

tind a ki, a kib a tnya se o ra ng a d min
d a p a t te rtip u te rha d a p b e b e ra p a
se ra ng a n
ya ng
tid a k
dapat
d ikla sifika sika n. Be g itu jug a d e ng a n
p ro se d ur untuk m e ng izinka n p a ke t
untuk le wa t jika se sua i d e ng a n p o lic y
d a ri fire wa ll. Ma sa la hnya a d a la h

b a nya k p ro g ra m e xp lo it ko nse ntra si
se ra ng a nnya m e m a nfa a tka n fire wa ll.
Se b a g a i c o nto h, p e rc o b a a n a tta c ke r
untuk m e la kuka n p e ne tra si m e la lui
p o rt 23 (Te lne t). Te ta p i p o lic y d a ri
fire wa ll me m b lo kir p e rminta a n untuk
p o rt 23. Mung kin a tta c ke r tid a k b isa
me la kuka n te lne t ke ko mp ute r ta rg e t
ka re na rule d a ri fire wa ll ya ng ke ta t.
Te ta p i fire wa ll te rnya ta m e ng izinka n
re q ue st (p e rminta a n) d a ri lua r untuk
p o rt 80 (http ). Da n a tta c ke r d a p a t
m e m a nfa a tka n
p o rt
80
untuk
e ksp lo ita si http . Ke tika we b se rve r
te la h b e rha sil d ikua sa i, fire wa ll d a p a t
d ika ta ka n sud a h d i-b yp a ss d a n tid a k
b e rg una la g i.

De ng a n
m e ng g una ka n
siste m ke a m a na n Intrusio n De te c tio n
Syste m (IDS) d a n Intrusio n Pre ve ntio n
Syste m (IPS) ya ng d ig una ka n se b a g a i
p e le ng ka p
te kno lo g i
ke a ma na n
d im a na siste m p e rta ha na n a ka n
d a p a t m e ng a m b il tind a ka n se sua i
d e ng a n d a ta p e ng kla sifika sia n ya ng
je la s d a n
d a p a t m e nid a kla njuti
la p o ra n d a ri d a ta ya ng sud a h va lid .
2. Tinja ua n Pusta ka

2.1 Ja ring a n ko m p ute r
Me nurut Iwa n So fa na :2008,
Ja ring a n
ko m p ute r

(c o mp ute r
ne two rks) a d a la h sua tu him p una n
inte r ko ne ksi se jumla h ko mp ute r
a uto no m us. Da la m b a ha sa ya ng
p o p ule r d a p a t d ije la ska n b a hwa
ja ring a n ko m p ute r a d a la h kum p ula n
b e b e ra p a ko m p ute r ya ng sa ling
te rhub ung sa tu sa m a la in m e la lui
m e d ia p e ra nta ra . Me d ia p e ra nta ra ini
b isa b e rup a me d ia ka b e l a ta up un

224

m e d ia
ta np a
ka b e l
(nirka b e l)
info rm a si b e rup a d a ta a ka n m e ng a lir
d a ri sa tu ko m p ute r ke ko m p ute r
la innya

se hing g a
m a sing -m a sing
ko m p ute r ya ng te rhub ung te rse b ut
b isa
sa ling
b e rtuka r d a ta
dan
info rm a si.” (iwa n so va na /, 2008:3)
Me nurut To m Tho m a s:2004,
Kla sifka si ja ring a n ko m p ute r d ib a g i
b e rd a sa rka n ska la (LAN, WAN, MAN),
to p o lo g i ( b us, sta r, ring , tre e , me sh),
a rsite ktur ( c lie nt se rve r, p e e r to p e e r,
hyb rid ).

G a m b a r 1. Ja ring a n WAN

2.2 Ko nse p Da sa r Intrusio n De te c tio n
Syste m (IDS)
Me nurut O nno Purb o :2010,

IDS a d a la h usa ha m e ng id e ntifika si
a d a nya p e nyusup ya ng m e m a suki
siste m ta np a o to risa si (m isa l c ra c ke r)
a ta u se o ra ng use r ya ng sa h te ta p i
m e nya la hg una ka n
( a b use )
sumb e rd a ya siste m .
IDS m e rup a ka n
p ro g ra m
a ta u a p lika si ya ng d a p a t m e nd e te ksi
a d a nya g a ng g ua n p a d a siste m kita .
Pa d a sa a t ini a d a b e b e ra p a Intrusio n
IDS ya ng um um d ig una ka n p a d a
ja ring a n,
sa la h
sa tunya
a d a la h
SNO RT. Ad a p un tujua n d a ri to o ls ini

Imp le me nta si Ke a ma na n Instrusio n De te c tio n Syste m (IDS)

da n Instrusio n Pre ve ntio n Syste m (IPS) me ng g una ka n C le a rO S
(Ala msya h)

d ia nta ra nya : m e ng a wa si jika te rja d i
p e ne tra si ke d a la m siste m , m e ng a wa si
tra ffic ya ng te rja d i p a d a ja ring a n,
m e nd e te ksi
a no m a li
te rja d inya
p e nyim p a ng a n d a ri siste m ya ng
no rm a l a ta u ting ka h la ku use r,
m e nd e te ksi
sig na ture
dan
m e m b e d a ka n p o la a nta ra sig na ture
use r d e ng a n a tta c ke r.
IDS jug a m e miliki c a ra ke rja
d a la m m e ng a na lisa a p a ka h p a ke t
d a ta
ya ng

d ia ng g a p
se b a g a i
intrusio n o le h intruse r. C a ra ke rja IDS
d ib a g i m e nja d i d ua , ya itu:

a . Kno wle dg e Ba se d
Kno wle dg e
Ba se d
pada
IDS
a d a la h c a ra ke rja IDS d e ng a n
m e ng e na li a d a nya p e nyusup a n
d e ng a n c a ra m e nya d a p p a ke t
d a ta
ke mud ia n
m e m b a nd ing ka nnya
d e ng a n
d a ta b a se rule p a d a IDS te rse b ut.
Da ta b a se rule te rse b ut d a p a t b e risi
sig na ture -sig na ture

p a ke t
se ra ng a n. Jika p a tte rn a ta u p o la
p a ke t d a ta te rse b ut te rd a p a t
ke sa m a a n d e ng a n rule p a d a
d a ta b a se rule p a d a IDS, m a ka
p a ke t d a ta te rse b ut d ia ng g a p
se b a g a i se ra ng a n d a n d e mikia n
jug a se b a liknya , jika p a ke t d a ta
te rse b ut tid a k m e miliki ke sa m a a n
d e ng a n rule p a d a d a ta b a se rule
p a d a IDS, m a ka p a ke t d a ta
te rse b ut tid a k a ka n d ia ng g a p
se ra ng a n.
b . Be ha vio r Ba se d
Be ha vio r Ba se a d a la h c a ra ke rja
IDS d e ng a n m e nd e te ksi a d a nya
p e nyusup a n d e ng a n m e ng a m a ti
a d a nya ke ja ng g a la n-ke ja ng g a la n
pada
siste m,
a a tu
a d a nya
ke a ne ha n d a n ke ja ng g a la n d a ri
ko nd iri p a d a sa a t siste m no rma l,
se b a g a i
c o nto h:
a d a nya
p e ng g una a n
m e m o ry
ya ng
m e lo nja k se c a ra te rus m e ne rus

a ta u te rd a p a tnya ko ne ksi se c a ra
p a ra le l d a ri sa tu IP d a la m jum la h
b a nya k d a n d a la m wa ktu ya ng
b e rsa m a a n.
Ko nd isi
te rse b ut
d ia ng g a p
ke ja ng g a la n
ya ng
se la njutnya o le h IDS
Ano m a ly
Ba se d
ini d ia ng g a p
se b a g a i
se ra ng a n.
2.3 Intrusio n Pre ve ntio n Syste m (IPS)

IPS m e rup a ka n je nis m e to d e
p e ng a m a na n ja ring a n b a ik so ftwa re
a ta u
ha rd wa re
ya ng
dapat
m e m o nito r a ktivita s
ya ng
tid a k
d iing inka n a ta u intrusio n d a n d a p a t
la ng sung
b e re a ksi
untuk
untuk
m e nc e g a h a ktivita s te rse b ut. IPS
m e rup a ka n p e ng e m b a ng a n d a ri d a ri
IDS. Se b a g a i p e ng e m b a ng a nn d a ri
te kno lo g i fire wa ll, IPS me la kuka n
ko ntro l d a ri sua tu siste m b e rd a sa rka n
a p lika si ko nte n a ta u p a tte rn, tid a k
ha nya b e rd a sa rka n p o rts a ta u IP
a d d re ss se p e rti fire wa ll um um nya . IDS
Se la in
dapat
m e m a nta u
dan
m o nito ring ,
IPS
dapat
jug a
m e ng a m b il
ke b ija ka n
d e ng a n
m e m b lo c k p a ke t ya ng le wa t d e ng a n
c a ra 'm e la p o r' ke fire wa ll.
Ad a b e b e ra p a me to d e IPS
me la kuka n ke b ija ka n a p a ka h p a ke t
d a ta ya ng le wa t la ya k m a suk a ta u
ke lua r d a la m ja ring a n te rse b ut.
a . Sig na ture -b a se d Intrusio n De te c tio n
Syste m
Pa d a m e to d e ini, te la h te rse d ia
d a fta r
sig na ture
ya ng
dapat
d ig una ka n untuk m e nila i a p a ka h
p a ke t ya ng d ikirim ka n b e rb a ha ya
a ta u tid a k. Se b ua h p a ke t d a ta
a ka n d ib a nd ing ka n d e ng a n d a fta r
ya ng sud a h a d a . Me to d e ini a ka n
me lind ung i siste m d a ri je nis-je nis
se ra ng a n ya ng sud a h d ike ta hui
se b e lum nya . O le h ka re na itu, untuk
te ta p m e nja g a ke a m a na n siste m

225

Jurna l SMARTe k, Vo l. 9 No . 3. Ag ustus 2011: 223 - 229

ja ring a n ko m p ute r, d a ta sig na ture
ya ng a d a ha rus te ta p te r-up d a te .
b . Ano ma ly-b a se d Intrusio n De te c tio n
Syste m
Pa d a m e to d e ini, te rle b ih d a hulu
ha rus
m e la kuka n
ko nfig ura si
te rha d a p IDS d a n IPS, se hing g a IDS
d a n IPS d a p a t m e ng a ta hui p o la
p a ke t se p e rti a p a sa ja ya ng a ka n
a d a p a d a se b ua h siste m ja ring a n
ko m p ute r. Se b ua h p a ke t a no m a li
a d a la h p a ke t ya ng tid a k se sua i
d e ng a n
ke b ia sa a n
ja ring a n
ko m p ute r te rse b ut. Ap a b ila IDS d a n
IPS m e ne m uka n a d a a no m a li p a d a
p a ke t
ya ng
d ite rim a
a ta u
d ikirim ka n, m a ka IDS d a n IPS a ka n
m e m b e rika n
p e ring a ta n
pada
p e ng e lo la ja ring a n (IDS) a ta u a ka n
me no la k p a ke t te rse b ut untuk
d ite ruska n (IPS). Untuk m e to d e ini,
p e ng e lo la ja ring a n ha rus te rusm e ne rus m e m b e ri ta hu IDS d a n IPS
b a g a im a na la lu linta s d a ta ya ng
no rm a l p a d a
siste m
ja ring a n
ko m p ute r
te rse b ut,
untuk
m e ng hind a ri
a d a nya
sa la h
p e nila ia n o le h IDS a ta u IPS.
Intrussio n
p re ve nstio n
syste m
m e ng ko m b ina sika n
ke m a m p ua n
ne two rk
b a se d
IDS
d e ng a n
ke m a m p ua n
fire wa ll,
se hing g a
se la in
m e nd e te ksi
a d a nya
p e nyusup
jug a
b isa
m e nind a kla njuti
d e ng a n
m e la kuka n p e ng e b lo ka n te rha d a p
IP ya ng
m e la kuka n se ra ng a n.
Be b e ra p a IPS o p e nso urc e ya ng
d ike na l ya itu: p o rtse ntry, sshd filte r,
d a n sno rt.

siste m
o p e ra si
la innya .
Sno rt
m e rup a ka n IDS b e rb a sis ja ring a n
ya ng
m e ng g una ka n
m e to d e
d e te ksi rule b a se d , m e ng a na lisis
p a ke t d a ta a p a ka h se sua i d e ng a n
je nis
se ra ng a n
ya ng
sud a h
d ike ta hui o le hnya . Sno rt d ig una ka n
ka re na
me miliki
b e b e ra p a
ke le b iha n b e rikut: m ud a h d a la m
ko nfig ura si
dan
p e na m b a ha n
a tura n-a tura n,
g ra tis,
dapat
b e rja la n p a d a siste m o p e ra si ya ng
b e rb e d a -b e d a .
2.5 C le a rO S
C le a rO S a d a la h Linux ya ng d i
ko stuma si khusus untuk ke p e rlua n
se rve r. De ng a n b e rb a g a i fitur ya ng
p o we rfull d a n se tting ya ng sim p le ,
C le a rO S m e nja d i a lte rna tive p iliha n,
b a ik untuk p e mula
ya ng
tid a k
m e ng e rti linux sa m a se ka li m a up un
untuk p ro fe ssio na l ya ng me me rluka n
ke m a m p ua n te rb a ik d a ri O S linux
se rve r. C le a rO S d iturunka n d a ri Linux
C e ntO S ya ng m a na m e rup a ka n
c lo nning a n d a ri Re d Ha t Ente rp rise
Linux ya ng b e rb a ya r. C le a rO S fre e ,
g ra tis d a n lise nsinya o p e n so urc e , ja d i
b isa
d ip a ka i
ka p a np un
dan
d im a na p un
ta np a
te rke nd a la
le g a lisa si.
Ha l
ya ng
m e m b ua t
se g a la nya m ud a h d i C le a rO S a d a la h
c a ra se tting nya ya ng via we b c o nfig .
C le a rO S me miliki so urse b a se ya ng
kua t d a n
sta b iluntuk d ija la nka n
se b a g a i se rve r d i wa rne t, g a me
o nline ,
ka nto r-ka nto r,
dan
p e rusa ha a n. Ke ung g ula n C le a rO S
d ia nta ra nya a d a la h se b a g a i b e rikut:
o p e n so urc e , d ukung a n p ro fe sio na l,
d a n ke m ud a ha n se tting .

2.4 Sno rt
Sno rt m e rup a ka n se b ua h p ro d uk
te rb uka ya ng d ike m b a ng ka n o le h
Ma rty Ro e sc h d a n te rse d ia g ra tis d i
www.sno rt.o rg .
Sno rt
b isa
d ig una ka n p a d a siste m o p e ra si
Linux, Wind o ws, BSD, So la ris d a n
226

3. Me to d e Pe ne litia n

3.1 Ra nc a ng a n p e ne litia n
Pa d a p e ne litia n ini, te rd a p a t
b e b e ra p a
me to d e
p e ng ump ula n
d a ta ya ng d ig una ka n, ya itu:

Imp le me nta si Ke a ma na n Instrusio n De te c tio n Syste m (IDS)
da n Instrusio n Pre ve ntio n Syste m (IPS) me ng g una ka n C le a rO S
(Ala msya h)

a . Me to d e ke p usta ka a n
Me to d e
p e ng um p ula n
d a ta
ke p usta ka a n d ila kuka n d e ng a n
m e ng um p ulka n d a ta -d a ta
d a ri
sum b e r a ta u b uku ya ng re le va n
te rha d a p p e ne litia n.

m e la kuka n p e ring a ta n m e la lui re p o rt
tra fic a p a b ila a d a p e nyusup .

G a m b a r 2. C le a rO S

G a m b a r 3. Usula n Pe na m b a ha n IDS
dan
IPS Sno rt p a d a
Se rve r Inte rne t G a te wa y

b . Pe m b ua ta n p ro g ra m a p lika si
Pa d a
ta ha p
ini
d ila kuka n
ko nfig ura si a p lika si siste m IDS d a n
IPS sno rt d e ng a n m e ng g una ka n
Siste m O p e ra si C le a rO S.
3.2 Siste m ya ng b e rja la n
Siste m Ja ring a n Inte rne t p a d a
um um nya ya ng a d a sa a t ini m e miliki
ro ute r d a n se rve r ya ng m e miliki IP
Ad d re ss Pub lic se nd iri-se nd iri. De ng a n
a d a nya IP Pub lic d a p a t m e nim b ulka n
a d a nya p o rt-p o rt ya ng te rb uka p a d a
Se rve r, d a ri p o rt-p o rt ya ng te rb uka
d a la m m e la kuka n a kse s Inte rne t
d a p a t m e nim b ulka n Se ra ng a n a ta u
a nc a m a n ke se rve r te rse b ut.

4. Ha sil d a n Pe m b a ha sa n

Da la m
ta ha p a n
p ro se s
p e m b ua ta n a p lika si im p le m e nta si IDS
dan
IPS
SNO RT
m e ng g una ka n
C le a rRO S, ta ha p a n ya ng
p a ling
p e nting a d a la h d e ng a n m e la kuka n
ko nfig ura si. Ko nfig ura si ini d i la kuka n
untuk m e m ula i m e ng a kse s C le a rO S
b e rb a sis g ra fis use r inte rfa c e (G UI).
a . Pe ng insta la n C le a rO S
Da ri p e ng insta la n C le a rO S ya ng
d ila kuka n m a ka d ip e ro le h ha sil
se p e rti g a mb a r 4.

3.3 Usula n p e m e c a ha n
Ad a p un
usula n
ya ng
d ita wa rka n
d a la m
m e ng a ta si
p e rm a sa la ha n
pada
siste m
yg
b e rja la n
a d a la h
m e na m b a hka n
a p lika si Sno rt se b a g a i IDS d a n IPS
p a d a Inte rne t G a te wa y.
Ha l ini a ka n m e nja d ika n C le a rO S
se b a g a i se rve r m ultifung si ya ng b a ik
dan
ha nd a l
ka re na
dapat
m e m o nito ring ko m p ute r se rve r d a n

G a m b a r 4. Ta m p ila n Lo g in Ad min

227

Jurna l SMARTe k, Vo l. 9 No . 3. Ag ustus 2011: 223 - 229

b . Pe miliha n Pa ke t Ba ha sa
Se te la h
p e nulis
m e m a suka n
use rna m e d a n p a sswo rd m a ka
a ka n
m unc ul
g a m b a r untuk
p e m iliha n b a ha sa se p rti p a d a
g a m b a r 5.

G a m b a r 7. Pe miliha n Zo na Wa ktu
e . Pe ng isia n na m a o rg a nisa si

G a m b a r 5. Pe miliha n Pa ke t Ba ha sa

Se sa a t ke m ud ia n a ka n m unc ul
g a m b a r untuk na m a o rg a niza tio n,
d im a na d a la m m e nu ini a ka n
d ip ilih se sua i d a ta yg a d a . Se p e rti
yg te rliha t p a d a g a m b a r 8 d i
b a wa h ini.

c . Ko nfig ura si DNS Se rve r
Se la njutnya
m e m a sukka n
DNS
se rve r (d a ri IPS) se p e rti yg te rliha t
p a d a g a mb a r 6 d i b a wa h ini.

G a m b a r 8.

Pe ng isia n
O rg a nisa si

Na m a

G a m b a r 6. Ko nfig ura si DNS Se rve r
f. Pro se s ko nfig ura si se le sa i
d . Pe m iliha n zo na wa ktu
Se la njutnya a ka n m unc ul g a m b a r
zo na wa ktu, d im a na d a la m m e nu
ini a ka n d ip ilih ta ng g a l, ja m d a n
wa ktu se te m p a t ya ng d ig una ka n.
Se p e rti yg te rliha t p a d a g a m b a r 7
d i b a wa h ini.

228

De te la h m e la lui ta ha p a n p ro se s
ko nfig ura si a ka n m unc ul g a m b a r yg
m e ne ra ng ka n b a hwa p ro se s te la h
se le sa i d a n
la njut
ke
siste m
se la njutnya . Se p e rti yg te rliha t p a d a
g a m b a r 9.

Imp le me nta si Ke a ma na n Instrusio n De te c tio n Syste m (IDS)
da n Instrusio n Pre ve ntio n Syste m (IPS) me ng g una ka n C le a rO S
(Ala msya h)

C o x, Ke rry, 2004. Ma na g ing Se c urity
With Sno rt a nd IDS To o ls.
O ’ Re illy Me d ia Inc . Unite d
Sta te s o f Am e ric a .

G a m b a r 9. Pro se s Ko nfig ura si Se le sa i

De ris,

Se tia wa n,
2005.
Siste m
Ke a ma na n Ko mp ute r. Ele x
Me d ia Ko m p utind o . Ja ka rta

Purb o ,

O nno ,
2010.
Ke a ma na n
Ja ring a n Ko mp ute r. Ha nd ry
Pra ta m a . Ja ka rta

Ard iya nto ,
Yud hi,
2010.
Syste m
Instrusio n De te c tio n Syste m .
So urc e fire Inc . Unite d Sta te s
o f Am e ric a .

5. Ke sim p ula n

Se te la h m e la kuka n p ro se s
ta ha p a n p e m b ua ta n a p lika si IDS d a n
IPS Sno rt m e ng g una ka n C le a rO S
p a d a se rve r d a n c lie nt, m a ka d a p a t
d ita rik ke simp ula n se b a g a i b e rikut:
a . Pe ne ra p a n
IDS
( Intrusio n
De te c tio n Syste m ) d a n Pe ne ra p a n
IPS (Intrusio n Pre ve ntio n Syste m)
m e ng g una ka n
Sno rt
dapat
m e ng a wa si tra ffic ya ng te rja d i
p a d a ja ring a n Inte rne t Unive rsita s
Ta d ula ko Pa lu.

Tho ma s, To m , 2004. Ne two rk Se c urity
First-.Ste p .
And i
O ffse t.
Yo g ya ka rta

b . Pe ne ra p a n IDS ( Intrusio n De te c tio n
Syste m )
dan
IPS
(Intrusio n
Pre ve ntio n Syste m) m e ng g una ka n
Sno rt d a p a t m e nd e te ksi d a n
m e nc e g a h a no m a ly p a d a siste m
ko m p ute r se rve r d a ri p e nyusup .
c . IDS ( Intrusio n De te c tio n Syste m )
d a n IPS (Intrusio n Pre ve ntio n
Syste m)
m e ng g una ka n
Sno rt
d a p a t m e m o nito ring tra ffic p a d a
ko m p ute r se rve r d a n m e nyim p a n
ha sil d e te ksi d a n p e nc e g a h jika
a d a p e nyusup ya ng m e m a suki
siste m ko m p ute r se rve r.
6. Da fta r Pusta ka

So p a nd i, De d e , 2010. Me mb a ng un
Ja ring a n
Ko mp ute r.
Ele x
Me d ia Ko m p utind o . Ja ka rta

229

Dokumen yang terkait

Pengembangan perangkat wireless IDS ( Intrusion Detection System berbasis Embedded Sytem ; studi kasus; Badan narkotika Nasional

1 13 145

Implementasi intrusion detection system (IDS) menggunakan snort pada jaringan wireless (studi kasus: SMK Triguna Ciputat)

6 56 129

Perancangan dan Implementasi Honeyspot dan IPS (Intrusion Prevention System) Menggunakan HoneyD, Fwsnort dan PSAD pada Server DPPKAD Kab Ciamis Sebagai Penunjang Keamanan Jaringan

28 137 110

Implementasi sistem keamanan data menggunakan metode Intrusion Detection System (IDS) pada IPv4 dan IPv6

3 49 110

INTRUSION DETECTION SYSTEM (IDS) MENGGUNAKAN JARINGAN SYARAF TIRUAN ENSEMBLE.

2 5 15

IMPLEMENTASI SECURITY SYSTEM MENGGUNAKAN METODE IDPS (INTRUSION DETECTION AND PREVENTION SYSTEM) DENGAN LAYANAN REALTIME NOTIFICATION

0 0 10

Pemanfaatan IPTables Sebagai Intrusion Detection System (IDS) dan Intrusion Prevention System (IPS) Pada Linux Server

0 1 5

Peningkatan Keamanan Jaringan Pada EndPoint Menggunakan Metode Host Instrusion Detection And Prevention System Dengan Centralized Patch Vulnerability

0 0 7

Tampilan Implementasi Intrusion Detection System (IDS) Pada Keamanan PC Server Terhadap Serangan Flooding Data

0 0 9

IMPLEMENTASI SELEKSI FITUR MENGGUNAKAN ALGORITMA FVBRM UNTUK KLASIFIKASI SERANGAN PADA INTRUSION DETECTION SYSTEM (IDS)

0 6 6