Welcome to Scribd. Sign in or start your free trial to enjoy unlimited e-books, audiobooks & documents.Find out more
Download
Standard view
Full view
of .
Look up keyword
Like this
6Activity
0 of .
Results for:
No results containing your search query
P. 1
Laporan IDS

Laporan IDS

Ratings: (0)|Views: 323|Likes:
Published by Mahek Rangers

More info:

Published by: Mahek Rangers on Jun 03, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

06/29/2014

pdf

text

original

 
 No Exp :
³IDS (Intrusion DetectionSystem)´
 Nama : Hekma HanipahMata Pel : Admin Server Kelas : 3 TKJ BJursan : TKJ Inst : Bpk. Dodi PBpk. Nusirwan H1.
 
TUJUAN
y
 
Siswa dapat memahami tentang IDS
y
 
Siswa dapat mengerti konsep dan kegunaan dari IDS
y
 
Siswa dapat mengkonfigurasi IDS mengunakan paket ´snort´2.
 
PENDAHULUAN
 Intrusion Detection System
(disingkat
IDS
)
adalah sebuah aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas yang mencurigakan dalamsebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas
inbound 
dan
outbound 
dalam sebuah sistem atau jaringan, melakukan analisis danmencari bukti dari percobaan intrusi (penyusupan
)
.Jenis-jenis IDS :Ada dua jenis IDS, yakni:
 Network-based Intrusion Detection System
(NIDS
)
: Semua lalu lintas yangmengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaanserangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak didalam segmen jaringan penting di mana server berada atau terdapat pada "pintumasuk" jaringan. Kelemahan NIDS adalah bahwa NIDS agak rumitdiimplementasikan dalam sebuah jaringan yang menggunakan
 switch
Ethernet,meskipun beberapa
vendor 
switch Ethernetsekarang telah menerapkan fungsi IDS didalam
 switch
buatannya untuk memonitor port atau koneksi.
 Host-based Intrusion Detection System
(HIDS
)
: Aktivitas sebuah
host 
  jaringanindividual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya
 firewall 
,
web server 
, atau server yang terkoneksi keInternet.Kebanyakan produk IDS merupakan sistem yang bersifat pasif, mengingattugasnya hanyalah mendeteksi intrusi yang terjadi dan memberikan peringatan kepadaadministrator jaringan bahwa mungkin ada serangan atau gangguan terhadap jaringan.Akhir-akhir ini, beberapa
vendor 
juga mengembangkan IDS yang bersifat aktif yangdapat melakukan beberapa tugas untuk melindungi host atau jaringan dari seranganketika terdeteksi, seperti halnya menutup beberapa portatau memblokir beberapaalamat IP. Produk seperti ini umumnya disebut sebagai
 Intrusion Prevention System
 (IPS
)
. Beberapa produk IDS juga menggabungkan kemampuan yang dimiliki olehHIDS dan NIDS, yang kemudian disebut sebagai sistem hibrid (
hybrid intrusiondetection system
)
.
 
Imp
l
men
ti
n cara ker 
 j
a IDSAda beberapa cara baga
i
mana IDS beker 
 j
a. Cara yang pa
li
ng popu
l
er ada
l
ahdengan menggunakan pende
t
eks
i
an berbas
i
s
 s
ig 
¡ 
¢£¤ 
(seper 
ti
ha
l
nya yang d
il
akukano
l
eh beberapaan
tii
rus, yang me
li
 ba
t
kan pencocokan
l
a
l
u
li
n
t
as
 j
ar 
i
ngan dengan bas
i
s da
t
ayang ber 
i
s
i
cara-cara serangan dan penyusupan yang ser 
i
ng d
il
akukan o
l
eh penyerang. Sama seper 
ti
ha
l
nyaan
tii
rus,
 j
en
i
s
i
n
i
membu
t
uhkan pembaruan
t
erhadap bas
i
s da
t
a
 s
ig 
¡ 
¢£¤ 
IDS yang bersangku
t
an.
M
e
t
ode se
l
an
 j
u
t
nya ada
l
ah dengan mende
t
eks
i
adanya anoma
li
, yang d
i
sebu
t
 sebaga
i
 
Anomaly-based IDS
. Jen
i
s
i
n
i
me
li
 ba
t
kan po
l
a
l
a
l
u
li
n
t
as yang mungk 
i
nmerupakan sebuah serangan yang sedang d
il
akukan o
l
eh penyerang. Umumnya,d
il
akukan dengan menggunakan
t
ekn
i
k s
t
a
ti
s
ti
k un
t
uk memband
i
ngkan
l
a
l
u
li
n
t
asyang sedang d
i
 pan
t
au dengan
l
a
l
u
li
n
t
as norma
l
yang b
i
asa
t
er 
 j
ad
i
.
M
e
t
ode
i
n
i
 menawarkan ke
l
eb
i
han d
i
 band
i
ngkan
 s
ig 
¥¦ 
§¨©   ¦ 
 sed IDS 
, yakn
i
 
i
a dapa
t
mende
t
eks
i
  ben
t
uk serangan yang baru dan be
l
um
t
erdapa
t
d
i
da
l
am bas
i
s da
t
a
 s
ig 
¥¦ 
§¨ 
e
IDS.Ke
l
emahannya, ada
l
ah
 j
en
i
s
i
n
i
ser 
i
ng menge
l
uarkan pesan
 f 
¦ 
 se pos
iti
 
e
. Seh
i
ngga
t
ugasadm
i
n
i
s
t
ra
t
or men
 j
ad
i
 
l
eb
i
h rum
it
, dengan harus mem
il
ah-m
il
ah mana yangmerupakan serangan yang sebenarnya dar 
i
banyaknya
l
aporan
 f 
¦ 
 se pos
iti
 
e
yangmuncu
l
.Tekn
i
l
a
i
nnya yang d
i
gunakan ada
l
ah dengan meman
t
au berkas-berkass
i
s
t
em operas
i
, yakn
i
dengan cara me
li
ha
t
apakah ada percobaan un
t
uk mengubah beberapa berkas s
i
s
t
em operas
i
, u
t
amanya berkas
l
og. Tekn
i
i
n
i
ser 
i
ngnyad
ii
mp
l
emen
t
as
i
kan d
i
da
l
am HIDS, se
l
a
i
n
t
en
t
unya me
l
akukan pem
i
nda
i
an
t
erhadap
l
og s
i
s
t
em un
t
uk meman
t
au apakah
t
er 
 j
ad
i
ke
 j
ad
i
an yang
ti
dak b
i
asa.3.
 
ALAT dan
B
AHAN
y
 
2
buah PC (Server dan C
li
en
t)
 
y
 
O
S Ubun
t
u 10.04
y
 
Pake
t
snor 
  
 sq
 
y
 
Pake
t
 
ac
i
db
a
 se
 
y
 
Pake
t
apache
2
 
y
 
Pake
t
mysq
l
server 
y
 
Pake
t
php5
y
 
Job Shee
t
 4.
 
LANGKAH KERJA-a.
 
Ins
t
a
ll
pake
t
snor 
t
 #ap
t
-ge
t
 
i
ns
t
a
ll
snor 
t
-mysq
l
 
 
  b.
 
B
ua
t
da
t
abase un
t
uk snor 
t
dan usernya (user=roo
t
password=
 j
ar 
i
ngan
)
 #mysq
l
±u roo
t
 (masukan password roo
t
dar 
i
mysq
l)
 
M
ysq
l>
crea
t
e da
t
abase snor 
t;
 
M
ysq
l>
Gran
t
ALL on snor 
t
.* roo
t
@
l
oca
l
hos
t
INDENT
iF
IED
BY
µ
 j
ar 
i
ngan¶
;
 
M
ysq
l>
ex
it;
 c.
 
Eks
t
rak f 
il
eGunz
i
 p /usr/share/doc/sno
t
-mysq
l
/crea
t
e_mysq
l
.gzd.
 
Ak 
ti
fkan skema user roo
t
 
M
ysq
l
snor 
t
±u roo
t
±p < /usr/share/doc/snor 
t
-mysq
l
/crea
t
e_mysq
l
 e.
 
Ed
it
il
e snor 
t
.conf #nano /e
t
c/snor 
t
/snor 
t
.conf 

Activity (6)

You've already reviewed this. Edit your review.
1 thousand reads
1 hundred reads
Dinny Putri liked this
Dinny Putri liked this
nurdin_sumantri liked this
Lita Nurlaelati liked this

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->