Tugas Mandiri
IDS Intrusion Detection System
Kelompok E
Nama : Fajar Ilhamy
Nama : Farha Fadlurahman
Latar Belakang
Intrusion Detection System (disingkat IDS) adalah sebuah metode yang dapat digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi (penyusupan).
Jenis-jenis IDS
Ada dua jenis IDS, yakni:
Network-based Intrusion Detection System (NIDS): Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada "pintu masuk" jaringan. Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet, meskipun beberapa vendor switch Ethernet sekarang telah menerapkan fungsi IDS di dalam switch buatannya untuk memonitor port atau koneksi.
Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke Internet.
Kebanyakan produk IDS merupakan sistem yang bersifat pasif, mengingat tugasnya hanyalah mendeteksi intrusi yang terjadi dan memberikan peringatan kepada administrator jaringan bahwa mungkin ada serangan atau gangguan terhadap jaringan. Akhir-akhir ini, beberapa vendor juga mengembangkan IDS yang bersifat aktif yang dapat melakukan beberapa tugas untuk melindungi host atau jaringan dari serangan ketika terdeteksi, seperti halnya menutup beberapa port atau memblokir beberapa alamat IP. Produk seperti ini umumnya disebut sebagai Intrusion Prevention System (IPS). Beberapa produk IDS juga menggabungkan kemampuan yang dimiliki oleh HIDS dan NIDS, yang kemudian disebut sebagai sistem hibrid (hybrid intrusion detection system).
Perkembangan
teknologi informasi yang semakin pesat terutama perkembangan yang signifikan di
sektor jaringan komputer semakin memudahkan para penggunanya mulai dari
perorangan hingga korporasi, seperti pendidikan di sekolah hingga bisnis pada
perusahaan kebanyakan sudah memanfaatkan teknologi informasi, namun
perkembangan teknologi ternyata tidak hanya memberi dampak positif saja pada
penggunanya, namun juga memberi dampak negatif seperti keamanan dari data
informasi tersebut, beberapa contoh masalah yang sudah umum sebelumnya mengenai
keamanan jaringan komputer adalah hacker dan kegiatan nya disebut hacking.
Hacking
adalah sebuah kegiatan yang sengaja dilakukan untuk menguasai sebuah jaringan
komputer dengan tujuan bermacam - macam, ada yang hanya untuk audit sebuah
sistem lalu melaporkan celah pada sistem untuk diperbaiki, namun ada juga
hacking dengan tujuan tidak baik seperti mengambil alih sebuah jaringan dan
penguasaan penuh atas jaringan tersebut sehingga seluruh informasi data yang
akan masuk melewati sistem dari si hacker tersebut.
Keamanan
informasi data haruslah mendapat perhatian khusus terutama pada sebuah
perusahaan besar yang lalu lintas data nya sangat tinggi. Untuk 2 pencegahan akses informasi data
tanpa ijin dari seorang hacker yang menyusup ke jaringan komputer tersebut
diperlukan pemantauan lalu lintas data informasi yang masuk ke sistem. Untuk
membantu network admin dalam mengatasi masalah tersebut, Intrusion Detection
Sistem (IDS) dapat digunakan untuk mendeteksi dan adanya lalu lintas data
yang tidak normal. Lalu lintas data yang tinggi yang menghasilkan log dengan
perubahan data per sekian detik, sehingga tidak memungkinkan bagi network admin
optimal dalam memantau lalu lintas data. Oleh sebab itu, diperlukan suatu
sistem yang dapat menyimpan laporan dari log tersebut secara cepat dan
menganalisis data tersebut lalu melaporkan dalam bentuk report kepada network
admin. Implementasi IDS pada sistem jaringan merupakan solusi agar network
admin dapat lebih optimal dalam menjaga keamanan data informasi perusahaan.
IDS
mampu memantau dan menganalisis setiap informasi data yang masuk ke sistem.
Deteksi dari setiap kejadian dapat dengan cepat dilakukan IDS, seperti
penyusupan data dan manipulasi lalu lintas data bisa langsung terdeteksi. Ada
banyak software network monitoring yang sudah dilengkapi IDS, namun penulis
akan fokus dengan software SNORT untuk implementasinya. Adapun alasan
dalam pemakaian SNORT karena software tersebut open source dan interfacenya
mudah dipahami (GUI) sehingga memudahkan dalam pengoprasianya
2. Rumusan Masalah
Berdasarkan latar belakang diatas,
akan timbul berbagai macam permasalahan, diantara lain :
·
Bagaimana cara mengimplementasikan portsentry
sebagai tools Intrusion Detection Sistem pada jaringan komputer.
·
Bagaimana menganalisis kehandalan portsentry sebagai
perangkat IDS dan menguji seberapa besar pengaruh penggunaan portsentry terhadap
kecepatan transfer data rate pada jaringan komputer.
3. Tujuan Penelitian
Tujuan dari perancangan sistem ini adalah :
·
Untuk melakukan perancangan dan implementasi
portsentry sebagai tools Intrusion Detection Sistem pada jaringan
komputer.
·
Untuk menganalisis kehandalan portsentry sebagai
perangkat IDS.
·
Untuk menganalisis pengaruh penggunaan
portsentry terhadap kecepatan transfer data rate pada jaringan komputer.
4. Batasan Penelitian
Penulis membuat batasan masalah supaya pelaksanaan penelitian
lebih fokos pada objek penelitian. Selain itu dengan adanya batasan masalah
akan mempermudah penulis dalam menyusun laporan sehingga akan mudah dipahami
oleh pembaca.
Batasan-batasan ini adalah sebagai berikut :
·
Penelitian dilakukan pada jaringan komputer.
·
Memasang dan mengkonfigurasi portsentry sebagai tools
Intrusion Detection System pada komputer server.
·
Melakukan pengujian terhadap jaringan komputer.
·
Melakukan analisis terhadap kehandalan portsentry
pada komputer.
·
Melakukan analisis terhadap kecepatan transfer
data rate pada jaringan komputer.
Metode Penelitian
5. Alat dan Bahan
Alat dan bahan dalam
tugas mandiri ini dibutuhkan software dan hardware agar terhubung dalam satu
jaringan (Wifi) yang kuat.
Software:
· OS
UBUNTU
· Email
· OS
Windows
Hardware:
· Laptop
Menginstalasi Cacti1. Pertama Masukkan perintah $sudo su
$ Apt-get install apache2 apache2-common apache2-mpm-prefork apache2-utils libapache2-mod-php5 php5-cli php5-common php5-cgi
$ Apt-get install mysql-server mysql-client libmysqlclient16-dev php5-mysql make gcc g++ cgilib libfreetype6 libttf-dev libttf2 libpngwriter0-dev libpng3-dev libfreetype6-dev libart-2.0-dev snmp
$ /etc/init.d/apache2 restart
$ sudo apt-get intall rrdtool
$sudo apt-get install cacti
10. Masukkan password yaitu root
11. Kemudian Proses berjalan
ketikan alamat http://localhost/cacti
|
No
|
Jenis Kegiatan
|
Bulan
|
||||||||||||
|
|
||||||||||||||
|
5
|
6
|
7
|
8
|
9
|
10
|
11
|
12
|
13
|
14
|
15
|
|
|||
|
1
|
Pengajuan Judul Tugas Mandiri
|
V
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2
|
Pengajuan Proposal Tugas Mandiri
|
|
V
|
|
|
|
|
|
|
|
|
|
|
|
|
3
|
Alat dan Bahan, Instalasi
|
|
|
V
|
V
|
|
|
|
|
|
|
|
|
|
|
4
|
Percobaan Snort
|
|
|
|
|
V
|
|
|
|
|
|
|
|
|
|
5
|
Percobaan Baseline cacti
|
|
|
|
|
|
V
|
|
|
|
|
|
|
|
|
6
| Monitor router |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
7
| mendeteksi serangan |
|
|
|
|
|
|
|
|
|
|
|
|
|
| 8
|
Analisa
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Tidak ada komentar:
Posting Komentar