Yang Open Source Pada Sistem Operasi Windows
Pendahuluan
Keamanan jaringan komputer sebagai bagian dari sebuah sistem informasi adalah sangat penting untuk menjaga validitas dan integritas data serta menjamin ketersediaan layanan bagi penggunanya. Sistem harus dilindungi dari segala macam serangan dan usaha-usaha penyusupan atau pemindaian oleh pihak yang tidak berhak.
Intrusion Detection System yang nantinya akan disebut IDS merupakan usaha mengidentifikasi adanya penyusup yang memasuki sistem tanpa otorisasi (misal cracker) atau seorang user yang sah tetapi menyalahgunakan privilege sumberdaya sistem. Intrusion Detection System (IDS) atau Sistem Deteksi Penyusupan adalah system komputer (bisa merupakan kombinasi software dan hardware) yang berusaha melakukan deteksi penyusupan . IDS akan melakukan pemberitahuan saat mendeteksi sesuatu yang dianggap sebagai mencurigakan atau tindakan ilegal. IDS tidak melakukan pencegahan terjadinya penyusupan. Pengamatan untuk melakukan pemberitahuan itu bergantung pada bagaimana baik melakukan konfigurasi IDS.
Penulis kali ini akan mencoba mambangun sebuah sistem intrusion detection pada sistem Windows 2003 Server. Seperti artikel sebelumnya penulis juga akan menggunakan snort sebagai IDS yang open source. Snort yang dapat diperoleh di http://www.snort.org biasanya di sebut sebagai Network Intrusion Detection System (NIDS). Snort sendiri adalah Open Source yang tersedia di berbagai variasi Unix (termasuk Linux) dan juga Microsoft Windows.
Sebuah NIDS akan memperhatikan seluruh segmen jaringan dimana dia berada, berbeda dengan host based IDS yang hanya memperhatikan sebuah mesin dimana software host based IDS tersebut di pasang. Secara sederhana, sebuah NIDS akan mendeteksi semua serangan yang dapat melalui jaringan computer (Internet maupun IntraNet) ke jaringan / komputer yang kita miliki.
Dilihat dari cara kerja dalam menganalisa apakah paket data dianggap sebagai penyusupan atau bukan, IDS dibagi menjadi 2:
- Knowledge-based atau misuse detection
Knowledge-based IDS dapat mengenali adanya penyusupan dengan cara menyadap paket data kemudian membandingkannya dengan database rule IDS (berisi signature-signature paket serangan). Jika paket data mempunyai pola yang sama dengan (setidaknya) salah satu pola di database rule IDS, maka paket tersebut dianggap sebagai serangan, dan demikian juga sebaliknya, jika paket data tersebut sama sekali tidak mempunyai pola
yang sama dengan pola di database rule IDS, maka paket data tersebut dianggap bukan serangan.
- Behavior based (anomaly)
IDS jenis ini dapat mendeteksi adanya penyusupan dengan mengamati adanya kejanggalan-kejanggalan pada sistem, atau adanya penyimpangan-penyimpangan dari kondisi normal, sebagai contoh ada penggunaan memori yang melonjak secara terus menerus atau ada koneksi parallel dari 1 buah IP dalam jumlah banyak dan dalam waktu yang bersamaan. Kondisi-kondisi diatas dianggap kejanggalan yang kemudian oleh IDS jenis anomaly based dianggap sebagai serangan.
Sedangkan dilihat dari kemampuan mendeteksi penyusupan pada jaringan, IDS dibagi menjadi 2 yakni:
1. Host based intrusion detection system
Host based mampu mendeteksi hanya pada host tempat implementasi IDS. 2. Network based intrusion detection systemNetwork based IDS mampu mendeteksi seluruh host yang berada satu jaringan dengan host implementasi IDS tersebut.
 |
| Gambar1. Diagram kerja intrusion detection system |
Penulis kali ini akan membangun sebuah IDS dengan menggunakan snort karena snort merupakan IDS opensource dan cukup bagus kinerjanya. Diagram kerja intrusion detection system yang akan dibangun adalah sebagai berikut :
Untuk Lebih lengkapnya baca eBook nya di: SINI
No comments:
Post a Comment
Your Comment