intrusion detection sistem
TRANSCRIPT
7/23/2019 intrusion detection sistem
http://slidepdf.com/reader/full/intrusion-detection-sistem 1/11
IDS(Intrusion Detection Systems )
Nama Anggota Kelompok :Ilham Saifullah (120010017)
Eko Denis Setyaan (1200100!")
Denny I#aan (1200100!2)
I $utu K#isna $e#%ana $ut#a (1200101&!)
7/23/2019 intrusion detection sistem
http://slidepdf.com/reader/full/intrusion-detection-sistem 2/11
Int#usion Dete'tion Systems (IDS)Dalam seuah a#ingan Inte#net* Inst#usion Dete'tion
masih #elatif a#u* %iaali %a#i penelitian pa%a tahun1"+0,an %engan usaha %an tulisan An%e#son %anDenning-
$a%a tahun 1"+0,an* pe#tama kali peme#intah mulaimenggunakan fungsionalitas IDS %asa# pa%a sesuatuyang kemu%ian %ikenal seagai A.$ANE/-
Di akhi# 1"+0,an* anggota aysta'k $#oe't
mementuk aysta'k as seagai entu#a kome#sial%engan mengemangkan int#usion %ete'tion e#asishost-
Dilanutkan Neto#k,3ase% Int#usion Dete'tion %itahun 1""0,an yang %ipimpin oleh /o%% ee#lein-
7/23/2019 intrusion detection sistem
http://slidepdf.com/reader/full/intrusion-detection-sistem 3/11
Dimulai pa%a aal 1""0,an* p#oek a#u mulai mun'uluntuk memenuhi aspek keamanan a#ingan: Int#usionDete'tion System (IDS)-
IDS sepe#ti sistem ala#m pa%a suatu a#ingan- 4a#ingan%ilin%ungi* tetapi tanpa IDS (ala#m)* ti%ak akan pe#nah
tahu apakah penye#ang e#usaha men'apai ent#y-Sasa#an Int#usion Dete'tion a%alah memonito# aset a#ingan untuk men%eteksi pe#ilaku yang ti%ak la5im*
kegiatan yang ti%ak sesuai* %an se#angan* atau
menghentikan se#angan (penyusupan) %an ahkanmenye%iakan info#masi untuk menelusu#i penye#ang-
7/23/2019 intrusion detection sistem
http://slidepdf.com/reader/full/intrusion-detection-sistem 4/11
IDS %apat %ikemangkan %i e#agai tempatpa%a a#ingan untuk meningkatkan keamanan%an p#oteksi seuah pe#usahaan- $a%aumumnya* a%a %ua entuk %asa# IDS yang
%igunakan saat ini yaitu IDS e#asis a#ingan%an IDS e#asis host-
Ke%ua tipe senso# ini menaa#kan teknikyang e#e%a untuk men%eteksi %an
menangguhkan kegiatan yang ahat* %anke%uanya ha#us %ikemangkan untukmenye%iakan peningkatan yang paling efektifpa%a st#ategi pe#tahanan e#lapis-
7/23/2019 intrusion detection sistem
http://slidepdf.com/reader/full/intrusion-detection-sistem 5/11
ost,3ase% Int#usion Dete'tionSystem (IDS)ost,3ase% Int#usion Dete'tion System (IDS)
me#upakan aplikasi pe#angkat lunak khusus
yang %iinstal pa%a kompute# (iasanya se#e#)untuk melihat semua ali#an komunikasi masuk%an kelua# ke %an %a#i se#e# te#seut %anuntuk memonito# system 6le ika a%a
pe#uahan-IDS sangat efektif untuk se#e# aplikasi
Inte#net,a''essile* sepe#ti e atau e,mailse#e# ka#ena me#eka %apat melihat aplikasi
pa%a sou#'e,nya untuk melin%ungi me#eka-
7/23/2019 intrusion detection sistem
http://slidepdf.com/reader/full/intrusion-detection-sistem 6/11
Neto#k,3ase% Int#usion Dete'tionSystem (NIDS)Neto#k,3ase% Int#usion Dete'tion System (NIDS)
menempati se'a#a langsung pa%a seuah a#ingan
%an melihat semua ali#an yang meleati a#ingante#seut-
NIDS me#upakan st#ategi yang efektif untuk melihatt#a' masuk8kelua# maupun t#a' %i anta#a hostataupun %i anta#a segmen a#ingan lokal-
NIDS iasanya %ikemangkan %i %epan %an %ielakang 6#eall %an 9$N gateay untuk menguku#keefektifan pe#anti,pe#anti keamanan te#seut %ane#inte#aksi %engan me#eka untuk me#npe#kuat
keamanan a#ingan-
7/23/2019 intrusion detection sistem
http://slidepdf.com/reader/full/intrusion-detection-sistem 7/11
oney%oney% me#upakan %aemon se%e#hana yang memuat suatu i#tual host
tetap pa%a a#ingan-
ost te#seut nantinya isa %ikon6gu#asi untuk menalankan e#ma'am,ma'am se#i'e-
oney% memiliki pe#sonality yang e#pe#ilaku seolah,olah paket yang
%iki#imnya e#asal %a#i suatu sistem ope#asi %an isa %ia%aptasi sehingganampak e#alan seagai suatu e#si sistem ope#asi te#tentu* untukmengelaui s'anne# 6nge#p#int sema'am p#oe atau nmap-
Seena#nya oney% 'ukup poe#full %an menye%iakan 6tu# yang lengkap-Sayang kon6gu#asinya ti%ak mu%ah* %an elum memiliki inte#fa'e ;<I -
oney% memungkinkan suatu host mengklaim seumlah alamat I$ untuk
%isimulasikan sehingga nampak seolah suatu a#ingan-Da#ipa%a mensimulasikan semua aspek %a#i sistem ope#asi* oney%
memilih e#a%a pa%a tingkatan neto#k sta'k-
oney% mensimulasikan se#i'e /=$ %an <D$* se#ta e#espon %engantepat pa%a paket I=>$-
7/23/2019 intrusion detection sistem
http://slidepdf.com/reader/full/intrusion-detection-sistem 8/11
?itu#,6tu# oney% :Simulasi #atusan i#tual host pa%a saat e#samaan
(te#gantung pa%akemampuan kompute# yang%imiliki)-
Kon6gu#asi e#ma'am se#i'e te#masuk p#oy'onne't* passie 6nge#p#inting* %an #an%omsampling-
Simulasi sistem ope#asi pa%a tingkat /=$8I$ sta'k
(mengelauhi Nmap %an @p#oe* f#agment#eassemly* ?IN,s'an-)
Simulasi e#ma'am topologi #outing (aten'y pa'ket loss* Assymet#i' #outing* integ#asi mesin 6sik*
Dist#iute% oney% ia ;.E tunneling-)
7/23/2019 intrusion detection sistem
http://slidepdf.com/reader/full/intrusion-detection-sistem 9/11
Instalasi %an kon6gu#asi oney%
$e#intah #apt-get install honeyd untuk Installoney%-
$e#intah B im honey%-'onf untuk memuat6le kon6gu#asi untuk honey%-
$e#intah #honeyd –d –f honeyd.conf untuk
menalankan honey%-
7/23/2019 intrusion detection sistem
http://slidepdf.com/reader/full/intrusion-detection-sistem 10/11
KesimpulanInt#usion Dete'tion Systems (IDS) a%alah sistem yang %apat
meme#ikan pe#ingatan %an info#masi tentang pe#ilaku yang%i'u#igai seagai int#usion- /uuan %a#i IDS a%alah meminimalkanpe#ki#aan ke#ugian %a#i int#usion- 4a%i pastikan aha IDS yang
%igunakan itu memiliki teknologi s :Aku#asi yang tinggi-
>ampu men'egah se#angan %an ti%ak hanya men%eteksi-
>emiliki 'akupan yang luas %alam mengenal p#oses atta'king
asil analisis te#ha%ak t#a6k isa %ite#ima
Dapat meme#ikan info#masi tentang an'aman2 yang te#a%i>emiliki tingkat ?o#ensik yang 'anggih %an mampu menghasilkan
#epo#ing yang aik
>emiliki senso# yang %apat %ipe#'aya untuk memastikanpen%eteksian %an pen'egahan-
7/23/2019 intrusion detection sistem
http://slidepdf.com/reader/full/intrusion-detection-sistem 11/11
Sekian
danTerima Kasih