intrusion detection sistem

7/23/2019 intrusion detection sistem

http://slidepdf.com/reader/full/intrusion-detection-sistem 1/11

IDS(Intrusion Detection Systems )

Nama Anggota Kelompok :Ilham Saifullah (120010017)

Eko Denis Setyaan (1200100!")

Denny I#aan (1200100!2)

I $utu K#isna $e#%ana $ut#a (1200101&!)



Int#usion Dete'tion Systems (IDS)Dalam seuah a#ingan Inte#net* Inst#usion Dete'tion

masih #elatif a#u* %iaali %a#i penelitian pa%a tahun1"+0,an %engan usaha %an tulisan An%e#son %anDenning-

$a%a tahun 1"+0,an* pe#tama kali peme#intah mulaimenggunakan fungsionalitas IDS %asa# pa%a sesuatuyang kemu%ian %ikenal seagai A.$ANE/-

Di akhi# 1"+0,an* anggota aysta'k $#oe't

mementuk aysta'k as seagai entu#a kome#sial%engan mengemangkan int#usion %ete'tion e#asishost-

Dilanutkan Neto#k,3ase% Int#usion Dete'tion %itahun 1""0,an yang %ipimpin oleh /o%% ee#lein-



Dimulai pa%a aal 1""0,an* p#oek a#u mulai mun'uluntuk memenuhi aspek keamanan a#ingan: Int#usionDete'tion System (IDS)-

IDS sepe#ti sistem ala#m pa%a suatu a#ingan- 4a#ingan%ilin%ungi* tetapi tanpa IDS (ala#m)* ti%ak akan pe#nah

tahu apakah penye#ang e#usaha men'apai ent#y-Sasa#an Int#usion Dete'tion a%alah memonito# aset a#ingan untuk men%eteksi pe#ilaku yang ti%ak la5im*

kegiatan yang ti%ak sesuai* %an se#angan* atau

menghentikan se#angan (penyusupan) %an ahkanmenye%iakan info#masi untuk menelusu#i penye#ang-



IDS %apat %ikemangkan %i e#agai tempatpa%a a#ingan untuk meningkatkan keamanan%an p#oteksi seuah pe#usahaan- $a%aumumnya* a%a %ua entuk %asa# IDS yang

%igunakan saat ini yaitu IDS e#asis a#ingan%an IDS e#asis host-

Ke%ua tipe senso# ini menaa#kan teknikyang e#e%a untuk men%eteksi %an

menangguhkan kegiatan yang ahat* %anke%uanya ha#us %ikemangkan untukmenye%iakan peningkatan yang paling efektifpa%a st#ategi pe#tahanan e#lapis-



ost,3ase% Int#usion Dete'tionSystem (IDS)ost,3ase% Int#usion Dete'tion System (IDS)

me#upakan aplikasi pe#angkat lunak khusus

yang %iinstal pa%a kompute# (iasanya se#e#)untuk melihat semua ali#an komunikasi masuk%an kelua# ke %an %a#i se#e# te#seut %anuntuk memonito# system 6le ika a%a

pe#uahan-IDS sangat efektif untuk se#e# aplikasi

Inte#net,a''essile* sepe#ti e atau e,mailse#e# ka#ena me#eka %apat melihat aplikasi

pa%a sou#'e,nya untuk melin%ungi me#eka-



Neto#k,3ase% Int#usion Dete'tionSystem (NIDS)Neto#k,3ase% Int#usion Dete'tion System (NIDS)

menempati se'a#a langsung pa%a seuah a#ingan

%an melihat semua ali#an yang meleati a#ingante#seut-

NIDS me#upakan st#ategi yang efektif untuk melihatt#a' masuk8kelua# maupun t#a' %i anta#a hostataupun %i anta#a segmen a#ingan lokal-

NIDS iasanya %ikemangkan %i %epan %an %ielakang 6#eall %an 9$N gateay untuk menguku#keefektifan pe#anti,pe#anti keamanan te#seut %ane#inte#aksi %engan me#eka untuk me#npe#kuat

keamanan a#ingan-



oney%oney% me#upakan %aemon se%e#hana yang memuat suatu i#tual host

tetap pa%a a#ingan-

ost te#seut nantinya isa %ikon6gu#asi untuk menalankan e#ma'am,ma'am se#i'e-

oney% memiliki pe#sonality yang e#pe#ilaku seolah,olah paket yang

%iki#imnya e#asal %a#i suatu sistem ope#asi %an isa %ia%aptasi sehingganampak e#alan seagai suatu e#si sistem ope#asi te#tentu* untukmengelaui s'anne# 6nge#p#int sema'am p#oe atau nmap-

Seena#nya oney% 'ukup poe#full %an menye%iakan 6tu# yang lengkap-Sayang kon6gu#asinya ti%ak mu%ah* %an elum memiliki inte#fa'e ;<I -

oney% memungkinkan suatu host mengklaim seumlah alamat I$ untuk

%isimulasikan sehingga nampak seolah suatu a#ingan-Da#ipa%a mensimulasikan semua aspek %a#i sistem ope#asi* oney%

memilih e#a%a pa%a tingkatan neto#k sta'k-

oney% mensimulasikan se#i'e /=$ %an <D$* se#ta e#espon %engantepat pa%a paket I=>$-



?itu#,6tu# oney% :Simulasi #atusan i#tual host pa%a saat e#samaan

(te#gantung pa%akemampuan kompute# yang%imiliki)-

Kon6gu#asi e#ma'am se#i'e te#masuk p#oy'onne't* passie 6nge#p#inting* %an #an%omsampling-

Simulasi sistem ope#asi pa%a tingkat /=$8I$ sta'k

(mengelauhi Nmap %an @p#oe* f#agment#eassemly* ?IN,s'an-)

Simulasi e#ma'am topologi #outing (aten'y pa'ket loss* Assymet#i' #outing* integ#asi mesin 6sik*

Dist#iute% oney% ia ;.E tunneling-)



Instalasi %an kon6gu#asi oney%

$e#intah #apt-get install honeyd untuk Installoney%-

$e#intah B im honey%-'onf untuk memuat6le kon6gu#asi untuk honey%-

$e#intah #honeyd –d –f honeyd.conf untuk

menalankan honey%-



KesimpulanInt#usion Dete'tion Systems (IDS) a%alah sistem yang %apat

meme#ikan pe#ingatan %an info#masi tentang pe#ilaku yang%i'u#igai seagai int#usion- /uuan %a#i IDS a%alah meminimalkanpe#ki#aan ke#ugian %a#i int#usion- 4a%i pastikan aha IDS yang

%igunakan itu memiliki teknologi s :Aku#asi yang tinggi-

>ampu men'egah se#angan %an ti%ak hanya men%eteksi-

>emiliki 'akupan yang luas %alam mengenal p#oses atta'king

asil analisis te#ha%ak t#a6k isa %ite#ima

Dapat meme#ikan info#masi tentang an'aman2 yang te#a%i>emiliki tingkat ?o#ensik yang 'anggih %an mampu menghasilkan

#epo#ing yang aik

>emiliki senso# yang %apat %ipe#'aya untuk memastikanpen%eteksian %an pen'egahan-



Sekian

danTerima Kasih

intrusion detection sistem

Documents