INTRUSION DETECTION SYSTEM - PowerPoint PPT Presentation
1 / 12
Title:
INTRUSION DETECTION SYSTEM
Description:
IDS merupakan sebuah komponen utama dari pengamanan sebuah jaringan (situs) ... Situs incidents. www.incidents.org. Intrusion detection FAQ ... – PowerPoint PPT presentation
Number of Views:1630
Avg rating:3.0/5.0
Title: INTRUSION DETECTION SYSTEM
1
INTRUSION DETECTION SYSTEM
- Sebuah Pengenalan oleh
- Budi Rahardjobudi_at_indocisc.com
2
Apa itu IDS?
- Sistem untuk mendeteksi adanya intrusion yang
dilakukan oleh intruder - Mirip sepertialarm
3
Intrusion
- Didefinisikan sebagai kegiatan yang bersifat
anomaly, incorrect, inappropriate yang terjadi di
jaringan atau di host
4
Jenis IDS
- Network-basedmemantau anomali di jaringan,misal
melihat adanya network scanning - Host-basedmemantau anomali di host,misal
memonitor logfile, process, file owenership, mode
5
Anomali
- Traffic / aktivitas yang tidak sesuai dgn
policy- akses dari/ke host yang terlarang-
memiliki content terlarang (virus)- menjalankan
program terlarang (web directory traversal
GET ../.. cmd.exe )
6
IDS yang populer
- snort (open source) http//www.snort.org
- Sourcefire (versi komersial)http//www.sourcefire
.com - ISS RealSecure BlackICEhttp//www.iss.net
- Axenthttp//www.axent.com
- Cisco IDS (dahulu NetRanger)
- Tripwire, swatch, dll.
7
snort
- Open source IDShost-basednetwork-basedpacket
snifferimplementasi di UNIX Windows - Beroperasi berdasarkan rules
8
Contoh log snort
- The log begins from Mar 9 091105
- The log ends at Mar 9 122224
- Total events 161
- Signatures recorded 6
- Source IP recorded 12
- Destination IP recorded 44
- of attacks from to method
- 61 202.138.228.73 202.138.228.74
IDS135-CVE-1999-0265-MISC-ICMPRedirectHost - 31 192.168.1.51 192.168.1.11
ICMP Destination Unreachable ICMP - 5 202.110.192.93 202.138.228.74
spp_http_decode ISS Unicode
9
Snort add-ons demarc
10
Masalah
- Serangan baru memiliki signature yang baru
sehingga daftar signature harus selalu diupdate - Network semakin cepat (giga) sehingga menyulitkan
untuk menganalisa setiap paket - Jumlah host makin banyak distributed IDS
- Terlalu banyak laporan (false alarm)
11
Penutup
- IDS merupakan sebuah komponen utama dari
pengamanan sebuah jaringan (situs) - IDS masih membutuhkan pengembangan untuk mencapai
maturity
12
Bahan Bacaan
- Northcutt, Stephen"Network Intrusion Detection,
New Riders, 1999 - Situs incidentswww.incidents.org
- Intrusion detection FAQhttp//www.sans.org/newloo
k/resources/IDFAQ/ID_FAQ.htm - IDS product queryhttp//www.nwfusion.com/bg/intru
de2/intrude2result.jsp?_tablenameintrude2
Recommended
CrystalGraphics Presentations
