test

para netters dan dedemit maya yang budiman, beberapa hari ini saya terpaksa jadi sok sibuk selain karena emang gawean kampus sek lumayan berat dipikul, sama ketambahan ngoprex-oprex rosokan file yang saya punya guna melengkapi tugas cakruk saya di UGM, tugas itu nantinya akan coba saya ikutkan di The First International Seminar on Science and Technology (ISSTEC 2009) dan alhamdulillah diterima oleh panitiane. kalau mau gabung juga boleh silahkan bukak-bukak http://science.uii.ac.id/isstec2009/.

sekarang saya mau share, sedikit tentang aplikasi IDS dalam dunia networking, *mung setitik wae lho..* ora ngeyelan, kalau pengin lebih banyak, share copy darat saja sambil ngabuburit cekelan arit kanggo makaryo. Sebenere IDS kui Sistem untuk mendeteksi dan merespons adanya “intrusion” yang dilakukan oleh “intruder”, pendeteksian bisa dilakukan sebelum, selama dan sesudah kejadian, IDS mengumpulkan informasi dari dari berbagai sistem dan source network kemudian melakukan analisa terhadap informasi tersebut sesuai dengan rule yang sudah ditetapkan.

fwsnort accepts command line arguments to restrict processing to any particular class of snort rules such as “ddos”, “backdoor”, or “web-attacks”. Processing can even be restricted to a specific snort rule as identified by its “snort id” or “sid”.

Sak benere IDS kui berdasarkan teknologi yang digunakan dapat dikelompokkan menjadi beberapa bagian :

1. Network Based
2. Host Based
3. Application Based
4. Target Based
5. HoneyPots

trus nek di liat-liat soko tipe dasare IDS kie bisa dibedakan menjadi 2, antara lain :

1. Rule-based systems – berdasarkan atas database dari tanda penyusupan atau serangan yang telah dikenal. Jika IDS mencatat lalulintas yang sesuai dengan database yang ada, maka langsung dikategorikan sebagai penyusupan.
2. Adaptive systems - mempergunakan metode yang lebih canggih. Tidak hanya berdasarkan database yang ada, tapi juga membuka kemungkinan untuk mendeteksi terhadap bentuk bentuk penyusupan yang baru.

Bentuk yang sering dipergunakan untuk komputer secara umum adalah rule-based systems. Pendekatan yang dipergunakan dalam rule-based systems ada dua, yakni pendekatan pencegahan (preemptory) dan pendekatan reaksi (reactionary).

Sekarang masuk agak dalam implementasine, ada banyak sekali software sek bisa dipakek untuk IDS, hari gini masih buat, makek aja yang sudah ada trus di optimize / customize sesuai kebutuhan, tentune bekale juga harus *rodo ribet*. Salah satu pilihan akan saya jatuhkan pada software SNORT.

SNORT bisa dioperasikan dalam tiga mode, sek tak ngerteni lho….., mau nambahin, masukin aja di comment

1. Sniffer mode, untuk melihat paket yang lewat di jaringan.
2. Packet logger mode, untuk mencatat semua paket yang lewat di jaringan untuk di analisa di kemudian hari.
3. Intrusion Detection mode, pada mode ini snort akan berfungsi untuk mendeteksi serangan yang dilakukan melalui jaringan komputer. Untuk menggunakan mode IDS ini di perlukan setup dari berbagai rules / aturan yang akan membedakan sebuah paket normal dengan paket yang membawa serangan.

detaile kie ngene………………….

(more…)

Alhamdulillah tadi siang, jam 14.00, saya bertemu dengan pak jazi eko istiyanto sebagai pembimbing mata kuliah Keamanan Jaringan Lanjut :,  sek tak eling-elinge, IDS, Log Analysis, kelebihan dan kekurangane, Forensic bagaimana traceback dalam membantu melakukan investigasi, signature based atau knowledge bases system, host basesIDS, network based IDS.

Para dedemit maya sek berbahagia, dari sederetan rentetan 4 mata kuliah yang harus saya tempuh dan kudu lulus, salah satune adalah keamanan jaringan lanjut dengan dosen pembimbing bapak jazi eko istiyanto, waduh… arep crito opo iki, kebetulan kalau mata kuliah ini tidak ada kuliah tatap muka, beberapa kali saya sudah contac beliau, dan hasile untuk mata kuliah ini mungkin lebih baik kalau produknya adalah tulisan baik dalam forum ilmiah atau jurnal saja, sek di tulis tentunya materi sek berhubungan dengan materi yang akan kita teliti selanjutnya. Nanti kalau sudah selesai dan goreske di lembaran dijital ini deh…….