Jaringan IT mirip seperti jalan umum, yang lewat bisa orang alim atau orang bejat, ustadz atau penjahat. Cuma yang lewat disana adalah paket data yang merupakan kumpulan simbol-simbol logik dengan arti dan maksud tertentu, paket-paket ini ada juga yang baik atau jahat. Yang jadi problem adalah, paket-paket yang jahat ini jika dibiarkan akan merusak lalulintas jaringan bahkan desktop-desktop yang terhubung ke jaringan.
Contohnya adalah virus sasser, yang mengirimkan paket dijaringan untuk menyerang setiap PC yang terhubung kejaringan, paket ini memang didesain untuk menembus PC Windows yang membuka diri terhadap koneksi di port 445.
Tanpa adanya sistem pemantau keamanan jaringan, paket-paket jahat ini bergentayangan didalam jaringan tanpa disadari dan bisa menimbulkan gangguan massal. Beberapa kali kami dihadapkan pada gangguan massal yang disebabkan karena virus yang menyerang lewat jaringan maupun user yang main-main modem speedy di LAN tanpa memahami konsep jaringan sehingga mengacaukan jaringan.
Karena itulah beberapa waktu lalu saya mencoba benchmark kecil-kecilan, mencari tahu praktek-praktek pengelolaan keamanan jaringan yang pernah dilakukan di ISDC4, ternyata pengelolaan keamanan jaringan di ISDC4 masih kurang lengkap karena hanya memantau trafik jaringan di ujung border internal dengan eksternal, padahal akses user ke internet melalui speedy semakin banyak dilakukan, otomatis tidak semua trafik melalui border itu tetapi melalui jaringan-jaringan lokal langsung ke Internet.
Bagaimana solusinya? tidak ada dana untuk membeli software / hardware IPS yang mahal, seandainya ada dana pun terlalu mahal jika diimplementasikan dalam jaringan lokal yang relatif kecil. Untungnya ada SNORT yang dengan gratis dan fleksibel bisa digunakan untuk membangun sistem pemantau keamanan jaringan (IDS).
Saya coba instal SNORT dan memasang di salahsatu segmen jaringa, hasilnya cukup bagus. Paket-paket yang dicurigai bisa ditampilkan dan bisa ditindaklanjuti dengan memblokirnya dijaringan. Bahkan muncul alert-alert lain yang belum dikenali sehingga sangat bagus untuk pembelajaran kami.
Terima kasih SNORT !
13 komentar:
Assalamualaikum wr.wb
menilik halnya tentang snort saya sitri mahasiswa teknik elektro UMS yang pernah kerja praktek bulan kemarin,menginjak laporan tentang hasil dari analisa dari sistem kerjanya snort apakah masih mungkin adanya paket yang tidak dapat dideteksi selama menggunakan snort karena sekarang ini kecanggihan teknologi terutama di dunia IT semakin pesat.Adanya forum ini memungkinkan ada celah yang bisa di susup
Sangat mungkin sekali dik, snort kan mendeteksi berbasis rules, bisa jadi ada serangan baru yg tidak sesuai dengan rules tsb. Karena itu ada software Oinkmaster yg secara otomatis akan mengupdate rules SNORT kita dgn rules-rules baru hasil kajian resmi VRT di website SNORT. Software ini akan menambah rules-2 baru yg belum pernah ada sebelumnya atau menghapus rules-2 lama yg sdh tidak berguna lagi.
Cara inipun sebenarnya tdk menjamin sepenuhnya semua serangan jaringan terdeteksi.
Kemarin KP-nya belum sempat sampai kesana ya ? Boleh main-2 kesini kalau mau coba-2 lagi.
Assalamualaikum wr.wb.
terima kasih sudah ada tanggapannya, berhubung laporan kp yang saya buat dan mendapat persetujuan dari dosen pembimbing diperbolehkannya untuk dijadikan tugas akhir dan bapak juga menyetujuinya.Saya konsentrasi di elektronika maka rancangan saya Insya Allah akan membuat rancangan hardwarenya untuk representasi dari serangan tersebut dengan bantuan delphi 6 or visual basic 6.menurut bapak bagaimana? mohon saran bapak guna menunjang perkembangannya.
saya belum paham maksudnya bagaimana dik, respresentasi serangan dgn elektronik? coba nanti call ya...
Assalamualaikum wr.wb. Terimasih sudah banyak membantu.
Insya Allah saya akan membuat alat pemantau keamanan jaringan menggunakan Snort dengan lampu indikator berbasis mikrokontroller yaitu dengan adanya indikator lampu tersebut memudahkan untuk melihat langsung monitoring dari serangan paket yang terjadi tanpa harus melihat ke komputer. yang saya tanyakan, siapa yang berwewenang atas pengeblogkan dari serangan paket tersebut dimana serangan tersebut yang saya ketahui dari laporan KP kemarin. Saya baru menyusun laporan proposal TA saya, sekiranya diperbolehkan untuk bisa dijadikan Tugas Akhir saya kan melanjutkan seperti yang saya sebutkan diatas. Adapun saran dari bapak mengenai alat tersebut?
Saya juga mau menanyakan Teman saya AENI ingin mensimulasikan dengan program flas untuk dijadikan TA. Dan teman yang satunya kurang tahu soalnya belum ada gambaran mengenai TA.
Bagus sekali dik, sampeyan nanti bisa memanfaatkan database sbg sumber datanya, tinggal menyiapkan program untuk interfacing database ke mikrokontrolernya. Jika bisa terwujud nanti bisa untuk yang lainnya juga, tergantung databasenya apa. Sampeyan siapkan saja bahasa pemrograman yg akan digunakan, intinya membaca database kemudian menampilkan hasilnya ke mikrokontroler. tks
Assalamualaikum wr.wb
Terimasih atas kesediaan bapak memperbolehkannya atas tindak lanjut dari laporan KP ke TA. selama mengerjakan TA saya akan mengganggu kinerja bapak maupun pihak karyawan lain bahkan pihak telkom. Insya Allah dalam waktu dekat akan saya lampirkan proposal yang akan saya buat dan minta tanggapan bapak.
terimakasih banyak sudah banyak membantu
Assalamualaikum, perijinan untuk penelitian di tempat bapak di tujukan untuk siapa? apakah melalui sekretatiatan yaitu pimpinan PT telkom sendiri atau kemana?. sekalian alamat email bapak karena proposalnya sudah jadi.
Terima kasih.
Wassalamualaikum
Seperti perijinan PKL kemarin dik, ke sekretariat dulu. Mending datang langsung bawa proposal ke sekretariat, bilang sdh konfirmasi ke saya. Server yg sampeyan instal kemarin skrg mati, DBnya harus diupgrade. bsk mulai dr instalasi lagi.
Insya Allah besok jum'at, ba'da jum'atan saya ke telkom bawa surat untuk penelitian sekaligus proposal
Assalamualaikum, surat untuk penelitian dan proposal sudah saya kirimkan hari jum'at kemarin. Bagaimana tanggapan pihak telkom dan bapak sendiri, mohon dipercepat surat balasannya agar saya fokus terhadap apa yang akan saya teliti dan perancangan hardwarenya. terimakasih
dik, sampeyan langsung saja kesini ketemu saya, surat resminya nanti diurus belakangan.
Assalamualaikum. Surat balasan sudah saya terima. Berhubung saya masih banyak hal yang harus saya kerjakan, Insya Allah secepatnya saya akan ke telkom sekaligus membawa hardwarenya dan membutuhkan waktu yang agak lama.Mohon proposal yang kemarin saya lampirkan di sekretariatan di tinjau ulang, apakah ada hal yang menurut bapak kurang pas atau mungkin bapak punya pendapat lain. terimakasih
Posting Komentar