IDS (Intrusion Detection Systems ) Nama Anggota Kelompok : Ilham Saifullah (120010017) Eko Denis Setyawan (120010039) Denny Irawan (120010032) I Putu Krisna Perdana Putra (120010143)
Intrusion Detection Systems (IDS) Dalam sebuah jaringan Internet, Instrusion Detection
masih relatif baru, diawali dari penelitian pada tahun 1980-an dengan usaha dan tulisan Anderson dan Denning. Pada tahun 1980-an, pertama kali pemerintah mulai menggunakan fungsionalitas IDS dasar pada sesuatu yang kemudian dikenal sebagai ARPANET. Di akhir 1980-an, anggota Haystack Project membentuk Haystack Labs sebagai ventura komersial dengan mengembangkan intrusion detection berbasis host. Dilanjutkan Network-Based Intrusion Detection di tahun 1990-an yang dipimpin oleh Todd Heberlein.
Dimulai pada awal 1990-an, projek baru mulai muncul
untuk memenuhi aspek keamanan jaringan: Intrusion Detection System (IDS). IDS seperti sistem alarm pada suatu jaringan. Jaringan dilindungi, tetapi tanpa IDS (alarm), tidak akan pernah tahu apakah penyerang berusaha mencapai entry. Sasaran Intrusion Detection adalah memonitor aset jaringan untuk mendeteksi perilaku yang tidak lazim, kegiatan yang tidak sesuai, dan serangan, atau menghentikan serangan (penyusupan) dan bahkan menyediakan informasi untuk menelusuri penyerang.
IDS dapat dikembangkan di berbagai tempat
pada jaringan untuk meningkatkan keamanan dan proteksi sebuah perusahaan. Pada umumnya, ada dua bentuk dasar IDS yang digunakan saat ini yaitu IDS berbasis jaringan dan IDS berbasis host. Kedua tipe sensor ini menawarkan teknik yang berbeda untuk mendeteksi dan menangguhkan kegiatan yang jahat, dan keduanya harus dikembangkan untuk menyediakan peningkatan yang paling efektif pada strategi pertahanan berlapis.
Host-Based Intrusion Detection System (HIDS) Host-Based Intrusion Detection System (HIDS)
merupakan aplikasi perangkat lunak khusus yang diinstal pada komputer (biasanya server) untuk melihat semua aliran komunikasi masuk dan keluar ke dan dari server tersebut dan untuk memonitor system file jika ada perubahan. HIDS sangat efektif untuk server aplikasi Internet-accessible, seperti web atau e-mail server karena mereka dapat melihat aplikasi pada source-nya untuk melindungi mereka.
Network-Based Intrusion Detection System (NIDS) Network-Based Intrusion Detection System (NIDS)
menempati secara langsung pada sebuah jaringan dan melihat semua aliran yang melewati jaringan tersebut. NIDS merupakan strategi yang efektif untuk melihat traffic masuk/keluar maupun traffic di antara host ataupun di antara segmen jaringan lokal. NIDS biasanya dikembangkan di depan dan di belakang firewall dan VPN gateway untuk mengukur keefektifan peranti-peranti keamanan tersebut dan berinteraksi dengan mereka untuk mernperkuat keamanan jaringan.
Honeyd Honeyd merupakan daemon sederhana yang membuat suatu virtual host
tetap pada jaringan. Host tersebut nantinya bisa dikonfigurasi untuk menjalankan bermacammacam service. Honeyd memiliki personality yang berperilaku seolah-olah paket yang dikirimnya berasal dari suatu sistem operasi dan bisa diadaptasi sehingga nampak berjalan sebagai suatu versi sistem operasi tertentu, untuk mengelabui scanner fingerprint semacam xprobe atau nmap. Sebenarnya Honeyd cukup powerfull dan menyediakan fitur yang lengkap. Sayang konfigurasinya tidak mudah, dan belum memiliki interface GUI . Honeyd memungkinkan suatu host mengklaim sejumlah alamat IP untuk disimulasikan sehingga nampak seolah suatu jaringan. Daripada mensimulasikan semua aspek dari sistem operasi, Honeyd memilih berada pada tingkatan network stack. Honeyd mensimulasikan service TCP dan UDP, serta berespon dengan tepat pada paket ICMP.
Fitur-fitur Honeyd : Simulasi ratusan virtual host pada saat bersamaan
(tergantung padakemampuan komputer yang dimiliki). Konfigurasi bermacam service termasuk proxy connect, passive fingerprinting, dan random sampling. Simulasi sistem operasi pada tingkat TCP/IP stack (mengelabuhi Nmap dan Xprobe, fragment reassembly, FIN-scan.) Simulasi bermacam topologi routing (Latency & packet loss, Assymetric routing, integrasi mesin fisik, Distributed Honeyd via GRE tunneling.)
Instalasi dan konfigurasi Honeyd Perintah #apt-get install honeyd untuk Install
Honeyd. Perintah # vim honeyd.conf untuk membuat file konfigurasi untuk honeyd. Perintah #honeyd –d –f honeyd.conf untuk menjalankan honeyd.
Kesimpulan Intrusion Detection Systems (IDS) adalah sistem yang dapat
memberikan peringatan dan informasi tentang perilaku yang dicurigai sebagai intrusion. Tujuan dari IDS adalah meminimalkan perkiraan kerugian dari intrusion. Jadi pastikan bahwa IDS yang digunakan itu memiliki teknologi sbb : Akurasi yang tinggi. Mampu mencegah serangan dan tidak hanya mendeteksi. Memiliki cakupan yang luas dalam mengenal proses attacking Hasil analisis terhadak trafik bisa diterima Dapat memberikan informasi tentang ancaman2 yang terjadi Memiliki tingkat Forensik yang canggih dan mampu menghasilkan reporing yang baik Memiliki sensor yang dapat dipercaya untuk memastikan pendeteksian dan pencegahan.
Sekian dan Terima Kasih
