Salah satu tool untuk pemeriksaan integritas sistem Digunakan untuk memonitor perubahan yang terjadi pada sebuah sistem p
4
M Mengapa T Tripwire i i penting ti ? Cracker mungkin menambah, mengubah file atau hak akses (permission) file, menginstall program, menghapus file atau program Tripwire mampu mengecek file atau program dan membandingkannya dengan database sebelumnya
5
B Bagaimana i T Tripwire i i B Bekerja k j ? Tripwire bekerja dengan membuat sebuah database informasi semua file sistem dan menyimpannya pada suatu file Setiap kali tripwire dijalankan untuk melakukan pengecekan file sistem hasil pemeriksaan akan dibandingkan dengan database yang pernah dibuat
6
Apa yang dikerjakan Tripwire ? File Integrity Checking Tripwire mampu mendeteksi perubahan file Tripwire membandingkan antara database file sebelum pengecekan dengan sesudah pengecekan
7
Apa yang tidak dikerjakan Tripwire ? Tripwire tidak dapat menghalangi perubahan file/system p y Triwire bukan antivirus Tripwire dapat dimanipulasi
Di Dimana T Tripwire i i Di Dipasang? ? Terlindung Media Read Only
10
11
4 Komponen File Konfigurasi
File Konfigurasi Digunakan untuk melakukan konfigurasi tripwire File /etc/tripwire/tw.cfg /etc/tripwire/tw cfg File /etc/tripwire/twcfg.txt Fil P File Policy li Admin dapat menentukan bagaimana tripwire melakukan l k k cek k thd sistem i t File /etc/tripwire/tw.pol File Fil //etc/tripwire/twpol.txt t /t i i /t lt t 12
File Database Digunakan untuk menyimpan database informasi sistem Diperoleh pe o e waktu a tu pe pertama ta a installasi sta as File /var/lib/tripwire/.<domain>.twd
13
File Report Diperoleh dari hasil pengecekan Laporan file termasuk perubahan yang terjadi di sistem File / /lib/t i i / /var/lib/tripwire/report/.<domain> t/ d i --