Perancangan Dan Implementasi Nids (network Intrusion Detection System) Menggunakan Snort Dan Base Pada Freebsd 10

Authors

  • Bangun Saputra Telkom University
  • Setia Juli Irzal Ismail Telkom University
  • Mochamad Fachru Rizal Telkom University

Abstract

Abstrak Teknologi informasi berkembang dengan sangat cepat, khususnya internet. Namun perkembangan teknologi informasi dimanfaatkan oleh pihak-pihak tidak bertanggung jawab untuk mendapatkan informasi-informasi tertentu yang menguntungkan pihak tersebut. Dengan adanya serangan seperti scanning, sniffing dan DDoS Attack menyebabkan penyedia informasi membutuhkan sebuah sistem jaringan yang bisa menangani berbagai jenis serangan tersebut. Solusi yang ditawarkan adalah dengan membangun NIDS (Network Intrusion Detection System) menggunakan Snort, IPFilter dan Portsentry. Snort mampu mendeteksi serta melakukan log event ketika terjadi serangan DDoS Attack, selain menggunakan snort juga menggunakan portsentry dan IPFilter. Portsentry mampu memblok penyerang yang ingin melakukan port scanning terhadap server sedangkan IPFilter digunakan sebagai firewall untuk memblok ip address yang telah terdeteksi oleh snort sebagai penyerang. Sistem NIDS yang dibangun diintegrasikan dengan web interface BASE untuk menampilkan serangan yang telah terdeteksi oleh rules snort. Sistem ini dibangun diatas sistem operasi FreeBSD yang dikenal sebagai sistem operasi yang memiliki keamanan yang baik. Sistem ini dapat menangani serangan seperti port scanning, dan DDoS Attack. Kata kunci: NIDS, Sniffing, Scanning, FreeBSD, Snort, Firewall Abstract Information technology develops very quickly, especially the Internet. But the development of information technology used by hacker for getting certain information. To handle attacks such as scanning, sniffing and DDoS Attack a Network Intrusion Detection System (NIDS) is required. The solution offered is to build NIDS with Snort, Portsentry, and IPFilter. Snort is able to detect and log attacks such as DDoS Attack, Sniffing and Scanning. Portsentry is able to block an attacker who wants to do the scanning of the server. IPFilter used as a firewall to block IP addresses that have been detected by Snort as an attacker. The NIDS system is integrated with the web interface BASE to show all of the attacks that have been detected by the snort rules. The system is built on the FreeBSD operating system, known as the operating system that has a good security. This system can handle attacks such as port scanning and DDoS Attack. Keywords: NIDS, Sniffing, Scanning, FreeBSD, Snort, Firewall

Downloads

Published

2015-08-01

Issue

Vol. 1 No. 2 (2015): Agustus, 2015

Section

Program Studi D3 Teknologi Komputer