Packet payload inspection pada network-based instrusion detection systems dengan menggunakan snort
D engan semakin berkembangnya kemajuan Teknologi Informasi , telah merubah fungsi dari komputer , yang semula hanya sebagai alat pengolahan data, sekarang telah menjadi senjata utama dalam berkompetisi .Oleh karena itu, timbul suatu kebutuhan akan keamanan pada sebuah sistem komputer. Salah satu sistem keamanan akan dibahas pada tugas akhir ini yaitu IDS (Intrusion Detection Systems). Suatu sistem keamanan pada jaringan komputer yang bertugas untuk mendeteksi , mencatat, dan memberikan tanda bahaya kepada administrator jika terjadi kegiatan yang mencurigakan pada port jaringan. Dalam kata lain, mendeteksi serangan-serangan para hacker/cracker sebelum mereka berhasil menyusup jaringan pribadi atau yang paling parah bahkan merusak suatu sistem jaringan .Dalam tugas akhir ini akan dibahas satu dari dua jenis operasi IDS, operasi itu adalah Network-based IDS (NIDS) dengan menggunakan Snort. Snort adalah suatu sistem IDS yang bersifat open source, berbentuk software, dan bisa dijalankan secara cross-platform dalamjaringan . Snort mempunyai tiga karakteristik utama sebagai NIDS . Pertama adalah rules based detection engine, sebagi sistem pendeteksian serangan berdasarkan aturan yang ada dalam audit record atau aturan barn yang dibuat sendiri. Kedua, libpcap packet sniffer, berarti menggunakan libpcap (tcpdump versi linux) untuk melihat packet payload yang berisi ciri-ciri serangan. Dan karakteristik ketiga, plug-in based extensibility, berarti snort bisa ditambahkan dan memodifikasi secara bebas source code nya.Sebagai analisis pengujian NIDS, Snort akan menguji delapan jenis serangan-serangan hacking dengan delapan teknik yang berbeda-beda. Pengujian ini untuk membuktikan NIDS Snort bisa melihat ciri khas dan tanda seluruh serangan-serangan tadi, serta diberikan penilaian seberapa dalam NIDS Snort bisa mendeteksi dan memberikan tanda bahaya kepada administrator.
D ue to the rapid developing of Information Technology has changed the function of computer, as it was only used for organizing data, now become the main weapon in the competition.Thus, emerges a security needs for the computer system. The one of many kinds ofcomputer security that will be discussed in this final project is IDS (Intrusion Detection Systems). IDS is a security system in the computer network that is used to detect, log, and alert the administrator if there is an anomaly or suspicious activity across network ports. In other words, to detect hacker/cracker attack before they can successfully get inside the private network system and the worst thing is they can damage the network system.This final project, will discuss one of two kinds of IDS operations. The operation is called Network-based IDS (NIDS) using Snort. Snort is an open source NIDS system, software, and can be deployed in cross-platform networking. Snort have three main characteristic . The first one is rules-based detection engine, for attack detection system using rules which can be from the audit record rules or manually-made rules. Second, libpcap packet sniffer, that\'s mean Snort using libpcap (tcpdump version for linux) to see the packet payload which contain attack signatures. And the third characteristic is plug-in based extensibility , that\'s mean Snort can be adding-on and can modificate the source code for free.For the NIDS testing analysis, Snort will be testing eight kinds of hacking attacks witheight different techniques. This test is for proofing that NIDS Snort can see all kinds of attack signature and mark, also to estimation how deep NIDS Snort can detect and give alert to Administrator .