Sistem Pencegahan Penyusupan pada Jaringan ... - Budi Rahardjo

More documents

Recommendations

Info

Bab 6 Kesimpulan dan Saran Sebuah sistem pencegahan penyusupan haruslah mempunyai fungsi: deteksi (IDS) dan memberikan respon berupa update rule firewall, untuk mempermudah pengelolaan IPS dibutuhkan module-module tambahan selain IDS dan Firewall. 6.1 Kesimpulan Secara keseluruhan eksperimen ini, dapat disimpulkan bahwa: • Serangan/penyusupan dapat dicegah dengan implementasi Sistem Pencegahan Penyusupan • Serangan dapat terdeteksi atau tidak tergantung pola serangan tersebut ada di dalam rule IDS atau tidak. Oleh karena itu, pengelola IDS harus secara rutin mengupdate rule terbaru. • Implementasi IPS pada jaringan berbasis switch memerlukan penanganan khusus (oleh karena itu, karena keterbatasan waktu, dalam eksperimen ini digunakan hub sebagai konsentratornya) • Untuk mempermudah pengelolaan rule perlu user interface (front end) yang lebih ”manusiawi” seperti Webmin yang ditambahkan plugin snort rule • Untuk mempermudah analisa terhadap catatan-catatan IDS (security event) perlu ditambahkan module tambahan seperti ACID 6.2 Saran Sistem yang kami bangun masih terdapat banyak kekurangan, karena keterbatasan waktu dan sarana. Saran-saran yang dapat diberikan bagi yang ingin mendalami lebih lanjut sistem ini antara lain: 19
• Update rule pada firewall seharusnya dalam bentuk daemon proses sehingga proses bekerja secara realtime, yang kami bangun masih dalam bentuk script yang dieksekusi secara periodik (1 menit sekali) • Implementasi IPS dalam jaringan berswitch perlu penambahan module MAC address spoofing • Manajemen rule sebaiknya dibuat tersendiri, dapat dilakukan dengan pemrograman aplikasi berbasis web-bukan ”numpang” di Webmin, dikarenakan Webmin merupakan administrasi secara keseluruhan sistem Linux dan hanya dilindungi dengan form autentification sehingga jika suatu saat Webmin dapat dikuasai, maka keseluruhan sistem akan dikuasasi juga. • Perlu diuji pada jaringan dengan traffic yang sangat tinggi sehingga kinerja IDS dapat terukur-tidak hanya fungsionalitasnya saja yang mampu mendeteksi penyusupan . 20
Page 1 and 2: Sistem Pencegahan Penyusupan pada J
Page 3 and 4: Daftar Isi 1 Pengantar 3 1.1 Latar
Page 5 and 6: • Pencegahan secara teknis dilaku
Page 7 and 8: atau adanya penyimpangan-penyimpang
Page 9 and 10: Bab 3 Snort IDS dan IPTables Firewa
Page 11 and 12: Contoh alert di atas merupakan aler
Page 13 and 14: Bab 4 Perancangan Sistem Pencegahan
Page 15 and 16: 4.5 ACID (Analysis Console for Intr
Page 17 and 18: Bab 5 Pengujian Untuk menguji ranca
Page 19: attack-responses.rules, dos.rules,

Sistem Pencegahan Penyusupan pada Jaringan ... - Budi Rahardjo

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?