Blognya Puji

Berkembangnya teknologi sistem informasi yang demikian pesat, sangat membantu pekerjaan-pekerjaan manusia. Di satu sisi manusia menjadi sangat terbantu (dan juga tergantung!), tetapi di sisi lain jumlah insiden keamanan sistem informasi meningkat tajam sehingga pada hakekatnya sisi-sisi kehidupan manusia berada dalam posisi yang terancam.

Teknik-teknik pencegahan terhadap serangan pada sistem informasi terus dikembangkan sehingga integritas, availibilitas dan confidentialitas pada sebuah sistem informasi menjadi lebih terjamin. Salah satunya adalah dengan sistem pencegahan penyusupan. Dalam tulisan ini, penulis membangun sebuah sistem pencegahan penyusupan dengan menggunakan Snort IDS dan IPTables Firewall. Sistem ini bekerja dengan membangun sebuah engine yang membaca parameter IP asal penyerang pada alert yang kemudian memerintahkan firewall untuk memblok akses dari IP penyerang tersebut. Untuk mempermudah manajemen rule digunakan Webmin sedangkan untuk menganalisa log (history serangan) digunakan ACID (Analysis Console for Intrusion Databases).

Pengujian dilakukan pada jaringan berteknologi hub dan PCRouter dengan sistem operasi Linux Redhat 9 sebagai tempat implementasi sistem ini. Hasil pengujian memberikan hasil yang memuaskan sesuai dengan yang diharapkan, yakni dengan mampunya sistem untuk memblok(menutup) akses terhadap usaha-usaha penyerangan.

Makalahnya download disini
http://www.cert.or.id/~budi/courses/security/2006/puji_report.pdf