26
Mengenali adanya penyusup dengan cara
menyadap paket data kemudian membandingkannya
dengan database rule
(berisi signature-signature
serangan), jika paket data mempunyai pola yang
sama atau setidaknya salah satu pola terdapat di
database rule, maka dianggap adanya serangan.
2.1.9.3.2 Behavior based atau anomaly based
Mengenali adanya penyusup dengan mengamati
adanya kejanggalan-kejanggalan pada system, atau
adanya penyimpangan-penyimpangan dari kondisi
normal, sebagai contoh ada penggunaan memori
yang melonjak secara terus menerus atau koneksi
parallel dari satu (1) port
IP dalam jumlah yang
banyak dan dalam waktu yang bersamaan.
2. 1.10 Linux
2.1.10.1
Definisi Linux
Menurut Chris Brenton (2003:217), Linux adalah sistem
operasi yang lebih terbuka dibandingkan dengan OpenBSD
serta dipakai oleh banyak orang di dunia industri untuk
digunakan sebagai server dan untuk mencari vulnerability.
Linux merupakan sistem operasi open source
yang gratis
untuk disebarluaskan di bawah lisensi GNU. Karena bersifat
open source
maka linux
sangat cepat berkembang sehingga
muncul berbagai macam distro linux
seperti Debian, Ubuntu,
Suse, Redhat, dll.
2.1.10.2
Kelebihan Linux
Linux memiliki banyak kelebihan, di antaranya:
Source code Linux didistribusikan dengan gratis.
Biaya finansial yang murah.
 |