34
-
Logs
Pesan log pada umumnya disimpan dalam bentuk file.
Secara default Snort menyimpan pesan – pesan ini ke dalam
direktori /var/log/snort. Tetapi, lokasi dari pesan log
dapat
dirubah menggunakan perintah ketika mengaktifkan Snort.
File log dapat disimpan dalam format teks atau biner. File
biner dapat dilihat menggunakan Snort atau program
tcpdump.
-
False Alarms
False alarms adalah peringatan yang sebenarnya tidak
memiliki indikasi aktivitas intrusi. Ini dapat terjadi ketika
host
internal yang tidak terkonfigurasi dengan baik sering
mengeluarkan pesan broadcast
yang memicu salah satu rule
dari Snort dan mengeluarkan false alarms.
2.2.4
Snort
Snort adalah sebuah Network Based Intrusion Detection System
(NIDS) yang menggunakan deteksi berbasis signature.
Snort
mengendus dan memeriksa paket data di suatu jaringan untuk
mencocokan dengan karakteristik atau ciri dari suatu ancaman
serangan.
(Scott, Wolfe, Hayes, 2004,p12)
Snort memiliki beberapa
keunggulan sebagai IDS, yaitu:
Dapat dikonfigurasi
Semua konfigurasi pada Snort dari file
konfigurasi sampai
pada rules –
rules
yang menjadi dasar dari Snort sudah
tersedia dan dapat dirubah sesuai dengan keinginan user
dari
IDS yang ingin diimplementasikan. Keunggulan lainnya
adalah, Snort memungkinkan user
menambah atau menulis
rule sendiri bila terdapat jenis – jenis ancaman serangan yang
baru.
 |