25
.snort –dev –l ./log
3.
Network Intrusion Detection System (NIDS)
Dengan menggunakan network Intrusion Detection System (NIDS)
tidak diperlukan
lagi untuk menyimpan seluruh paket yang datang pada
sebuah jaringan. karena pada mode ini data yang disimpan atau ditampilkan
adalah paket – paket yang berbahaya dengan cara mengkonfigurasi snort.conf
terlebih dahulu. Berikut ini adalah perintahnya dalam mengkonfigurasi
snort.conf:
.snort –c snort.conf
2.2.6.1 Komponen-komponen Snort
Menurut Monika Kusumawati(2010) Snort adalah logical yang dapat dibagi
bagi menjadi beberapa komponen. Komponen ini yang nantinya akan bekerja
bersama-sama untuk mendeteksi serangan khusus dan menampilkan keluaran
yang diinginkan dari format detection system.
Snort merupakan bagian dari IDS yang teridir dari beberapa komponen :
1.
Packet Decoder
2.
Preprocessors
3.
Detection Engine
4.
Logging and Alerting System
5.
Output Modules
2.2.6.2 Packet Decoder
Packet Decoder mengambil paket dari berbagai jenis perngkat jaringan dan
mempersiapkan paket data untuk dapat masuk ke preprocessed atau untuk
dikirim ke mesin deteksi (Detection Engine).
2.2.6.3 Preprocessors
Preprocessors adalah komponen atau plug-ins
yang dapat digunakan dengan
Snort untuk mengatur atau memodifikasi paket data sebelum Detection
Engine
melakukan beberapa operasi untuk mengetahui apakah paket sedang
digunakan oleh penyusup. Beberapa prepocessors juga melakukan deteksi
yang ditemukan oleh anomaly dalam paket header dan menghasilkkan alert.
 |