17
o
Refinement
Dilakukan perbaikan dengan cara memperbarui pola - pola serangan yang
sudah dibuat sebelumnya. Sehingga IDS dapat mengantisipasi serangan -
serangan yang baru.
Anomaly-based
Pola deteksi ini menciptakan sebuah sistem profil yang memberi tanda semua
kejadian yang terjadi di luar pola yang normal dan meneruskan informasi ini
menjadi hasil output.
2.2.3. Program-program penunjang IDS
1. Snort
Menurut Endorf, Schultz dan Mellander (2005:232) snort merupakan
bagian dari IDS dan merupakan sebuah perangkat lunak open source. Snort
mampu melakukan analisa real time alert, dimana mekanisme pemasukan
alert dapat berupa user syslog, file atau melalui database.
Menurut Endorf, Schultz dan Mellander (2005:233) dalam melakukan
operasi Snort mempunyai tiga buah mode, yaitu:
a)
Sniffer Mode
Sniffer Mode ini berfungsi untuk melihat paket yang lewat di dalam
jaringan, maka untuk menjalankan Snort pada sniffer mode tidak terlalu
susah. Berikut ini adalah beberapa contoh perintahnya:
#Snort –v
#Snort –vd
#Snort –vde
#Snort –v –d –e
Dengan menambahkan beberapa switch
yaitu –v, -d, -e akan
menghasilkan beberapa keluaran yang berbeda, yaitu:
-v berguna untuk melihat TCP/IP header paket yang lewat
-d berguna untuk melihat isi paket
 |