19
Menurut Endorf, Schultz dan Mellander (2005:234) snort merupakan bagian
dari IDS yang terdiri dari lima komponen, yaitu:
a.
Packet Decoder
Packet Decoder mengambil paket dari berbagai jenis perangkat jaringan
dan mempersiapkan paket data untuk dapat masuk ke preprocessed
atau
untuk dikirim ke mesin deteksi.
b.
Preprocessors
Preprocessors
adalah komponen atau plug-ins yang dapat digunakan
dengan Snort untuk mengatur atau melakukan modifikasi paket data
sebelum detection engine
melakukan beberapa operasi untuk mengetahui
apakah paket sedang digunakan oleh penyusup. Beberapa preprocessors
juga melakukan deteksi yang ditemukan oleh anomali dalam paket header
dan menghasilkan alert. Preprocessors sangat penting bagi setiap IDS
untuk mempersiapkan paket data yang harus dianalisis terharap rule
dalam detection engine.
c.
Detection Engine
Detection engine merupakan bagian terpenting dari Snort. Tanggung
jawabnya adalan untuk melakukan deteksi jika ada aktivitas intrusi dalam
sebuah paket. Detection engine menggunakan rule Snort untuk tujuan ini.
d.
Logging and Alerting System
Tergantung pada apa yang ditemukan oleh detection engine dalam sebuah
paket. Paket digunakan untuk mencatat aktivitas atau menghasilkan
peringatan (alert).
e.
Output Modules
Output modules atau plug-ins
dapat melakukan operasi yang berbeda-
beda tergantung pada bagaimana ingin menyimpang output
yang
dihasilkan oleh logging dan sistem alert dari Snort.
 |