20
Menurut Endorf, Schultz dan Mellander (2005:240) snort dapat melakukan
logging dan alerting
pada sesuatu hal yang mencurigakan. Berikut adalah
kemampuan yang dimiliki oleh Snort:
a)
Alert Facility (Fasilitas Peringatan)
Alert facility
ini digunakan oleh Snort untuk memberikan informasi
kepada user ketika traffic data pada jaringan sesuai dengan kriteria yang
telah ditetapkan pada rules.
Gambar 2. 6 Alert Facility
Sumber: (Snort for Dummies halaman 129)
Berdasarkan gambar di atas dapat dilihat bahwa pihak luar melakukan
ping kepada sistem. Gambar di atas juga menjelaskan secara detail, yang
diantaranya:
Tanggal dan waktu (sampai hingga mikro detik)
SID (Snort ID), merupakan identifikasi yang menunjukkan bahwa
rules telah sama dengan data jaringan yang ada. SID ini ditulis dengan
format:
[sig_generator:sig_id:sig_revision]
o
sig_generator
melakukan indentifikasi bagian
Snort yang
waspada
o
sig_id adalah signature
Snort ID yang menunjukan aturan yang
sesuai dengan data traffic network
o
sig_rev merupakan nomor revisi peraturan
Pesan text singkat
 |