Analisa Performansi Implementasi Intrusion Detection System berbasis Snort, Honeypot Honeyd dan Honeypot Honeynet pada PT X di Surabaya Surabaya, 14 Januari 2011 Magister Manajemen Teknologi Institut Teknologi Sepuluh November 2011
Latar Belakang Masalah Network Security Solusi berbiaya rendah (Open source software) Intrusion Detection System & Honeypot
Mengapa IDS?? IDSes memberikan informasi terkait network s health dan security Logs dari IDSes adalah salah satu bagian penting terkait incident handling efforts dan improvement company policy. IDS disesuaikan dengan lingkungan sistem operasi PT X yaitu windows IDS dapat memberikan alerting melalui beberapa cara salah satunya menggunakan web interface Base
Perumusan Masalah Bagaimana menyusun suatu prototyping intrusion detection system dengan menggunakan open source software Snort yang dikombinasikan dengan low interaction honeypot honeyd dan high interaction honeypot honeynet yang disesuaikan dengan resource pada PT X? Bagaimana hasil pengukuran performansi prototyping intrusion detection system open source software Snort yang dikombinasikan dengan low interaction honeypot honeyd dan high interaction honeypot honeynet yang disesuaikan dengan resource pada PT X?
Tujuan dan Manfaat Penelitian suatu rekomendasi dari hasil analisa performansi sistem IDS dan honeypots yang dapat diusulkan kepada PT X
Metodologi Penelitian Studi Pustaka dan Literatur Desain perangkat lunak dan perangkat keras Implementasi Prototyping perangkat lunak dan perangkat keras Evaluasi dan pengukuran Kinerja IDS Snort, Honeyd dan Honeynet
Perangkat Lunak Snort Base
Perangkat keras Spesifikasi hardware yang digunakan dalam penelitian akan menggunakan konfigurasi dua komputer sebagai attacker dan satu komputer sebagai target. honeypot honeynet akan dijalankan dalam media virtual machine
Honeypot low interaction Honeyd
Model Penelitian Honeypot Honeyd Aktual 1. Linux 2.6.8 (Debian) : 1 Host 2. Linux 2.6.10 : 4 Host 3. Cisco Catalyst switch : 1 Host 4. Linux 2.6.8 (Ubuntu) : 1 Host 5. Microsoft Windows NT 4.0 Terminal Server Edition : 2 Host 6. Microsoft Windows 2000 Server SP3 : 3 Host 7. Microsoft Windows 2003 Server Enterprise Edition : 3 Host 8. Microsoft Windows XP Pro SP2 : 3 Host 9. Microsoft Windows XP Home Edition SP1 or SP2 : 1 Host 10.Apple Mac OS X 10.2.6 : 1 Host
Honeypot high interaction Honeynet
Model penelitian Honeynet Aktual
Analisa permasalahan yang ada pada Perusahaan Perbandingan antara resiko keamanan Jaringan dengan dampak yang ditimbulkan Definisi dampak keamanan jaringan perusahaan dan pengukuran besaran dampak tersebut bagi perusahaan Pengukuran besaran dampak keamanan jaringan bagi perusahaan
.
.
.
.
Hasil pengujian penetrasi IDS dan Honeypot 20 jenis pengujian atas target host, snort base tidak memberikan alert atas 5 serangan, sedangkan snort inline pada lingkungan honeywall memberikan hasil yang lebih baik dimana atas 11 jenis serangan pada target honeypot. 9 jenis serangan diuji cobakan kepada honeyd, snort tidak memberikan alert hanya pada 2 jenis serangan. 12 jenis serangan yang diuji cobakan pada honeypot dengan konfigurasi honeynet, snort inline pada honeywall mampu memberikan alerting pada 11 jenis serangan dan mampu memberikan informasi jenis serangan yang lebih baik.
Kesimpulan Dalam mengimplementasikan suatu prototyping intrusion detection system dibutuhkan suatu kombinasi dengan komponen keamanan jaringan lainnya, dalam penelitian ini snort yang dijalankan dalam lingkungan windows memang dapat memberikan alert atas serangan yang terjadi namun dengan ditambahkan komponen honeywall, snort dapat memberikan alert yang lebih baik, dalam hal ini snort yang dijalankan dalam lingkungan honeywall memberikan informasi jenis alert yang lebih baik dari pada snort pada lingkungan windows, sehingga kombinasi keduanya dapat memberikan tingkat keamanan jaringan yang lebih baik.
Terima Kasih