ALUR DATA

sharing and learning

Pada artikel sebelumnya telah dibahas tentang Instalasi Snort berbasisi SMS gateway. Proses tersebut sangat bermanfaat bagi para administrator pada khususnya. Pada artikel kali ini akan dibahas lebih ke teori tentang Alur kerja dari snort berbasis sms gateway.

Pemahaman Kerja Sistem

Snort melakukan pengawasan terhadap traffic jaringan dan pengawasan terhadap kegiatan – kegiatan yang mencurigakan di dalam sebuah sistem jaringan. Ketika ada penyusup melakukan penyusupan ke komputer server administrator  maka akan  menembus  terlebih  dahulu  aplikasi  yang terpasang  yaitu  Snort.  Setelah  Snort  mendeteksi  penyusupan, snort  akan  membuat  suatu  log  file  hasil  capture  paket penyusupan  tersebut.  Dengan  log  yang  dihasilkan,  log  tersebut dipakai  untuk  melakukan  notifikasi  melalui SMS.

1. alur_kerja

 

 

Perancangan Hubungan Modul Modul Sistem

Perancangan sistem snort berbasis sms gateway membutuhkan modul – modul yang akan membantu IDS dalam melakukan pendeteksian segalan bentuk serangan. Berikut gabaran rancangan diagram :

2. hubungan antar modul

 

Penjelasan Komponen Modul

Modul-modul yang digambarkan dalam diagram di atas mempunyai fungsi tersendiri. Berikut penulis akan membahas tiap-tiap modul dan fungsinya masing – masing :

  • Snort engine

Sebuah core IDS yang bertugas dalam membaca dan membandingkan paket data dengan pattern yang terdapat dalam di dalam rule database. Jika snort menemukan paket yang dinaggap sebagai serangan, snort akan menirimkan alert berupa log file ke database.

  • Snort rule

Berupa file teks yang disusun dengan aturan tertentu yang menyediakan bentuk-entuk jenis serangan.

  • Alert

Merupaan catatan serangan pada sebuah file log.

  • Acidbase

Berfungsi untuk mengelolah data – data kejadian atau security event. Keuntungan menggunakan Acidbase adalah log – log menjadi mudah dibaca, data – data tertentu dapat dicari dengan pencarian yang spesifik.

  • Gammu

Merupakan aplikasi yang berfungsi sebagai sms gateway yang bertugas mengirimkan informasi berupa alert  ke administrator via sms.

 

Alur kerja dari perancangan sistem snort berbasis sms gateway akan digambarkan dalam flowcart di bawah ini :

3. flowcart alur kerja

Penjelasan Flowchart

Flowchart yang ditunjukkan pada gambar di sub bab sebelumnya merupakan gambaran bagaimana proses kerja IDS secara keseluruhan. Pertama Menkonfigurasi Snort sebagai IDS kemudian paket akan di capture lalu dideteksi IDS berasarkan rule yang tersedia. Kemudian apabila tidak teredeteksi maka proses berakhir. Apabila serangan terdeteksi, maka IDS akan mneyimpan alert ke log file dan mengirimkan alert pesan serangan ke administrator melalui sms gateway.

 

 

 

Incoming search terms:

  • content (5)
SMS Gateway