Undergraduate Theses from JBPTITBPP / 2012-05-16 10:16:59
Oleh : Mila Desi Anasanti (NIM 135 00 015), S1 - Department of Informatics
Dibuat : 2007-08-08, dengan 8 file
Keyword : Host Based Intrusion Detection System, Network Based
Intrusion Detection System, Web Based Enterprise Management, Common
Information Model, security network.
Kepala Subjek : Computer Sciences
Abstrak :
Salah satu komponen dari jaringan komputer yang perlu dikelola dengan
menggunakan manajemen jaringan adalah Intrusion Detection System (IDS).
IDS merupakan sistem yang berfungsi untuk melakukan deteksi penyusupan.
Penggunaan IDS dari waktu ke waktu semakin meningkat seiring dengan
semakin pentingnya faktor keamanan bagi para pengguna jaringan komputer.
Untuk sebuah jaringan yang berskala besar bahkan seringkali digunakan
lebih dari satu jenis produk IDS. Dengan semakin besarnya jumlah IDS
yang digunakan maka semakin besar pula usaha yang diperlukan untuk
mengelolanya. Hal inilah yang menjadi alasan diperlukannya manajemen
jaringan untuk mengelola IDS tersebut.
Pada tugas akhir ini, manajemen jaringan yang dipilih untuk mengelola
IDS adalah Web Based Enterprise Management (WBEM). WBEM merupakan salah
satu standar manajemen jaringan yang memperlakukan elemen yang
dikelolanya sebagai obyek sehingga memudahkan untuk melihat relasi antar
elemen yang dikelola. Untuk memungkinkan pengelolaan berbagai IDS
dengan menggunakan WBEM maka digunakan framework Common Information
Model (CIM) IDS yang dapat diturunkan untuk berbagai IDS.
Berdasarkan jenisnya, IDS diklasifikasikan menjadi Host Based IDS dan
Network Based IDS. Pada Tugas Akhir ini digunakan kedua jenis IDS
tersebut untuk diintegrasikan menggunakan WBEM. Dengan adanya integrasi
dari kedua jenis IDS ini diharapkan IDS mampu mengurangi false positive
dan false negative yang dihasilkan sebagai respon terhadap usaha
penyusupan yang terjadi ataupun yang akan terjadi pada jaringan. Dalam
implementasinya dipilih 2 produk IDS yang mewakili contoh dari jenis
Host Based IDS dan Network Based IDS untuk diintegrasikan setelah
sebelumnya dilakukan analisis terhadap fitur-fitur dari masing-masing
IDS agar dapat saling melengkapi dan diambil keuntungannya
masing-masing. Akan tetapi kedua produk IDS yang dipilih dalam Tugas
Akhir ini, yaitu Snort IDS dan Ossec IDS belum menyediakan provider
untuk dapat dengan mudah digunakan dalam sistem manajemen jaringan
berbasis WBEM, sehingga provider untuk masing-masing IDS harus dibuat
sendiri.
Hasil dari Tugas Akhir ini adalah CIM client dan CIM provider untuk
Snort IDS sebagai salah satu contoh produk IDS berjenis Network Based
IDS dan Ossec IDS sebagai salah satu contoh produk IDS berjenis Host
Based IDS. Kedua produk tersebut diperlakukan sebagai elemen yang
dikelola pada WBEM untuk dapat saling melengkapi melakukan deteksi
intrusi secara bersama-sama. Kedua produk IDS dan WBEM dijalankan pada
sistem operasi Linux yang dalam implementasinya terdapat kendala adanya
dependency sehingga pengujian hasil Tugas Akhir ini belum dapat
dibuktikan secara keseluruhan.
Pada tahap pengujian, selain adanya dependency, penggunaan WBEM sebagai
sistem manajemen jaringan untuk integrasi Snort IDS dan Ossec IDS belum
dapat dijalankan dikarenakan keduanya ditulis dengan menggunakan bahasa C
sedangkan Wbemservices ditulis dengan menggunakan bahasa Java, sehingga
provider Snort IDS dan Ossec IDS harus ditulis menggunakan Java Native
Interface (JNI). Pada pengujian Tugas Akhir ini terdapat kendala dalam
penggunaan JNI pada WBEM, yaitu java library path tidak dikenali
meskipun sudah dilakukan set-up link dynamic library path. Akan tetapi
pengujian CIM provider Snort IDS dan Ossec IDS pada WBEM dapat
membuktikan bahwa WBEM memiliki kelebihan mampu menunjukkan relasi antar
elemen yang dikelola pada jaringan yang selama ini menjadi kelemahan
sistem manajemen jaringan lainnya, yaitu SNMP(Simple Network Management
Protocol).
Copyrights : Copyright (c) 2007 by School of Electrical
Engineering and Informatics ITB. Information Dissemination Right @2008
ITB Central Library, Jl. Ganesha 10 Bandung,40132, Indonesia. Verbatim
copying and distribution of this entire article is permitted by author
to ITB Central Library in any medium, provided this notice is preserved.
Popular Posts
-
Membuat sampan atau perahu ini diperlukan niat yang dipadukan dengan waktu luang. dengan modal dan sedikit bekal pertukangan j... -
U ntuk Mengetahui Tanah Yang Mengandungi Emas , Suatu ketika dahulu, pernah terjadi seorang lelaki yang berusaha mencari emas di seb... -
Setelah sukses membintangi beberapa film horor, kini Dewi Persik kembali dengan film terbarunya Dewi Ular Titisan Nyi Blorong. Dalam film ... -
Industri pornografi identik dengan kenikmatan pembuatan maupun menontonnya. Tapi di balik gemerlap dan 'panasnya' pembuatan vide... -
Peralatan Xray : Peralatan detector yang digunakan untuk mendeteksi secara visual semua barang bawaan calon penumpang pesawat udara yang d...
-
Biasanya kita melihat bonsai merupakan tumbuhan yang hidup, kali ini seorang seniman membuat bonsai dari lilitan kawat. cukup unik, anda j...
-
Mendengar nama Les ' Copaque semua orang akan terbayangkan seri Upin & Ipin yang menjadi kegilaan anak zaman sek...
-
D alam penilaian manusia ada beberapa jenis Batu Permata yg sangat digemari, yaitu Berlian, Jambrut, Mira, Mata Kucing, dan Safir. ...
 |
0 komentar:
Post a Comment