Pada artikel sebelumnya telah dibahas tentang Instalasi Snort berbasisi SMS gateway. Proses tersebut sangat bermanfaat bagi para administrator pada khususnya. Pada artikel kali ini akan dibahas lebih ke teori tentang Alur kerja dari snort berbasis sms gateway.
Pemahaman Kerja Sistem
Snort melakukan pengawasan terhadap traffic jaringan dan pengawasan terhadap kegiatan – kegiatan yang mencurigakan di dalam sebuah sistem jaringan. Ketika ada penyusup melakukan penyusupan ke komputer server administrator maka akan menembus terlebih dahulu aplikasi yang terpasang yaitu Snort. Setelah Snort mendeteksi penyusupan, snort akan membuat suatu log file hasil capture paket penyusupan tersebut. Dengan log yang dihasilkan, log tersebut dipakai untuk melakukan notifikasi melalui SMS.
Perancangan Hubungan Modul Modul Sistem
Perancangan sistem snort berbasis sms gateway membutuhkan modul – modul yang akan membantu IDS dalam melakukan pendeteksian segalan bentuk serangan. Berikut gabaran rancangan diagram :
Penjelasan Komponen Modul
Modul-modul yang digambarkan dalam diagram di atas mempunyai fungsi tersendiri. Berikut penulis akan membahas tiap-tiap modul dan fungsinya masing – masing :
- Snort engine
Sebuah core IDS yang bertugas dalam membaca dan membandingkan paket data dengan pattern yang terdapat dalam di dalam rule database. Jika snort menemukan paket yang dinaggap sebagai serangan, snort akan menirimkan alert berupa log file ke database.
- Snort rule
Berupa file teks yang disusun dengan aturan tertentu yang menyediakan bentuk-entuk jenis serangan.
- Alert
Merupaan catatan serangan pada sebuah file log.
- Acidbase
Berfungsi untuk mengelolah data – data kejadian atau security event. Keuntungan menggunakan Acidbase adalah log – log menjadi mudah dibaca, data – data tertentu dapat dicari dengan pencarian yang spesifik.
- Gammu
Merupakan aplikasi yang berfungsi sebagai sms gateway yang bertugas mengirimkan informasi berupa alert ke administrator via sms.
Alur kerja dari perancangan sistem snort berbasis sms gateway akan digambarkan dalam flowcart di bawah ini :
Penjelasan Flowchart
Flowchart yang ditunjukkan pada gambar di sub bab sebelumnya merupakan gambaran bagaimana proses kerja IDS secara keseluruhan. Pertama Menkonfigurasi Snort sebagai IDS kemudian paket akan di capture lalu dideteksi IDS berasarkan rule yang tersedia. Kemudian apabila tidak teredeteksi maka proses berakhir. Apabila serangan terdeteksi, maka IDS akan mneyimpan alert ke log file dan mengirimkan alert pesan serangan ke administrator melalui sms gateway.
Categories: SMS Gateway
Leave a Reply