[ASK] Snort IPS

Diskusi tentang Ubuntu Server baik webserver, database server, samba server dan service lainnya serta jaringan menggunakan Sistem Operasi Ubuntu.
User avatar
orangberdasi
Posts: 3
Joined: 13 Oct 2014, 22:15
Location: Yogyakarta
Contact:

[ASK] Snort IPS

Postby orangberdasi » 24 Jan 2016, 10:45

Selamat siang, saya sedang coba konfigurasi snort ips menggunakan daq afpacket. Setelah saya coba jalankan dan diuji dengan ping of flood, beberapa paket ada yang terkirim dan ada yang di drop.

Apakah konfigurasi yang saya jalankan udah bener atau belum, karena sy pikir harusnya semua paket akan di drop ?

Mohon solusinya, terima kasih.
User avatar
sr_aja
Posts: 597
Joined: 10 Dec 2012, 11:21
Location: Jakarta

Re: [ASK] Snort IPS

Postby sr_aja » 26 Jan 2016, 10:15

jika melihat studi kasusnya dan nama/istilah yg di gunakan.
mesin snort berfungsi sebagai IPS; maka koneksi mencurigakan memang harusnya di drop.

beda jika mesin snortnya hanya berfungsi sebagai IDS, maka mesin snort hanya akan melakukan pendeteksian tanpa upaya preventif

IPS = Intrusion Prevention System
IDS = Intrusion Detection System

dalam sejarah snort;
dulu memang snort di kenal hanya sebagai pengendus..
namun belakangan para pakar melakukan kombinasi usaha pencegahan
sehingga muncullah IPS.

tapi itu sih menurut saya pribadi; mungkin ada warga lain ingin menambhakan
User avatar
83dul
Posts: 34
Joined: 14 Nov 2011, 03:15

Re: [ASK] Snort IPS

Postby 83dul » 29 Jan 2016, 01:30

check mode snot nya di buat Inline , Pasive , atau Inline-Test
User avatar
orangberdasi
Posts: 3
Joined: 13 Oct 2014, 22:15
Location: Yogyakarta
Contact:

Re: [ASK] Snort IPS

Postby orangberdasi » 10 Feb 2016, 23:07

saya buat inline, cuma masih ada beberapa yang reply, mungkin konfigurasi rule-nya harus diotak-atik lagi
User avatar
orangberdasi
Posts: 3
Joined: 13 Oct 2014, 22:15
Location: Yogyakarta
Contact:

Re: [ASK] Snort IPS

Postby orangberdasi » 10 Feb 2016, 23:10

Terima kasih infonya.

Return to “Ubuntu Server”

Who is online

Users browsing this forum: No registered users and 23 guests