[ASK] Snort IPS

Diskusi tentang Ubuntu Server baik webserver, database server, samba server dan service lainnya serta jaringan menggunakan Sistem Operasi Ubuntu.
Post Reply
User avatar
orangberdasi
Contact:

[ASK] Snort IPS

Post 24 Jan 2016, 10:45

Selamat siang, saya sedang coba konfigurasi snort ips menggunakan daq afpacket. Setelah saya coba jalankan dan diuji dengan ping of flood, beberapa paket ada yang terkirim dan ada yang di drop.

Apakah konfigurasi yang saya jalankan udah bener atau belum, karena sy pikir harusnya semua paket akan di drop ?

Mohon solusinya, terima kasih.


User avatar
sr_aja

Post 26 Jan 2016, 10:15

jika melihat studi kasusnya dan nama/istilah yg di gunakan.
mesin snort berfungsi sebagai IPS; maka koneksi mencurigakan memang harusnya di drop.

beda jika mesin snortnya hanya berfungsi sebagai IDS, maka mesin snort hanya akan melakukan pendeteksian tanpa upaya preventif

IPS = Intrusion Prevention System
IDS = Intrusion Detection System

dalam sejarah snort;
dulu memang snort di kenal hanya sebagai pengendus..
namun belakangan para pakar melakukan kombinasi usaha pencegahan
sehingga muncullah IPS.

tapi itu sih menurut saya pribadi; mungkin ada warga lain ingin menambhakan


User avatar
83dul

Post 29 Jan 2016, 01:30

check mode snot nya di buat Inline , Pasive , atau Inline-Test


User avatar
orangberdasi
Contact:

Post 10 Feb 2016, 23:07

saya buat inline, cuma masih ada beberapa yang reply, mungkin konfigurasi rule-nya harus diotak-atik lagi


Post Reply

Who is online

Users browsing this forum: No registered users and 40 guests