Latihan 17 IDS
Kepada mahasiswa peserta kuliah Keamanan Jaringan, hari ini kita akan belajar tentang IDS. Untuk itu silahkan kerjakan latihan berikut ini:
Teori
- Jelaskan apa fungsi Intrusion Detection System (IDS) pada sebuah sistem keamanan jaringan!
- Jelaskan apa perbedaan IDS dan IPS!
- Pada proses deteksi serangan dikenal istilah False Positif dan False Negatif. Jelaskan apa yang dimaksud dengan False Positif dan False Negatif!
- Jelaskan apa yang dimaksud dengan metode deteksi Signature Based!
- Jelaskan apa yang dimaksud dengan metode deteksi Anomaly Based!
- Sebutkan 3 contoh tools IDS!
Praktek Instalasi IDS
- Unduh EasyIDS dari link berikut https://www.skynet-solutions.net/development/our-software/easyids/ atau dari link berikut: https://drive.google.com/file/d/1ys5PflFdvy4b-u2ioCFVSyP3fsGIijiq/view?usp=sharing
- Lakukan instalasi easyIDS di virtual mesin! Tutorial instalasi EasyIDS bisa dilihat pada link berikut https://www.skynet-solutions.net/Development/Our-Software/EasyIDS/EasyIDS-Docs/
- Setting jaringan, sehingga easyIDS bisa diakses dari komputer Host! (untuk pengguna VirtualBox dapat menggunakan bridge)
- Akses EasyIDS melalui browser dari komputer host: buka alamat IP dari EasyIDS. U:Admin; P:password
- Lakukan konfigurasi pada Snort. Rubah IP pada Homenet. Jalankan Snort!
- Lakukan pengujian serangan pada IDS tersebut!
- Buat Laporan dan kumpulkan!
Have Fun!