Instalasi Port Sentry Sebagai Intrusion Detection System
Author: Didha Dewannanta · Published: February 2, 2013 · Category: Jaringan Komputer, Keamanan dan Hacking
Portsentry : merupakan tools yang digunakan untuk menghindari berbagai aktifitas scanning (terutama stealth scanning) yang dilakukan oleh hacker. Portsentry dapat mengingat ip address dari hacker. Portsentry juga dapat membuat server kita seolah-olah menghilang dari hadapan hacker bilamana terjadi aktifitas scanning.
Kemampuan dari portsentry adalah
a. Portsentry akan mendeteksi berbagai teknik scan seperti SYN/half-open, FIN, NULL dan XMAS. Untuk mengetahui lebih jelas tentang berbagai teknik ini diharapkan untuk membaca manual dari software nmap yang merupakan salah satu software portscan terbaik yang ada.
b. Portsentry akan bereaksi terhadap usaha port scan dari lawan dengan cara memblokir penyerang secara real time dari usaha auto scanner, probe penyelidik, maupun serangan terhadap sistem.
c. Portsentry akan melaporkan semua kejanggalan dan pelanggaran kepada software daemon syslog lokal maupun remote yang berisi nama sistem, waktu serangan, IP penyerang maupun nomor port TCP atau UDP tempat serangan di lakukan.
d. Fitur cantik Portsentry adalah pada saat terdeteksi sebuah port scan, sistem anda tiba-tiba menghilang dari hadapan penyerang. Fitur ini membuat penyerang tidak berkutik.
e. Portsentry selalu mengingat alamat IP penyerang, jika ada serangan port scan yang bersifat random maka portsentry akan bereaksi. Salah satu hal yang menarik dari portsentry adalah bahwa program ini dirancang agar dapat dikonfigurasi secara sederhana sekali dan bebas dari keharusan memelihara.
Download Tulisan Lengkap: instalasi port sentry sbg IDS.pdf
Related Articles
- Instalasi dan Konfigurasi Portsentry
- Mengamankan Server dengan Portsentry
- Pengamanan Jaringan dengan Server IDS Portsentry
- Perancangan Sistem Intrusion Detection System
- Perbandingan MyLanViewer dan Look@LAN
- Serangan Pada Jaringan Wireless
- Berbagai Macam Serangan Terhadap Jaringan Komputer
- Mengenal Resource Hacker
- Fitur dan Cara Penggunaan Network View
- Membangun Komputer 100% Bebas Virus
- Monitoring Wireless dengan Tool InSSIDer
- Ancaman keamanan Teknologi WiMAX pada jaringan nirkabel
- Network Sniffing
- Panduan Kalkulator Sains Wise Calculator
- Scan Protocol NBNS
- Memonitor Penggunaan IP Address Client dengan IP Scan di Mikrotik
- Studi Serangan Terhadap Aplikasi Flash dan Penanganannya
- Monitoring Client – Server dengan VNC
- Antarmuka Universal Serial Bus (USB)
- Content Management System dalam Dunia Usaha – Seri III