SISTEM DETEKSI GANGGUAN JARINGAN BERBASIS AGENT

SISTEM DETEKSI GANGGUAN JARINGAN BERBASIS AGENT


  1. 1.      LATAR BELAKANG

Jaringan komputer terus mengalami perkembangan, baik dari skalabilitas, jumlah node dan teknologi yang digunakan. Hal ini memerlukan pengelolaan jaringan yang baik agar ketersediaan jaringan selalu tinggi.  Tugas pengelolaan jaringan yang dilakukan administrator jaringan memiliki banyak permasalahan, diantaranya yang berkaitan dengan keamanan jaringan komputer.

Penyusupan (intrusion) adalah seseorang yang berusaha merusak atau menyalahgunakan sistem, atau setiap usaha yang melakukan  compromise integritas, kepercayaan atau ketersediaan suatu sumberdaya komputer. Definisi ini tidak bergantung pada sukses atau gagalnya aksi tersebut, sehingga berkaitan dengan suatu serangan pada sistem komputer.

Intrusion detection (ID) singkatnya adalah usaha mengidentifikasi adanya penyusup yang memasuki sistem tanpa otorisasi (misal cracker) atau seorang user yang sah tetapi menyalahgunakan (abuse) privelege sumberdaya sistem ( misal  insider threath).  Intrusion Detection System (IDS) atau Sistem Deteksi Penyusupan adalah sistem komputer (bisa merupakan kombinasi software dan hardware) yang berusaha melakukan deteksi penyusupan. IDS akan melakukan pemberitahuan saat mendeteksi sesuatu yang dianggap sebagai mencurigakan atau tindakan ilegal. IDS tidak melakukan pencegahan terjadinya penyusupan.

Software Agent adalah entitas perangkat lunak yang didedikasikan untuk tujuan tertentu. Agen bisa memiliki ide sendiri mengenai bagaimana menyelesaikan suatu pekerjaan tertentu.

  1. 2.      RUMUSAN MASALAH

Saat ini jenis serangan baru pada jaringan komputer tumbuh dengan cepat melebihi kemampuan update dari sistem.  Suatu jaringan komputer yang kompleks harus selalu dijaga keamananya oleh administrator  jaringan.  Namun demikian, harus juga  diperhatikan agar jangan sampai usaha untuk mengelola keamanan justru akan menurunkan ketersediaan jaringan karena banyak bandwith jaringan yang dipakai untuk pengelolaan jaringan tersebut. Di samping itu,  seorang administrator jaringan tidak mungkin sepanjang waktu selalu berada di dekat jaringan komputer yang dikelolanya. Apabila diperlukan,  seorang administrator masih dapat melakukan aktivitas pengelolaan keamanan jaringan komputer.  Meskipun ia berada jauh dari jaringan komputer yang dikelolanya. Pada prakteknya terdapat kesulitan untuk memungkinkan perangkat lunak yang dapat melakukan pemantauan kebijaksanaan keamanan dalam lingkungan yang terdistribusi dan heterogen.  Solusi tersebut harus dapat menjamin penetapan kebijakan keamanan  yang konsisten diseluruh sistem, dan memantau kemungkinan terjadinya kebocoran dan inkonsistensi,  khususnya bila terjadi  penambahan atau pengurangan sumberdaya sistem. Untuk itu diperlukan suatu Agent yang dapat melakukan tugas-tugas pengelolaan keamanan jaringan komputer, dan dapat beroperasi melalui jaringan  internet  atau intranet.  Salah satu pendekatan yang mungkin adalah dengan menerapkan mobile agent  Java.

  1. 3.      BATASAN MASALAH

Batasan masalah dalam proposal yang diajukan ini adalah terbatas pada deteksi prilaku anomali atau penyalahgunaan dalam suatu jaringan, dimana diajukan suatu arsitektur terdistribusi yang menggunakan agen sebagai pendeteksinya.

  1. 4.      TUJUAN
    1. Untuk mencegah resiko timbulnya masalah.
    2. Untuk mendeteksi serangan dan pelanggaran keamanan lainnya yang tidak dicegah oleh perangkat keamanan lainnya.
    3. Untuk mendokumentasikan ancaman yang ada ke dalam suatu organisasi.
  1. 5.      PERANCANGAN SISTEM

Proses desain sistem deteksi penyusupan jaringan komputer ini ditempuh dalam beberapa tahap. Tahap pertama adalah menentukan pertimbangan sistem deteksi penyusupan jaringan komputer yang akan di buat. Tahap kedua adalah menentukan sumber data dan informasi apa saja yang akan dikumpulkan, dianalisa, dan kemudian dalam bentuk apa hasilnya akan ditampilkan. Tahapan ketiga adalah menentukan syarat batas minimal yang perlu dipenuhi agar proses deteksi penyusupan berjalan sukses. Tahap keempat adalah mendesain skema  deteksi penyusupan atau urutan langkah-langkah yang akan ditempuh dalam proses deteksi penyusupan suatu jaringan komputer.

Informasi deteksi penyusupan yang dikumpulkan diambil dari host-host yang  sedang aktif pada saat proses pengumpulan sedang berlangsung. Informasi tersebut adalah:

1. Host-host yang aktif dan kondisinya

2. Event yang terjadi dan perlu mendapat perhatian.

Informasi ini akan ditampilkan, dan juga disimpan ke database. Aplikasi ini menggunakan Mysql sebgai database server untuk menyimpan informasi hasil deteksi penyusupan. Driver MM.MySQL dipergunakan sebagai JDBC (JAVA Database Connectivity) untuk berhubungan ke program java.

Deteksi penyusupan dilakukan dengan mengirimkan agen melalui jaringan dari satu host ke host tujuan yang berada dalam jaringan komputer. Agar proses pengiriman agen tidak menghabiskan banyak waktu dan bandwith jaringan, agen tersebut harus berukuran cukup kecil, hanya beberapa puluh kilobyte saja. Bahasa pemrograman yang cocok untuk keperluan tersebut adalah Java karena hasil kompilasi Java cukup kecil dan Java sangat handal untuk aplikasi jaringan.

Untuk Aplikasinya silahkan unduh Disini

About ILMUKAMU

Anak pengangguran yang akan menjadi sukses!!

Posted on Juli 9, 2012, in Teknik Informatika and tagged . Bookmark the permalink. Tinggalkan komentar.

Komentarnya Brow...

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: