– Role of an IDS in Network Defense
1. IDS bekerja dari dalam jaringan, tidak seperti firewall yang hanya mencari intrusi di luar jaringan
2. IDS ditempatkan di belakang firewall, memeriksa semua lalu lintas, mencari heuristics dan kecocokan pola untuk intrusi
Fungsi IDS:
1. Memantau dan menganalisis aktivitas pengguna dan sistem
2. Menganalisis konfigurasi dan kerentanan sistem
3. Menilai integritas sistem dan file
4. Mengenali pola serangan yang khas
5. Menganalisis pola aktivitas abnormal
6. Melacak pelanggaran kebijakan pengguna
Install Required Dependencies
Sebelum memulai instalasi snort, kita perlu menginstal beberapa dependencies di Mesin Ubuntu server, dengan perintah sebagai berikut:
apt install build-essential libpcap-dev libpcre3-dev libnet1-dev zlib1g-dev luajit hwloc libdnet-dev libdumbnet-dev bison flex liblzma-dev openssl libssl-dev pkg-config libhwloc-dev cmake cpputest libsqlite3-dev uuid-dev libcmocka-dev libnetfilter-queue-dev libmnl-dev autotools-dev libluajit-5.1-dev libunwind-dev libfl-dev -y
[ad_2]
source
