Zeek IDS


Salah satu mahasiswa sedang mencoba tools Zeek IDS untuk Proyek akhirnya. IDS atau Intrusion Detection System adalah tools untuk melakukan deteksi serangan di jaringan. IDS biasanya menggunakan “sensor” di perangkat jaringan untuk melakukan monitoring aktifitas jaringan, kemudian mendeteksi serangan dengan menggunakan “rules”. Rules ini kayak pola serangan yang sudah dikenali dan dibikin signature nya oleh peneliti keamanan. Kalo udah mendeteksi serangan, IDS ngasih alert ke admin.

Zeek ini pengembangan dari Bro IDS. IDS yang cukup populer. Konon mulai dikembangkan dari tahun 1990. Zeek ini open source. Dia bisa di konfigurasi ulang dengan menyediakan fungsi scripting, dengan dukungan library. Scripting ini bisa digunakan untuk mendeteksi aktifitas mencurigakan menggunakan deteksi semantik, deteksi anomali dan analisa behavioral.

Dia mencatat semua aktifitas jaringan dalam bentuk log. Aktifitas yang dicatat diantaranya http session, DNS request, dll. Dia bisa ekstrak juga file dari sesi http, deteksi malware, melaporkan kerentanan aplikasi, identifikasi aplikasi web populer, deteksi serangan SSH brite-force, validasi sertifikat SSL dll.

Zeek banyak digunakan di kampus, riset, superkomputer, perusahaan bahkan pemerintahan. Zeek konon dapat melakukan monitoring pada jaringan dengan kecepatan tinggi yaitu jaringan 10GE, dan sedang dikembangkan untuk dapat digunakan pada jaringan dengan link 100GE.

Tutorial instalasinya dapat dilihat pada link berikut:

https://docs.zeek.org/en/master/about.html

Selamat mencoba, semoga bermanfaat!


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *