D3 TKJ UNTAD
Would you like to react to this message? Create an account in a few clicks or log in to continue.

D3 TKJ UNTAD

Forum Buat Berbagi Ilmu Pengetahuan
 
IndeksPencarianLatest imagesPendaftaranGalleryLogin

 

 Portsentry (Intrusion Detection System)

Go down 
2 posters
PengirimMessage
espresso
Penghuni Baru
Penghuni Baru
espresso


Number of posts : 26
Age : 35
Registration date : 26.07.07

Portsentry (Intrusion Detection System) Empty
PostSubyek: Portsentry (Intrusion Detection System)   Portsentry (Intrusion Detection System) EmptyThu May 15, 2008 3:35 pm

saya ada pertanyaan buat temen-temen semua...saya dagh googling...pi jawaban yang saya dapat ituČ aja....
jadi....tolong yah!!!!kalo ada yang tahu!!!



1.Portsentry merupakan rangkaian dari trisentry dari psionic. Sebutkan dua sentry yg lain. Apa guna 2 sentry tersebut.

2.Ada 6 mode portsentry yaitu tcp, udp, atcp,audp,stcp,sudp. Apa perbedaan tiap mode ini berdasarkan port yang digunakan.


study study study
Kembali Ke Atas Go down
rendra
Moderator
Moderator
rendra


Number of posts : 179
Age : 46
Registration date : 26.07.07

Portsentry (Intrusion Detection System) Empty
PostSubyek: Re: Portsentry (Intrusion Detection System)   Portsentry (Intrusion Detection System) EmptySat May 17, 2008 6:46 am

Portsentry merupakan aplikasi yang dibuat oleh Psionic technologies (sekarang sudah menjadi divisi dari Cisco System). Psionic sebenarnya membuat sebuah tools keamanan lengkap yang diberi nama Trisentry yang merupakan gabungan dari Portsentry, Hostsentry dan Logsentry

Kegunaan masing2 tools secara garis besar adalah :

Portsentry : merupakan tools yang digunakan untuk menghindari berbagai aktifitas scanning (terutama stealth scanning) yang dilakukan oleh hacker. Portsentry dapat mengingat ip address dari si hacker. Portsentry juga dapat membuat server kita seolah2 menghilang dari hadapan hacker bilamana terjadi aktifitas scanning

Logsentry : merupakan tools tambahan yang dikombinasikan dengan Portsentry. Logsentry dapat membuat catatan-catatan dan mengirimkan e-mail pada administrator bila terjadi aktifitas scanning.

Hostsentry : merupakan tools untuk mendeteksi aktifitas yang tidak biasa pada user-user yang sedang login kedalam sistem

Tentang 6 mode portsentry.
Secara umum aktifitas scanning hanya dijalankan dengan protokol tcp, namun banyak tools2 hacker yang juga dapat melakukan scanning dengan protokol udp, atau melakukan uji coba (probe) terhadap servis2 yang dijalankan sebuah server.
Portsentry ibarat sebuah penjaga gerbang, (penjaga port tepatnya)...namun port sentry dapat menjaga banyak port, tidak seperti tools2 lain yang hanya mampu menjaga port2 tertentu (utamanya port2 aplikasi tcp).
Perbedaan 6 mode tersebut (sebenarnya dikelompokkan lagi menjadi 3 bagian) :

tcp dan udp : untuk menjalankan deteksi normal scanning
stcp dan sudp : untuk menjalankan deteksi stealth scannig
atcp dan audp : untuk menjalankan deteksi advanced stealth scanning




Mudah2an bisa membantu, kalau masih kurang jelas...silahkan ditanyakan lagi...

Regards...
Kembali Ke Atas Go down
 
Portsentry (Intrusion Detection System)
Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» Server System Monitoring

Permissions in this forum:Anda tidak dapat menjawab topik
D3 TKJ UNTAD :: Mata Perkuliahan :: Linux-
Navigasi: