bit, byte, and bite

Terhitung sejak bulan mei 2007 berarti skripsi gw udh jalan sekitar 1 tahun 4 bulan,,,  lumayan lama juga ketunda… ada bbrp hal penting dan  (ternyata) gak penting yang menghambat gw untuk ngeberesin skripsi gw,,, seperti blm adanya teknologi hardware assisted virtualization dari intel dan Xen yang belum nyediain XenExpress (which is the best way to learn virtualization).

Sebenernya ide untuk judul skripsi gw udh muncul di awal 2006, waktu itu dosen Jarkom gw, Mas Tedi, ngasih tugas yang lumayan menantang untuk mahasiswanya,, kebetulan gw dapet tema yang gak tau kenapa, gak ada yang ngambil dan satu-satunya tema yang tersisa, yaitu IDS, yes IDS, intrusion detection system, well gw pny sedikit pengalaman dengan toolsnya yaitu snort, jadi ceritanya dulu waktu sma, kelas 3 klo gak salah, di Neotek ada bahasan ttg snort sbg sniffer (ini salah satu kegunaan snort, selain sebagai NIDS), gw coba  coz di Neotek ada tutorialnya jg, gw install di windows 2000, lengkap ama winpcap -nya,,, dan pas gw jalanin gak ada output apa2 dari program itu, mungkin ada konfigurasi yang kelewat sama gw, singkat kata gw tinggalin lah Windows based snort,,,

Nah waktu gw tau klo cm ada 1 tema yang tersisa buat tugas jarkom, well gw sanggupin untuk ngambil tema itu, dan gw anggap sebagai tantangan, coz gw msh penasaran juga ama kegagalan gw wkt itu, dan gak mungkin gw masuk kelompok laen sedangkan bbrp tmn gw, blm dapet kelompok… wkt itu klo gak salah ada bbrp tema, spt DNS, mail server, collaboration server dll..  mulai utak-atik di dlm vmware (well blm jamannya hardware assisted virtualization wkt itu), 1 IDS sensor & 1 target gw install di pc gw,, kebetulan gw dpt bagian ngulik, wkt itu bikin rule bwt detect ping, decode telnet session, detect nmap -sS (stealth scan) ini ngandelin preprocessor doank, yang akhirnya bisa juga tuh,,, betapa girangnya gw wkt pertama gw bisa liat alert dari icmp echo reply yg dtg dr target host gw, dan berlanjut gw bisa liat sesi telnet yang di decode, kliatan jg klo si telnet user lagi directory browsing.. akhirnya gw dpt nilai kuliah yg lumayan jg, sebanding lah ama kerjanya… dari sini gw dpt inspirasi bwt judul skripsi gw nanti,,,

Suatu waktu si Samsi minta saran ttg judul skripsi, akhirnya gw saranin dya untuk make tema IDS itu, berbekal makalah jarkom gw, yang ternyata mesti ditambahin sedikit spy layak jadi skripsi, singkat kata si Samsi sidang skripsi bbrp wkt yang lalu…

Seiring berjalannya waktu,, nongol lah konsep IPS dan hardware assisted virtualization dan kebetulan gw pgn sesuatu yang baru, dan mumpung blm pernah ada yang ambil tema itu di kampus gw, akhirnya gw angkat tema IPS over hardware assisted virtualization,, yang intinya naro IPS appliance di atas hypervisor,,, rada aneh memang naroh IPS di domU (ini istilah di Xen, yg nunjukin virtualized environment), karena biasanya IPS di taro di luar server, persis dibelakang router hardwarenya, jadi sebelum packet masuk ke server, di filter dulu di IPS, well gw berpegang pada prinsip, “berani gagal”, yaa  gw coba lah untuk jalanin IPS di domU, yang akhirnya gw bisa ngewujudin apa yang selama ini gw anggap impossible menjadi possible,,, tentu dengan kerja keras cerdas dan sedikit luck…

Awalnya gw milih openBSD bwt jadi IPS sensor, well karena gw kurang teliti baca manualnya snort, ternyata snort mesti duet ama iptables, klo gak make freeBSD + pf yg gw kurang familier,,,  kemudian gw coba distro debian, eh gagal pas install dr debian netinst, coz gak nemu repo nya, yang berakibat abis fresh install gak ada SSHD bwt remote via ssh dan gak ada wget bwt donlod installer mungkin akan gw coba lagi di lain waktu (i’ll be back !!!) , akhirnya gw kembali ke selera asal, slackware linux my all time fave and so far so good,, mentok sana sini pas install libnet yang ternyata mesti make versi 1.0 sekian (lagi-lagi gw gk teliti baca manual), ngulik iptables supaya paket ngalir dari DMZ keluar vice versa, smp si snort gak bs ngedrop packet, , blom lagi mesti cabut pasang kabel NIC yg jebol (2x ganti NIC) , yang pada akhirnya gw  bisa reject packet (what an effort !!!) walaupun bukan sebentuk serangan, at least ada packet yg rejected akibat snort rule yg gw bikin, and it’s a good start for me…

quote of the day:

A journey of a thousand miles begins with a single step (Confusius)

stay hungry, stay foolish (Steve Jobs)