MODUL 5 INTRUSION DETECTION SYSTEM DG PORTSENTRY

TUJUAN PEMBELAJARAN:
1. Mengenalkan pada mahasiswa tentang ID dg p!"tsent"# $. Mahasiswa memahami %a"a setting p!"tsent"# &. Mahasiswa mamp' melak'kan mempe"tahankan sistem dg p!"tsent"#

DA AR TE(RI
Da"i sekian )an#ak hal #ang paling )an#ak di tak'ti !"ang pada saat mengkaitkan di"i ke Inte"net adalah se"angan *i"'s + ha%ke". Pengg'naan !,twa"e -i"ewall akan mem)ant' menahan se"angan da"i l'a". Pada ken#ataan di lapangan. menahan se"angan sa/a tidak %'k'p. kita ha"'s dapat mendeteksi adan#a se"angan )ahkan /ika m'ngkin se%a"a !t!matis menangkal se"angan te"se)'t sedini m'ngkin. P"!ses ini )iasa dise)'t dengan istilah Int"'si!n Dete%ti!n. P!"t ent"# adalah se)'ah pe"angkat l'nak #ang di "an%ang 'nt'k mendeteksi adan#a p!"t s%anning + me"esp!nds se%a"a akti, /ika ada p!"t s%anning. P!"t s%an adalah p"!ses s%anning )e")agai aplikasi se"*is #ang di/alankan di se"*e" Inte"net. P!"t s%an adalah langkah paling awal se)el'm se)'ah se"angan di lak'kan. 0a"a ke"/a p!"t sent"# dengan melak'kan melihat k!mp'te" #ang melak'kan s%an dan se%a"a akti, akan mem)l!ki" mesin pen#e"ang aga" tidak dapat mas'k + melak'kan t"ansaksi dengan e"*e" kita. P!"t ent"# dapat di d!wnl!ad se%a"a pada http:11www.psi!ni%.%!m. Be)e"apa ,it'" 'tama da"i P!"t ent"#: Be"/alan di atas s!ket T0P + UDP 'nt'k mendeteksi s%an p!"t ke sistem kita. Mendeteksi stealth s%an. sepe"ti 2N1hal,3!pen. -IN. NULL. 43MA . P!"t ent"# akan )e"eaksi se%a"a "eal3time 5langs'ng6 dengan %a"a mem)l!ki" IP add"ess si pen#e"ang. 7al ini dilak'kan dengan mengg'nakan ip%hains1ip,wadm dan memas'kan ke ,ile 1et%1h!st.den# se%a"a !t!matis !leh T0P 8"appe". P!"t ent"# memp'n#ai mekanisme 'nt'k mengingat mesin 1 h!st mana #ang pe"nah %!nne%t ke dia. Dengan %a"a it'. han#a mesin 1 h!st #ang te"lal' se"ing melak'kan sam)'ngan 5ka"ena melak'kan s%anning6 #ang akan di )l!ki". P!"t ent"# akan melap!"kan sem'a pelangga"an melal'i s#sl!g dan mengindikasikan nama s#stem. wakt' se"angan. IP mesin pen#e"ang. T0P 1 UDP p!"t tempat se"angan dilak'kan. Jika hal ini di integ"asikan dengan L!g%he%k maka administ"at!" s#stem akan mempe"!leh lap!"an melal'i e3mail. Dengan adan#a )e")agai ,it'" di atas maka s#stem #ang kita g'nakan tampakn#a

sepe"ti hilang da"i pandangan pen#e"ang. 7al ini )iasan#a %'k'p mem)'at ke%'t n#ali pen#e"ang. Pengg'naan P!"t ent"# sendi"i sangat m'dah sekali. )ahkan 'nt'k pengg'naan )iasa sa/a p"aktis sem'a instalasi de,a'lt tidak pe"l' di ')ah apa3apa dapat langs'ng dig'nakan. 2ang m'ngkin pe"l' di t'ne3'p sedikit adalah ,ile k!n,ig'"asi p!"tsent"# #ang sem'an#a )e"l!kasi di 1et%1p!"tsent"# se%a"a de,a'lt. Unt'k mengedit ,ile k!n,ig'"asi te"se)'t anda mem)'t'hkan p"i*ilige se)agai "!!t. Be)e"apa hal #ang m'ngkin pe"l' di set adalah: ,ile 1et%1p!"tsent"#1p!"tsent"#.%!n, me"'pakan k!n,ig'"asi 'tama p!"tsent"#. Disini se%a"a )e"tahap diset p!"t mana sa/a #ang pe"l' di m!nit!". "esp!nds apa #ang ha"'s di lak'kan ke mesin #ang melak'kan p!"ts%an. mekanisme menghilangkan mesin da"i "!'ting ta)le. mas'kan ke h!st.den#. P"!ses setting sangat m'dah han#a dengan mem)'ka 1 men't'p tanda paga" 596 sa/a. pada ,ile 1et%1p!"tsent"#1alwa#s:ign!"e mas'kan sem'a IP add"ess di LAN #ang ha"'s selal' di a)aikan !leh p!"tsent"#. A"tin#a memas'kan IP add"ess ke sini. aga" tidak te")l!ki" se%a"a tidak senga/a. Pada ,ile 1et%1p!"tsent"#1p!"tsent"#.ign!"e isikan IP add"ess #ang pe"l' di a)aikan sama dengan isi ,ile 1et%1p!"tsent"#1alwa#s:ign!"e. Pada ,ile 1et%1p!"tsent"#.m!des kita dapat menset m!de deteksi #ang dilak'kan p!"tsent"#. emakin )aik m!de deteksi #ang dipilih 5ad*an%ed stealth T0P1UP s%anning6. )iasan#a P!"t ent"# akan semakin sensiti, + semakin "ewel ka"ena sedikit3sedikit akan mem)l!ki" mesin.

TU;A PENDA7ULUAN
1. Apa ,'ngsi p!"tsent"# < $. Apa #ang pe"l' dilak'kan 'nt'k mengk!n,ig'"asi p!"tsent"# &. P!"tsent"# me"'pakan "angkaian da"i t"isent"# da"i psi!ni%. e)'tkan d'a sent"# #g lain. Apa g'na $ sent"# te"se)'t. =. Ada > m!de p!"tsent"# #ait' t%p. 'dp. at%p.a'dp.st%p.s'dp. Apa pe")edaan tiap m!de ini )e"dasa"kan p!"t #ang dig'nakan.

PER0(BAAN
1. iapkan ,ile p!"tsent"# p!"tsent"#3 ?.ta".g@ .
$. Jalankan pe"intah )e"ik't 'nt'k installasi k!mpilasi s!'"%e p!"tsent"# : ta" 3A*@, p!"tsent"#3?.ta".g@ di"B1's"1l!%al %d 1's"1l!%al1p!"tsent#3? make lin'A make install

&. Unt'k menge%ek. akan nampak di"ekt!"i )a"' di 1's"1l!%al. 2ait' : di"ekt!"i p!"tsent"# dan di"ekt!"i psi!ni%. 2ang ha"'s anda k!n,ig'"asi adalah ,ile k!n,ig'"asi da"i di"ekt!"# psi!ni%. =. Lak'kan langkah )e"ik't : 9 %d 1's"1l!%al1psi!ni%1p!"tsent"# 9 ls 3al

0atat sem'a ,ile pada di"ekt!"# te"se)'t. 9 gedit p!"tsent"#.%!n, C. 0!)a lak'kan nmap pada k!mp'te" anda nmap l!%alh!st >. Editlah )a"is3)a"is )e"ik't.: Un%!mment dan ')ah )a"is3)a"is men/adi )e"ik't :
T0P:P(RT BD1.11.1C.EF.111.11F.1=&.C=G.>&C.1GHG.1C$=.$GGG.CE=$.>>>E.1$&=C.1$ &=>.$GG&=.$E>>C.&1&&E.&$EE1.&$EE$.&$EE&.&$EE=.=G=$1.=FE$=.C=&$GD UDP:P(RT BD1.E.F.>F.1>1.1>$.C1&.>&C.>=G.>=1.EGG.&E===.&=CCC.&1&&C.&$EEG.&$E E1.&$EE$.&$EE&.&$EE=.&1&&E.C=&$1D I;N(RE:-ILEBD1's"1l!%al1psi!ni%1p!"tsent"#1p!"tsent"#.ign!"eD 7I T(R2:-ILEBD1's"1l!%al1psi!ni%1p!"tsent"#1p!"tsent"#.hist!"#D BL(0IED:-ILEBD1's"1l!%al1psi!ni%1p!"tsent"#1p!"tsent"#.)l!%kedD RE (LJE:7( T B DGD IILL:R(UTEBD1's"1l!%al1)in1ipta)les 3I INPUT 3s KTAR;ETK 3/ DR(PD

E. B'atlah s%"ipt )e"ik't :

9L1)in1sh 1's"1l!%al1psi!ni%1p!"tsent"#1p!"tsent"# 3t%p 1's"1l!%al1psi!ni%1p!"tsent"#1p!"tsent"# 3'dp 1's"1l!%al1psi!ni%1p!"tsent"#1p!"tsent"# 3at%p 1's"1l!%al1psi!ni%1p!"tsent"#1p!"tsent"# 3a'dp

impan di ,!lde" 1's"1l!%al1psi!ni%1p!"tsent"#1 dg nama "'n3p!"tsent"# H. 0a)a /alankan p!"tsent"#

%d 1's"1l!%al1psi!ni%1p!"tsent"# .1p!"tsent"#

F. 0!)a liat dg p"!ses #g sedang )e"/alan dg pe"intah :

ps 3a'A M g"ep p!"tsent"#

0!p# paste hasiln#a. Da"i pe"intah diatas anda dapat melihat )ahwa s'dah )e"/alan = p"!ses p!"tsent"# dg m!de t%p. 'dp. at%p dan a'dp 1G. Jika s'dah /alan. /alankan

tail 3, 1*a"1l!g1messages 0!p# paste )a"is )e"ik't. Jika )ena". maka akan kel'a" hasil spt )e"ik't :

11. N!* $G GH:&C:$E l!%alh!st p!"tsent"#N$1F$O: adminale"t: P!"t ent"# is n!w a%ti*e and listening. 1$. 0!)a liat lagi p!"t3p!"t #ang te")'ka dg nmap

nmap l!%alh!st killall p!"tsent"# ps 3a'A M g"ep p!"tsent"#

1&. Matikan p"!ses #g )e"/alan dg pe"intah )e"ik't :

1=. 0!)a liat dg apakah p!"tsent"# masih )e"/alan dg pe"intah :

0!p# paste hasiln#a. Da"i pe"intah diatas anda dapat melihat )ahwa p!"tsent"# s'dah dimatikan. 1C. Pada k!mp'te" 1 /alankan nmap pada k!mp'te" #ang diinstal p!"tsent"# apa #ang te"/adi.

nmap 3PG Pn!:IP:k!mp:p!"tsent"#Q

1>. T'ngg' sampai p"!ses s%anning )e"akhi". %!p# paste hasil s%anning. 1E. eka"ang %!)a lihat di ,ile 1's"1l!%al1psi!ni%1p!"tsent"#1p!"tsent"#.hist!"#. Jika )ena". anda akan melihat ent"# sepe"ti di)awah. 0!p# paste p!"tsent"#.hist!"# milik anda. 11F&C>FGEC 3 1G1$H1$GGE 1E:CE:CC 7!st: 1G.$C$.1G$.1F=11G.$C$.1G$.1F= P!"t: HG T0P Bl!%ked 11F&CE$=&& 3 1G1$H1$GGE 1H:C&:C& 7!st: 1G.$C$.1G$.1F=11G.$C$.1G$.1F= P!"t: ==& T0P Bl!%ked 11F&CE$F&E 3 1G1$H1$GGE 1F:G$:1E 7!st: 1G.$C$.1G$.1&$11G.$C$.1G$.1&$ P!"t: >H UDP Bl!%ked 11F&CE$FC$ 3 1G1$H1$GGE 1F:G$:&$ 7!st: 1G.$C$.1G$.11G11G.$C$.1G$.11G P!"t: >&> T0P Bl!%ked 1H. elan/'tn#a 'langi lagi s%anning da"i k!mp'te" $. Be"hasilkah < Jika )e"hasil maka akan nampak di ,ile p!"tsent"#.hist!"#. )e")eda. 1F. 0!)a )'ka ,ile 1et%1h!sts.den#. 0!p# paste hasiln#a. Apakah h!st #ang di)l!k sama dg #ang ada pada p!"tsent"#.hist!"#. ilakan saling mens%an dg k!mp'te" #ang

LAP(RAN RE MI
-(RMAT LAP(RAN RE MI

Nama dan NRP mahasiswa J'd'l Pe"%!)aan : Int"'si!n Dete%ti!n #stem NP!"tsent"#O Dasa" Te!"i :

T'gas Pendah'l'an :

7asil pe"%!)aan :

Da,ta" Pe"tan#aan Be"ikan kesimp'lan hasil p"aktik'm #ang anda lak'kan. Dengan )eke"/a han#a mendeteksi p!"t dimana se)aikn#a p!"tsent"# ditempatkan < Jelaskan a"sitekt'" p!"tsent"# sehingga )isa melak'kan )l!k mengg'nakan ,i"ewall /ika ada #ang di%'"igaiL