Scribd Logo
Unggah

Selamat datang di Scribd!

  • Software IDS Dan IPS Suricata

    Diunggah oleh

    bens
    151 tayangan19 halaman
    Snort and Suricata

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Snort and Suricata

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    151 tayangan19 halaman

    Software IDS Dan IPS Suricata

    Diunggah oleh

    bens
    Snort and Suricata

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 19

    LAPORAN

    Aplikasi Intrusion Detection System : Analisa dan Simulasi


    Software Suricata

    Oleh

    Tanti Kusuma Wardani (112103005)


    Mustika Merdeka Riyanti (112103011)
    Viddy Christo Mahatma (112103012)

    PROGRAM STUDI TEKNIK INFORMATIKA


    FAKULTAS ILMU REKAYASA
    UNIVERSITAS PARAMADINA
    2014/2015

    UTS Security System 2

    Page 1

    A. Pengertian IDS dan IPS


    Perkembangan teknologi informasi semakin berkembang pesat, hal tersebut
    mempermudah kita dalam melakukan pertukaran data maupun informasi. Pertukaran
    informasi tidak hanya dapat dilakukan dengan menggunakan media seperti flashdisk
    namun, dewasa ini pertukaran data dapat dilakukan melalui media internet. Hal
    tersebut sangat menguntungkan karena kita tidak mempunyai batasan jarak untuk
    mendapatkan suatu informasi. Namun, kita juga harus memperhatikan sistem
    keamanan jaringan. Tujuanya adalah untuk menjaga validitas dan integritas data serta
    menjamin ketersediaan layanan bagi penggunanya. Suatu jaringan harus dilindungi dari
    berbagai serangan dan usaha-usaha penyusupan serta pemindahan data dari pihak yang
    tidak berwenang. Oleh karena itu dibutuhkan suatu sistem yang mampu
    menanggulangi ancaman yang mungkin terjadi.
    Intrusion Detection System (IDS) adalah suatu sistem yang mengawasi dan
    mendeteksi lalu lintas suatu jaringan terhadap berbagai paket data yang mencurigakan.
    Cara kerjanya, dia mengecek setiap paket data yang melewati suatu jaringan. Jika paket
    data tersebut merupakan sebuah ancaman maka IDS akan membangkitkan suatu alert.
    IDS bersifat pasif artinya adalah ia hanya mendeteksi dan melakukan alert tanpa
    melakukan suatu aksi preventif. Intrusion Prevention System (IPS) adalah suatu sistem
    yang tidak hanya mendeteksi adanya intrusi tetapi ia juga melakukan aksi seperti
    pemblokiran apabila paket tersebut merupakan sebuah ancaman. Kadang dapat
    dikatakan juga bahwa IPS adalah IDS yang dilengkapi firewall.

    B. Software Suricata
    Suricata merupakan network based intrusion detection and prevention system yaitu
    suatu perangkat lunak yang dapat digunakan untuk mendeteksi dan mencegah
    (Detection system dan Prevention System) terhadap lalu lintas sebuah jaringan.
    Suricata adalah sebuah software open source dan didirikan oleh organisasi non profit,
    Open Information Security Foundation (OISF). Ada beberapa kelebihan yang dimiliki
    oleh suricata diantaranya adalah highly scalable artinya adalah suricata mampu
    menangani 10 gigabit traffic pada sebuah jaringan. Selain itu suricata juga automatic
    UTS Security System 2

    Page 2

    protocol detection artinya secara otomatis akan melakukan deteksi terhadap protocol
    seperti HTTP pada port dan menerapkan deteksi yang tepat.

    C. Fitur-fitur Suricata
    Berikut ini adalah beberpa fitur dari Software Suricata :
    C.1 Engine

    Network Intrusion Detection System (NIDS) engine


    Network Intrusion Prevention System (NIPS) engine
    Network Security Monitoring (NSM) engine
    Off line analysis of PCAP files
    Traffic recording using pcap logger
    Advanced integration with Linux Netfilter firewalling
    C.2 Operating System Support
    Linux
    FreeBSD
    OpenBSD
    Mac OS X
    Windows

    C.3 Detection Engine


    Protocol keywords
    PCRE support
    Fast_pattern
    Rule profiling
    File matching
    o

    file magic

    file size

    file name and extension

    UTS Security System 2

    Page 3

    file MD5 checksum scales up to millions of checksums

    multiple pattern matcher algorithms that can be selected

    C.4 Alert/Event Filtering


    per rule alert filtering and thresholding
    global alert filtering and thresholding
    per host/subnet thresholding and rate limiting setting

    D. Installation Suricata in Windows


    Berdasarkan penjelasan sebelumnya software Suricata dapat diinstal di berbagai
    platform sistem operasi baik di Linux, Mac OS maupun Windows. Berikut adalah
    tutorial instalasi Suricata pada windows.
    1. Sebelum itu, harus mendownload Cygwin yang dapat di akses dari halaman
    www.cygwin.com/instal.html dan memilih sistem operasi yang digunakan
    contohnya Windows

    UTS Security System 2

    Page 4

    2. Setelah berhasil di install, jalankan program Cygwin.

    3. Kemudian melakukan setup Cygwin seperti di bawah ini, kemudian klik next.

    4. Lalu pilih source yang akan didownload, pilih install from Internet karena
    mendapatkan source melalui internet. Setelah itu klik next.

    UTS Security System 2

    Page 5

    5. Kemudian melakukan pemilihan tempat penginstalan untuk program Cygwin.


    Untuk gambar di bawah ini memilih All User karena dapat diakses semua user.
    Apabila ingin lebih privasi dapat memilih Just Me. Kemudian klik next.

    UTS Security System 2

    Page 6

    6. Lalu pilih direktori yang akan menyimpan file cygwin. Pada gambar di bawah ini
    direktori yang dipilih adalah C. Kemudian klik next.

    7. Kemudian pilih internet connection yang akan digunakan untuk mendownload file
    tersebut. Ada 3 pilihan koneksi internet, namun disini kami menggunakan Direct
    Connection.

    UTS Security System 2

    Page 7

    8. Ada beberapa website yang menyediakan fasilitas untuk mendownload Cygwin.


    Kita bisa memilih salah satu website yang tersedia. Selain itu kita juga dapat
    menambahkan url untuk mendownload caranya ketik url pada User URL kemudian
    klik Add. Lalu next.

    9. Tunggu beberapa saat hingga proses download selesai. Kemudian klik Next.

    UTS Security System 2

    Page 8

    10.Lalu install beberapa paket yang diperlukan untuk seperti devel, libs, math,
    automake, autofun.

    11. Untuk melihat paket apa saja yang telah kita install, maka perlu klik view pada
    sudut kanan atas kemudian tunggu sampai tulisan menjadi pending.

    UTS Security System 2

    Page 9

    12. Setelah memilih paket yang akan kita gunakan kemudian klik next maka ia akan
    mendownload paket yang kita pilih.

    13. Setelah selesai proses download, kemudian klik bagian next

    UTS Security System 2

    Page 10

    14. Instalasi Cygwin berhasil, untuk menambahkan icon pada desktop maupun start
    menu anda dapat mencentang bagian di bawah ini. Klik finish.

    15. Setelah itu kita harus menambahkan path untuk sistem variabel. Caranya adalah
    Control
    Panel\System
    and
    Security\System\Advanced
    system
    settings\Environment Variables.

    UTS Security System 2

    Page 11

    16. Setelah itu edit, lalu copy teks berikut C:\cygwin\bin; C:\cygwin\lib\pkgconfig;
    dan paste pada path tersebut.

    17. Kemudian kita juga membutuhkan get libyaml, kita dapat mendownload file
    tersebut pada link berikut ini http://pyyaml.org/wiki/LibYAML . Ekstrak file
    tersebut kemudian masukan ke dalam folder C:\cygwin\tmp

    UTS Security System 2

    Page 12

    18. Masukan folder beserta file yaml-0.1.5 ke dalam folder cygwin/tmp

    19. Langkah selanjutnya adalah kita perlu menggunakan file get libpcap pada alamat
    berikut ini http://www.winpcap.org/install/default.htm

    Kemudian, setelah selesai instalasi maka kita kunjungi alamat website berikut ini
    http://www.winpcap.org/devel.htm .

    UTS Security System 2

    Page 13

    20. Download developer Pack, kemudian lakukan instruksi berikut ini


    \Lib\ to cygwin\lib\
    Copy

    all

    headers

    (all

    the

    content)

    from

    WpdPack\Include\

    to

    C:\cygwin\usr\include\
    \lib\ directory)

    21. Kemudian double click pada cygwin lalu mulai untuk mengkompile yaml.
    Caranya dengan memasukan beberapa command berikut ini.

    UTS Security System 2

    Page 14

    Prosesnya akan berjalan seperti di bawah ini :

    UTS Security System 2

    Page 15

    22. Setelah itu set up Suricata pada windows, caranya adalah membuat direktori
    C:\Suricata. Kemudia copy Suricata.exe file dari C:\cygwin\tmp\oisf\src\.libs ke
    C:\Suricata.
    Kemudian, buat sebuah direktori C:\Suricata\rules lalu download rule set pada
    link berikut ini
    http://rules.emergingthreats.net/open/suricata/emerging.rules.tar.gz unzip file
    tersebut kemudian simpan pada direktori C:\Suricata\rules. Lalu pergi ke
    direktori C:\cygwin\tmp\oisf copy file classification.config , reference.config
    and suricata.yaml to C:\Suricata. Lalu edit bagian suricata.yaml.

    UTS Security System 2

    Page 16

    UTS Security System 2

    Page 17

    Terakhir, jalankan suricata.exe beserta ip tujuan.

    UTS Security System 2

    Page 18

    Daftar Pustaka
    http://satyaperkapalan.blogspot.com/2013/07/suricata-is-linux-security.html
    http://wiki.aanval.com/wiki/Library:SIEMBased_Intrusion_Detection:_Advantages_of_Using_OpenSource_Snort_and_Suricata_IDS/IPS_in_a_SIEM
    http://blog.tacticalflex.com/2012/12/13/suricata-vs-snort-overview-need-anids-give-both-suricata-and-snort-a-try-heres-why/
    http://www.ibm.com/developerworks/library/se-intrusion/
    http://www.tecmint.com/suricata-a-network-intrusion-detection-preventionsystem/
    https://www.academia.edu/10341899/Intrusion_Detection_and_Prevention_S
    ystems_Overview_of_Snort_and_Suricata

    UTS Security System 2

    Page 19

    Anda mungkin juga menyukai