Oleh
Page 1
B. Software Suricata
Suricata merupakan network based intrusion detection and prevention system yaitu
suatu perangkat lunak yang dapat digunakan untuk mendeteksi dan mencegah
(Detection system dan Prevention System) terhadap lalu lintas sebuah jaringan.
Suricata adalah sebuah software open source dan didirikan oleh organisasi non profit,
Open Information Security Foundation (OISF). Ada beberapa kelebihan yang dimiliki
oleh suricata diantaranya adalah highly scalable artinya adalah suricata mampu
menangani 10 gigabit traffic pada sebuah jaringan. Selain itu suricata juga automatic
UTS Security System 2
Page 2
protocol detection artinya secara otomatis akan melakukan deteksi terhadap protocol
seperti HTTP pada port dan menerapkan deteksi yang tepat.
C. Fitur-fitur Suricata
Berikut ini adalah beberpa fitur dari Software Suricata :
C.1 Engine
file magic
file size
Page 3
Page 4
3. Kemudian melakukan setup Cygwin seperti di bawah ini, kemudian klik next.
4. Lalu pilih source yang akan didownload, pilih install from Internet karena
mendapatkan source melalui internet. Setelah itu klik next.
Page 5
Page 6
6. Lalu pilih direktori yang akan menyimpan file cygwin. Pada gambar di bawah ini
direktori yang dipilih adalah C. Kemudian klik next.
7. Kemudian pilih internet connection yang akan digunakan untuk mendownload file
tersebut. Ada 3 pilihan koneksi internet, namun disini kami menggunakan Direct
Connection.
Page 7
9. Tunggu beberapa saat hingga proses download selesai. Kemudian klik Next.
Page 8
10.Lalu install beberapa paket yang diperlukan untuk seperti devel, libs, math,
automake, autofun.
11. Untuk melihat paket apa saja yang telah kita install, maka perlu klik view pada
sudut kanan atas kemudian tunggu sampai tulisan menjadi pending.
Page 9
12. Setelah memilih paket yang akan kita gunakan kemudian klik next maka ia akan
mendownload paket yang kita pilih.
Page 10
14. Instalasi Cygwin berhasil, untuk menambahkan icon pada desktop maupun start
menu anda dapat mencentang bagian di bawah ini. Klik finish.
15. Setelah itu kita harus menambahkan path untuk sistem variabel. Caranya adalah
Control
Panel\System
and
Security\System\Advanced
system
settings\Environment Variables.
Page 11
16. Setelah itu edit, lalu copy teks berikut C:\cygwin\bin; C:\cygwin\lib\pkgconfig;
dan paste pada path tersebut.
17. Kemudian kita juga membutuhkan get libyaml, kita dapat mendownload file
tersebut pada link berikut ini http://pyyaml.org/wiki/LibYAML . Ekstrak file
tersebut kemudian masukan ke dalam folder C:\cygwin\tmp
Page 12
19. Langkah selanjutnya adalah kita perlu menggunakan file get libpcap pada alamat
berikut ini http://www.winpcap.org/install/default.htm
Kemudian, setelah selesai instalasi maka kita kunjungi alamat website berikut ini
http://www.winpcap.org/devel.htm .
Page 13
all
headers
(all
the
content)
from
WpdPack\Include\
to
C:\cygwin\usr\include\
\lib\ directory)
21. Kemudian double click pada cygwin lalu mulai untuk mengkompile yaml.
Caranya dengan memasukan beberapa command berikut ini.
Page 14
Page 15
22. Setelah itu set up Suricata pada windows, caranya adalah membuat direktori
C:\Suricata. Kemudia copy Suricata.exe file dari C:\cygwin\tmp\oisf\src\.libs ke
C:\Suricata.
Kemudian, buat sebuah direktori C:\Suricata\rules lalu download rule set pada
link berikut ini
http://rules.emergingthreats.net/open/suricata/emerging.rules.tar.gz unzip file
tersebut kemudian simpan pada direktori C:\Suricata\rules. Lalu pergi ke
direktori C:\cygwin\tmp\oisf copy file classification.config , reference.config
and suricata.yaml to C:\Suricata. Lalu edit bagian suricata.yaml.
Page 16
Page 17
Page 18
Daftar Pustaka
http://satyaperkapalan.blogspot.com/2013/07/suricata-is-linux-security.html
http://wiki.aanval.com/wiki/Library:SIEMBased_Intrusion_Detection:_Advantages_of_Using_OpenSource_Snort_and_Suricata_IDS/IPS_in_a_SIEM
http://blog.tacticalflex.com/2012/12/13/suricata-vs-snort-overview-need-anids-give-both-suricata-and-snort-a-try-heres-why/
http://www.ibm.com/developerworks/library/se-intrusion/
http://www.tecmint.com/suricata-a-network-intrusion-detection-preventionsystem/
https://www.academia.edu/10341899/Intrusion_Detection_and_Prevention_S
ystems_Overview_of_Snort_and_Suricata
Page 19