ADMINISTRASI SISTEM JARINGAN KELAS XII SISTEM MONITORING JARINGAN

Wahyu Septiyanto Nugroho

XII TKJ 1

28

Tujuan

1. Melakukan instalasi sistem monitoring jaringan (SNORT)

2. Menguji hasil konfigurasi sistem monitoring jaringan
3. Membuat laporan konfigurasi sistem monitoring jaringan

ALAT DAN BAHAN

1. Personal Computer
2. Container Debian 8.6 pada Proxmox

Langkah Kerja

Part 1#

 Instalasi system DAQ

Ganti lah IP Address Server
#nano/ etc/network/interfaces
 Ubahlah alamat repository
Gunakan alamat local, yaitu 192.168.9.198
#nano /etc/apt/sources.list
 Pastikan di awal baris diberi tanda “#”
 Tambahkan alamat repository paling bawah

 Updte dengan perintah #apt-get update

 Lakukan instalasi dependency
# apt-get install flex bison build-essential checkinstall libpcap-deviptables-dev zlib1g-dev
 Lakukan instalasi dependency tambahan
# apt-get install libnet1
# apt-get -f install

 Copy file ke server debian

a) libnet1-dev_1.1.6+dfsg-3_amd64.deb
b) libdumbnet1_1.12-6_amd64.deb
c) libdumbnet-dev_1.12-6_amd64.deb

 Login ke WinScp
Lalu tarik file-file tersebut dari Pc lokal ke server debian

 Install
a) # dpkg -i libnet1-dev_1.1.6+dfsg-3_amd64.deb b)
b) # dpkg -i libdumbnet1_1.12-6_amd64.deb
c) # dpkg -i libdumbnet-dev_1.12-6_amd64.deb
 Buat direktori untuk instalasi Snort dan DAQ untuk meletakaan file instalasi
# mkdir ~/snort

 Copy file daq-2.0.6.tar.gz ke direktori ~/snort

Login ke WinScp
Lalu tarik file daq-2.0.6.tar.gz dari Pc lokal ke direktori snort di server debian

 Ekstrak paket DAQ

# tar xvfz daq-2.0.6.tar.gz
 Masuk ke direktori daq-2.0.6 (root@debian:~/snort/daq-2.0.6#) dan lakukan compiling
# cd daq-2.06
# ./configure; make

 Membangun paket deb

#checkinstall
# dpkg -I daq_2.0.6-1_amd64.deb
 Part 2#
 Melakukan instalasi sistem monitoring jaringan (SNORT)
1. Download file-file dan aplikasi pendukung instalasi snort terlebih dahulu
a) Copy ke server debian menggunakan winScp
b) Dan install
Dpkg -i libpcap0.8-dev_1.6.2-2_amd64.deb
Dpkg -i libpcre3-dev_8.35-3.3+deb8u4_amd64.deb
Dpkg -i libpcre3-dev_8.39-1_dotdeb+8.1_amd64.deb

 Copy file ke direktori ~/snort

Login ke WinScp a) snort-2.9.15.tar.gz
➢ Lalu tarik file daq-2.0.6.tar.gz dari Pc lokal ke direktori snort di server debian
➢ Ekstrak snort #tar xvfz snort-2.9.15.tar.gz

 Masuk ke direktori LuaJIT dan langsunglakukan compiling

# cd LuaJIT-2.0.5 # ./configure; make

 Masuk ke direktori snort dan lakukan compile # cd snort-2.9.15

# ./configure --disable-sourcefire --disable-open-appid; make; make install;

 Lakukan pembuatan file .deb

#checkinstall
 Lalu cek
#ls

 Lakukan instalasi snort

#dkpg -i snort_2.9.15-1_amd64.deb 8.
Pastikan snort telah berjalan dengan baik yaitu dengan melakukan pengecekanversi snort
# snort –version

1. Apa yang dimaksud dengan Intrusion Detection System?

 Intrusion Detection System (disingkat IDS) adalah sebuah metode yang dapat digunakan
untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS
dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah
sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi
(penyusupan)
2. Apa itu SNORT?
 Snort merupakan sebuah perangkat lunak yang berfungsi untuk mengamati aktivitas
dalam suatu jaringan komputer. Snort ini disebut juga sebagai NIDS yang berskala ringan
(lightweight). Snort pertama kali dikenalkan pada tahun 1998 oleh Marty Roesch.
3. Jelaskan fungsi dari SNORT!
 Sebagai penangkal program-program snifferpaket-paket (seperti lcpdump).
Sebagaipackzt logger (berguna untuk men-debug traflk-trafik jarmgan
Sebagai sistem pencegahan Instrusl untuk sistem-sistem janngan.
4. Apa itu DAQ?
 DAQ merupakan Data Aquition Library untuk paket I/O. Pada snort DAQ digunakan
untuk mengenable-kan semua fitur snort.
5. Jelaskan fungsi dari DAQ?
 DAQ berfungsi untuk mengubah snort dari mode IDS menjadi IPS, dengan menjalankan
snort pada mode inline menggunakan data aquisition (daq).
6. Apa perbedaan dari monitoring dan Intrusion Detection System?
 Kegunaan
IDS => digunakan hanya untuk mengidentifikasi data yang lewat
IPS => untuk dapat mentrigger alarm dan melakukan allow
KESIMPULAN
Untuk instalasi snort ini, dibutuhkan kejelian dalam melakukan nya, sesuai fungsi dan
kegunaanya, sangat bermanfaat.