Scribd Logo
Unggah

Selamat datang di Scribd!

  • Tugas 4 - Ips Dan Ids

    Diunggah oleh

    Windysamia M. ABDUL HAFID
    96 tayangan21 halaman
    Modul ini membahas konsep IDS, IPS, dan SNORT beserta langkah-langkah konfigurasinya. IDS digunakan untuk mendeteksi aktivitas mencurigakan, IPS digunakan untuk mencegah serangan, dan SNORT adalah perangkat lunak deteksi intrusi jaringan. Modul ini menjelaskan proses instalasi IDS dan IPS pada ClearOS serta konfigurasi SNORT pada Windows melalui beberapa langkah.

    Deskripsi Asli:

    modul konfigurasi ips.ids dan snort

    Judul Asli

    TUGAS 4 - IPS DAN IDS

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Modul ini membahas konsep IDS, IPS, dan SNORT beserta langkah-langkah konfigurasinya. IDS digunakan untuk mendeteksi aktivitas mencurigakan, IPS digunakan untuk mencegah serangan, dan SNORT adalah perangkat lunak deteksi intrusi jaringan. Modul ini menjelaskan proses instalasi IDS dan IPS pada ClearOS serta konfigurasi SNORT pada Windows melalui beberapa langkah.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    96 tayangan21 halaman

    Tugas 4 - Ips Dan Ids

    Diunggah oleh

    Windysamia M. ABDUL HAFID
    Modul ini membahas konsep IDS, IPS, dan SNORT beserta langkah-langkah konfigurasinya. IDS digunakan untuk mendeteksi aktivitas mencurigakan, IPS digunakan untuk mencegah serangan, dan SNORT adalah perangkat lunak deteksi intrusi jaringan. Modul ini menjelaskan proses instalasi IDS dan IPS pada ClearOS serta konfigurasi SNORT pada Windows melalui beberapa langkah.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 21

    MODUL

    KEAMANAN JARINGAN
    IPS, IDS DAN SNORT

    Oleh:
    Muhammad Muslih Amirudin A1317109

    Dosen Pengampu:
    Hendrik Setyo Utomo, ST, M.MSi

    PROGRAM STUDI TEKNIK INFORMATIKA


    POLITEKNIK NEGERI TANAH LAUT
    PELAIHARI
    2019
    ENKRIPSI FIREWALL DAN PROXY

    1. Tujuan Praktikum
    Praktikum ini bertujuan agar mengetahui konsep IDS, IPS beserta SNORT
    dan mampu mengkonfigurasi IDS, IPS dan SNORT.
    2. Alat dan Bahan
    Berikut merupakan alat dan bahan yang diperlukan:
    1. Laptop/PC
    2. Aplikasi Virtual Machine (VM Ware WorkStation 11), sudah terinstall
    ClearOS 7.4.
    3. Aplikasi Browser Internet
    4. Koneksi Internet
    5. Aplikasi SNORT
    6. Aplikasi Win
    3. Landasan Teori
    1. Pengertian IDS
    Intrusion Detection System (IDS) merupakan sebuah sistem yang dapat
    mendeteksi aktivitas yang mencurigakan pada sebuah sistem atau jaringan.
    Jika ditemukan aktivitas yang mencurigakan pada traffic jaringan maka
    IDS akan memberikan sebuah peringatan terhadap sistem atau
    administrator jaringan dan melakukan analisis dan mencari bukti dari
    percobaan penyusupan.
    2. Pengertian IPS
    IPS (Intrusion Prevention System) adalah sebuah perangkat jaringan atau
    perangkat lunak yang berjalan di belakang firewall untuk mengidentifikasi
    dan memblokir ancaman terhadap jaringan dengan menilai setiap paket
    yang melintas berdasarkan protokol jaringan dalam aplikasi dan
    melakukan pelacakan ancaman terhadap keamanan jaringan. IPS membuat
    akses kontrol dengan cara melihat konten aplikasi, daripada melihat IP
    address atau ports yang biasanya digunakan oleh firewall. Sistem IPS
    sama dengan sistem setup IDS, IPS mampu mencegah serangan yang

    2
    datang dengan sedikit bantuan dari administrator atau bahkan tidak sama
    sekali. Serangan biasanya datang dalam bentuk input data berbahaya ke
    aplikasi target atau melalui layanan yang digunakan penyerang untuk
    mengganggu dan menguasai aplikasi atau jaringan target, setelah
    penyerang atau penyusup berhasil masuk dan menguasai jaringan maka
    penyerang dapat menonaktifkan jaringan target atau bahkan bisa
    mengakses semua izin dari aplikasi atau jaringan target. Oleh karena itu
    IPS akan menghalangi suatu serangan sebelum terjadi eksekusi dalam
    memori dan IPS akan membandingkan file checksum yang tidak
    semestinya mendapatkan izin untuk dieksekusi dan juga menginterupsi
    sistem call.
    3. Pengertian SNORT
    Snort adalah paket sniffing yang sangat ringan. Antarmuka sniffing yang
    digunakan berbasis libcap. Ada hubungan antara snort dan tcpdump , yaitu
    snort menggunakan tcpdump untuk mengambil (capture) paket pada
    jaringan. Salah satu keunggulan snort adalah snor yang memiliki plugin
    sistem yang sangat fleksibel untuk mendukung.
    4. Konfigurasi IDS dan IPS
    Berikut merupakan langkah-langkah dalam mengkonfigurasi IPS dan IDS.
    1. VirtualMachine ClearOS jalankan. Buka MarketPlace, Install IPS dan IPS.

    2. Tunggu beberapa saat proses installasi

    3
    Install Selection Apps

    Download and Install

    Tunggu Proses Installasi

    4
    Update Navigation Menu

    3. Buka IDS sudah terkonfigurasi dengan sendirinya (di ClearOS)

    5
    Berikut Rul Sets

    4. Buka IPS sudah terkonfigurasi dengan sendirinya (di ClearOS)

    White List dan Black List

    6
    5. Konfigurasi SNORT
    Berikut merupakan langkah-langkah dalam konfigurasi SNORT yaitu:
    1. Pertama, Install terlebih dahulu aplikasi SNORT-nya. Berikut caranya:
    a. Siapkan Aplikasi Innstaller-nya lalu jalankan

    b. Pilih I Agree

    7
    c. Klik Next

    d. Klik Next

    8
    e. Tunggu proses hingga selesai

    f. Klik Close

    9
    g. Klik Ok

    Installasi telah selesai.


    2. Buka folder Snort pada direktori C:\

    10
    3. Buka Command Prompt

    4. Lakukan sintaks berikut

    11
    5. Koneksikan ke Jaringan

    6. Buka Adapter Setting, untuk mengetahui IP Hotspot

    12
    7. Masukkan IP

    8. Ubah direktori C:\Snort

    9. Hilangkann tanda pagar

    13
    10. Hilangkan tanda # pada preprosesor dan tambahkan direktori C:\Snort

    11. Tambahkan tanda # pada preprosesor normalize

    14
    12. Beri tanda # pada preprosesor pro

    13. Hilangkan tanda # pada preposesor port

    14. Hapus kata rules

    15
    15. Ganti tanda \ menjadi / pada $RULE PATH

    16. Konfigurasi White List

    16
    17. Konfigurasi Black List

    18. Konfigurasi Local.Rules

    19. Buka CMD, lakukan konfigurasi berikut ini

    17
    20. Install WInPcap

    21. Tunggu Installasi selesai

    18
    22. Lakukan sintaks berikut

    6. Kesimpulan
    Intrusion Detection System (IDS) merupakan sebuah sistem yang dapat
    mendeteksi aktivitas yang mencurigakan pada sebuah sistem atau jaringan.
    IPS (Intrusion Prevention System) adalah sebuah perangkat jaringan atau
    perangkat lunak yang berjalan di belakang firewall untuk mengidentifikasi dan
    memblokir ancaman terhadap jaringan dengan menilai setiap paket yang
    melintas berdasarkan protokol jaringan dalam aplikasi dan melakukan

    19
    pelacakan ancaman terhadap keamanan jaringan. Sedangkan Snort adalah
    paket sniffing yang sangat ringan. Antarmuka sniffing yang digunakan
    berbasis libcap. Ada hubungan antara snort dan tcpdump , yaitu snort
    menggunakan tcpdump untuk mengambil (capture) paket pada jaringan. Untuk
    penggunaan IPS dan IDS di ClearOS hanya install aplikasinya saja pada paket.
    Sedangkan SNORT pada Windows harus menggunakan Hotspot Pribadi untuk
    mengetahui beberapa IP Address-nya.

    20
    DAFTAR PUSTAKA

    Kontributor Immersa Lab.2016. " PENGERTIAN IDS SECURITY, JENIS, DAN


    CARA KERJANYA".[online], URL: (http://www.immersa-
    lab.com/pengertian-ids-jenis-dan-cara-kerjanya.htm), diakses pada 13
    Maret 2019 pukul 11.26 WITA.

    Bintara, Hengky.2017. "Mengenal Snort Sebagai Network Intrusion Detection


    System (NIDS)".[online], URL: (https://netsec.id/snort-nids/), diakses pada
    13 Maret 2019 pukul 11.26 WITA.

    21

    Anda mungkin juga menyukai