KEAMANAN JARINGAN
IPS, IDS DAN SNORT
Oleh:
Muhammad Muslih Amirudin A1317109
Dosen Pengampu:
Hendrik Setyo Utomo, ST, M.MSi
1. Tujuan Praktikum
Praktikum ini bertujuan agar mengetahui konsep IDS, IPS beserta SNORT
dan mampu mengkonfigurasi IDS, IPS dan SNORT.
2. Alat dan Bahan
Berikut merupakan alat dan bahan yang diperlukan:
1. Laptop/PC
2. Aplikasi Virtual Machine (VM Ware WorkStation 11), sudah terinstall
ClearOS 7.4.
3. Aplikasi Browser Internet
4. Koneksi Internet
5. Aplikasi SNORT
6. Aplikasi Win
3. Landasan Teori
1. Pengertian IDS
Intrusion Detection System (IDS) merupakan sebuah sistem yang dapat
mendeteksi aktivitas yang mencurigakan pada sebuah sistem atau jaringan.
Jika ditemukan aktivitas yang mencurigakan pada traffic jaringan maka
IDS akan memberikan sebuah peringatan terhadap sistem atau
administrator jaringan dan melakukan analisis dan mencari bukti dari
percobaan penyusupan.
2. Pengertian IPS
IPS (Intrusion Prevention System) adalah sebuah perangkat jaringan atau
perangkat lunak yang berjalan di belakang firewall untuk mengidentifikasi
dan memblokir ancaman terhadap jaringan dengan menilai setiap paket
yang melintas berdasarkan protokol jaringan dalam aplikasi dan
melakukan pelacakan ancaman terhadap keamanan jaringan. IPS membuat
akses kontrol dengan cara melihat konten aplikasi, daripada melihat IP
address atau ports yang biasanya digunakan oleh firewall. Sistem IPS
sama dengan sistem setup IDS, IPS mampu mencegah serangan yang
2
datang dengan sedikit bantuan dari administrator atau bahkan tidak sama
sekali. Serangan biasanya datang dalam bentuk input data berbahaya ke
aplikasi target atau melalui layanan yang digunakan penyerang untuk
mengganggu dan menguasai aplikasi atau jaringan target, setelah
penyerang atau penyusup berhasil masuk dan menguasai jaringan maka
penyerang dapat menonaktifkan jaringan target atau bahkan bisa
mengakses semua izin dari aplikasi atau jaringan target. Oleh karena itu
IPS akan menghalangi suatu serangan sebelum terjadi eksekusi dalam
memori dan IPS akan membandingkan file checksum yang tidak
semestinya mendapatkan izin untuk dieksekusi dan juga menginterupsi
sistem call.
3. Pengertian SNORT
Snort adalah paket sniffing yang sangat ringan. Antarmuka sniffing yang
digunakan berbasis libcap. Ada hubungan antara snort dan tcpdump , yaitu
snort menggunakan tcpdump untuk mengambil (capture) paket pada
jaringan. Salah satu keunggulan snort adalah snor yang memiliki plugin
sistem yang sangat fleksibel untuk mendukung.
4. Konfigurasi IDS dan IPS
Berikut merupakan langkah-langkah dalam mengkonfigurasi IPS dan IDS.
1. VirtualMachine ClearOS jalankan. Buka MarketPlace, Install IPS dan IPS.
3
Install Selection Apps
4
Update Navigation Menu
5
Berikut Rul Sets
6
5. Konfigurasi SNORT
Berikut merupakan langkah-langkah dalam konfigurasi SNORT yaitu:
1. Pertama, Install terlebih dahulu aplikasi SNORT-nya. Berikut caranya:
a. Siapkan Aplikasi Innstaller-nya lalu jalankan
b. Pilih I Agree
7
c. Klik Next
d. Klik Next
8
e. Tunggu proses hingga selesai
f. Klik Close
9
g. Klik Ok
10
3. Buka Command Prompt
11
5. Koneksikan ke Jaringan
12
7. Masukkan IP
13
10. Hilangkan tanda # pada preprosesor dan tambahkan direktori C:\Snort
14
12. Beri tanda # pada preprosesor pro
15
15. Ganti tanda \ menjadi / pada $RULE PATH
16
17. Konfigurasi Black List
17
20. Install WInPcap
18
22. Lakukan sintaks berikut
6. Kesimpulan
Intrusion Detection System (IDS) merupakan sebuah sistem yang dapat
mendeteksi aktivitas yang mencurigakan pada sebuah sistem atau jaringan.
IPS (Intrusion Prevention System) adalah sebuah perangkat jaringan atau
perangkat lunak yang berjalan di belakang firewall untuk mengidentifikasi dan
memblokir ancaman terhadap jaringan dengan menilai setiap paket yang
melintas berdasarkan protokol jaringan dalam aplikasi dan melakukan
19
pelacakan ancaman terhadap keamanan jaringan. Sedangkan Snort adalah
paket sniffing yang sangat ringan. Antarmuka sniffing yang digunakan
berbasis libcap. Ada hubungan antara snort dan tcpdump , yaitu snort
menggunakan tcpdump untuk mengambil (capture) paket pada jaringan. Untuk
penggunaan IPS dan IDS di ClearOS hanya install aplikasinya saja pada paket.
Sedangkan SNORT pada Windows harus menggunakan Hotspot Pribadi untuk
mengetahui beberapa IP Address-nya.
20
DAFTAR PUSTAKA
21