Anda di halaman 1dari 10

Nama : Ayu Diah Nur A No.

Lap :
Intrusion Detection
Kelas : XI TKJ B
System (IDS)
Hari/tanggal : Selasa, 21 Nama Guru : Pa Dodi P
menggunakan Snort
Februari 2017

A. Pendahuluan

Intrusion Detection System (disingkat IDS) adalah sebuah aplikasi


perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas
yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat
melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam
sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari
percobaan intrusi (penyusupan).

Ada dua jenis IDS, yakni:


 Network-based Intrusion Detection System (NIDS): Semua lalu
lintas yang mengalir ke sebuah jaringan akan dianalisis untuk
mencari apakah ada percobaan serangan atau penyusupan ke
dalam sistem jaringan. NIDS umumnya terletak di dalam segmen
jaringan penting di mana server berada atau terdapat pada "pintu
masuk" jaringan. Kelemahan NIDS adalah bahwa NIDS agak
rumit diimplementasikan dalam sebuah jaringan yang
menggunakan switch Ethernet, meskipun beberapa vendor switch
Ethernet sekarang telah menerapkan fungsi IDS di dalam switch
buatannya untuk memonitor port atau koneksi.
 Host-based Intrusion Detection System (HIDS): Aktivitas sebuah
host jaringan individual akan dipantau apakah terjadi sebuah
percobaan serangan atau penyusupan ke dalamnya atau tidak.
HIDS seringnya diletakkan pada server-server kritis di jaringan,
seperti halnya firewall, web server, atau server yang terkoneksi ke
Internet.
Snort adalah NIDS yang bekerja dengan menggunakan signature
detection, berfungsi juga sebagai sniffer dan packet logger. Snort
pertama kali di buat dan dikembangkan oleh Marti Roesh, lalu menjadi
sebuah opensource project. Versi komersial dari snort dibuat oleh
Sourcefire (www.sourcefire.com).
B. Tujuan
 Siswa dapat mengetahui konsep IDS sebagai network security
 Siswa mampu mengkonfigurasi dan menjalankan Snort sebagai aplikasi
IDS
C. Alat dan Bahan
 Software Virtualisasi (Oracle VirtualBox)
 VM Ubuntu Server 16.04
 VM Client
D. Langkah Kerja
 Konfigurasi server ubuntu 16.04 dengan mengupdate

 Install openssh-server
 Konfigurasi ip sesuai dengan topologi

 Install aplikasi snort

 Buat directory ~.snort_src dan masuk ke directory yang telah dibuat

 Install

 Download
 Install

 Buat symlink

 Lihat versi snort

 buat group dan user


 buat necessary file dan folder

 set hak akses untuk file dan folder necessary

 konfigurasi file snort

 Tambahkan ip server ids


 Edit sesuai gambar dibawah
var RULE_PATH /etc/snort/rules
var SO_RULE_PATH /etc/snort/so_rules
var PREPROC_RULE_PATH /etc/snort/preproc_rules

var WHITE_LIST_PATH /etc/snort/rules/iplists


var BLACK_LIST_PATH /etc/snort/rules/iplists

 Uncomment perintah dibawah ini


 Edit local.rules file

 Tambahkan line dibawah ini “alert icmp any any -> $HOME_NET any
(msg:"ICMP test detected"; GID:1; sid:10000001; rev:001;
classtype:icmp-event;”
 Edit file msg.map

 Tambahkan “1 || 10000001 || 001 || icmp-event || 0 || ICMP Test


detected || url,tools.ietf.org/html/rfc792 “

E. Pengujian
 Test konfigurasi
F. Kesimpulan
Salah satu pengaplikasian IDS adalah dengan menggunakan
Snort. Kita dapat menggunakan Snort sebagai aplikasi untuk mendeteksi
penyusup pada jaringan yang kita lindungi. Snort akan memunculkan
alert (peringatan) ketika ada paket yang mencurigakan. Paket-paket
akan di filter dengan metode signature based, snort akan mencocokan
paket data dengan definisi ancaman yang telah dikonfigurasi
sebelumnya.