Scribd Logo
Unggah

Selamat datang di Scribd!

  • Jobsheet-7-Syamsir Saining

    Diunggah oleh

    fathur coding
    78 tayangan8 halaman
    Laporan ini membahas percobaan Network Intrusion Detection System (NIDS) menggunakan Snort. Langkah-langkahnya meliputi instalasi dan konfigurasi Snort, menjalankan Snort untuk menganalisis lalu lintas jaringan, dan menguji Snort dalam mode NIDS dengan memantau lalu lintas jaringan secara real-time.

    Deskripsi Asli:

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Laporan ini membahas percobaan Network Intrusion Detection System (NIDS) menggunakan Snort. Langkah-langkahnya meliputi instalasi dan konfigurasi Snort, menjalankan Snort untuk menganalisis lalu lintas jaringan, dan menguji Snort dalam mode NIDS dengan memantau lalu lintas jaringan secara real-time.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    78 tayangan8 halaman

    Jobsheet-7-Syamsir Saining

    Diunggah oleh

    fathur coding
    Laporan ini membahas percobaan Network Intrusion Detection System (NIDS) menggunakan Snort. Langkah-langkahnya meliputi instalasi dan konfigurasi Snort, menjalankan Snort untuk menganalisis lalu lintas jaringan, dan menguji Snort dalam mode NIDS dengan memantau lalu lintas jaringan secara real-time.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 8

    LAPORAN

    Praktikum Network Security NIDS (Network Intrusion Detection System)

    NAMA : Syamsir Saining


    ASAL SEKOLAH : Smk Negeri 1 Boalemo - Gorontalo

    Buat Laporan resmi dari seluruh kegiatan percobaan. Lengkapi dengan :


    1. Lakukan percobaan sesuai urutan seperti percobaan diatas.
    2. Penjelasan dari setiap tahapan percobaan, dari NIDS (Network Intrusion
    Detection System)
    3. Berikan kesimpulan serta print screen dari setiap perintah percobaan yang
    dilakukan.
    1. Bangunlah jaringan sebagai berikut :

    2. Persiapan:
    Pada Server Router:
    a. Menginstall Snort
    #apt-get update
    #apt-get install snort
    Interface masukkan: ens33
    Masukkan range network yang akan dianalisa :
    Address range for the local network :10.20.30.0/24
    3. Menjalankan Snort
    a. Melihat Versi Snort
    #snort --versi

    Menampilkan nomor versi Snort menentukan versi Snort mana yang diinstal pada sistem
    #snort –v
    Menampilkan nomor versi Snort menentukan versi Snort mana yang diinstal pada sistem
    #snort –i

    Opsi ini digunakan pada mesin yang memiliki lebih dari satu kartu antarmuka jaringan atau yang
    memiliki berbagai jenis Ethernet
    #snort -e

    Menampilkan atau mencatat header paket lapisan. Untuk melihat paket yang diambil ketika
    menjalankan Snort dalam mode sniffing.
    b. Mempermudah pembacaan dengan cara m e masukkan hasil analisis snort
    ke dalam file. Jalankan perintah berikut :
    #snort –dev –i ens37 –L /var/log/snort/snort.log123

    Akan menghasilkan sebuah file di folder /var/log/snort, lihat dengan perintah :


    # ls /var/log/snort

    c. Untuk membaca file snort.log123 diatas, berikan option –r pada snort seperti
    berikut
    # snort –d –f –r /var/log/snort/snort.log1231.1591617976
    4. Snort dengan mode NIDS (Network Intrusion Detection System)
    Sebelum menjalankan Snort dalam mode NIDS, beberapa hal yang harus dilakukan.
    Antara lain merubah konfigurasi Snort.

    a. Rubah konfigursai Snort


    #nano /etc/snort/rules/local.rules
    tambahkan…
    alert icmp any any -> any any (masg:”Hati hati Ada yang memeriksa
    Server Anda”;sid:10000001;rev:;)

    #systemctl restart snort

    #systemctl status snort


    b. Lakukan NIDS (Network Intrusion Detection System) real time
    #snort –c /etc/snort/snort.conf –i ens34 –A console

    (biarkan berjalan real time)


    c. Lakukan pemeriksaan dengan perintah ping dari jaringan dalam (debian tau
    Windows)

    d. Perhatikan reaksi dari snort sebagai NIDS (Network Intrusion Detection System).

    Anda mungkin juga menyukai