Anda di halaman 1dari 15

SISTEM KEAMANAN JARINGAN

Laporan Instalasi Konfigurasi Snort

Dengan Ubuntu Virtual Box

Disusun Untuk Memenuhi Tugas


Mata Kuliah Sistem Keamanan Jaringan Semester 6

PEMBIMBING :
Amalia, S.ST., MTr.T

Penyusun:
Kelompok 4 / D-IV JTD

Firman Jua Iman S 10 / 1841160


Mohammad Rizkyanto 15 / 1841160112

D-IV JARINGAN TELEKOMUNIKASI DIGITAL


TEKNIK ELEKTRO
POLITEKNIK NEGERI MALANG
2021
1.1 Tujuan :
1. Mengenalkan pada mahasiswa tentang konsep Intrusion Detection System
2. Mahasiswa mampu melakukan installasi dan konfigurasi SNORT sebagai tools IDS
3. Mahasiswa mampu membangun rule baru untuk mendeteksi eksploit terbaru

1.2 Alat dan Bahan


Alat dan bahan yang digunakan dalam melakukan Konfigurasi Iptables antara lain :
1. Laptop
2. Virtual Box
3. Koneksi Internet
4. OS Ubuntu versi 14.04

1.3 Teori Dasar


A. Deteksi Penyusupan (Intrusion Detection)
Deteksi penyusupan adalah aktivitas untuk mendeteksi penyusupan secara
cepat dengan menggunakan program khusus yang otomatis. Program yang
dipergunakan biasanya disebut sebagai Intrusion Detection System (IDS).

• Tipe dasar dari IDS adalah:


Rule-based systems - berdasarkan atas database dari tanda penyusupan
atau serangan yang telah dikenal. Jika IDS mencatat lalulintas yang sesuai
dengan database yang ada, maka langsung dikategorikan sebagai penyusupan.

Adaptive systems - mempergunakan metode yang lebih canggih.


Tidak hanya berdasarkan database yang ada, tapi juga membuka kemungkinan
untuk mendeteksi terhadap bentuk bentuk penyusupan yang baru.

Bentuk yang sering dipergunakan untuk komputer secara umum adalah


rule-based systems.

Pendekatan yang dipergunakan dalam rule-based systems ada dua,


yakni pendekatan pencegahan (preemptory) dan pendekatan reaksi
(reactionary). Perbedaannya hanya masalah waktu saja. Pendekatan
pencegahan, program pendeteksi penyusupan akan memperhatikan semua lalu
lintas jaringan. Jika ditemukan paket yang mencurigakan, maka program akan
melakukan tindakan yang perlu. Pendekatan reaksi, program pendeteksi
penyusupan hanya mengamati file log. Jika ditemukan paket yang
mencurigakan, program juga akan melakukan tindakan yang perlu.

B. Snort
Mengoperasikan Snort
Tiga (3) buah mode, yaitu
1. Sniffer mode, untuk melihat paket yang lewat di jaringan.
2. Packet logger mode, untuk mencatat semua paket yang lewat di jaringan
untuk di analisa di kemudian hari.

3. Intrusion Detection mode, pada mode ini snort akan berfungsi untuk
mendeteksi serangan yang dilakukan melalui jaringan komputer. Untuk
menggunakan mode IDS ini di perlukan setup dari berbagai rules / aturan yang
akan membedakan sebuah paket normal dengan paket yang membawa
serangan.

1.4 Langkah – Langkah Praktikum


Langkah-langkah yang dilakukan dalam melakukan Konfigurasi
Iptables antara lain:

Topologi yang direncanakan :

Langkah Konfigurasi :

1. Install ubuntu, kami disini memakai ubuntu versi 14.04 dan install menjadi
komputer yang diserang (server), komputer yang meyerang (client 1 dan client 2).
2. Lakukan setting network pada pc erver dan ubah menjadi Host Only Adapter dan
ping google apakah sudah tersambung dengan internet atau tidak.

3. Setelah itu update server dengan perintah apt-get update tunggu hingga proses
selesai.
4. Lakukan 3 perintah di atas untuk konfigurasi pada client atau komputer
penyerang.

5. Kemudian install snort pada komputer server dengan memasukkan perintah di


atas.
6. Kemudian tunggu hingga keluar tampilan seperti di atas dan isikan IP network
yang diinginkan disitu kami memakai ip kelas c 192.168.20.1/24 dan kemudian
tunggu hingga proses selesai.

7. Kemudian pada pc client install nmap seperti gambar di atas dan tunggu proses
sampai selesai.

8. Kemudian settings komputer server dan ubah menjadi tipe bridge adapter. Lalu
edit ip pada wired connection 1 > ipv4 setting > manual > isikan ip
192.168.20.2 (sebagai ip server) 192.168.20.1 (sebagai gateway) kemudian pilih
save.
9. Lakukan hal yang sama pada komputer client (penyerang), isikan ip
192.168.20.11 (sebagai ip client) 192.168.20.1 (sebagai gateway) lalu save.
10. Setelah itu ping dari server ke client(penyerang) apakah sudah terhubung atau
tidak dengan cara ping 192.168.20.11 setelah tersambung akan muncul gambar
seperti diatas.
11. Pada komputer server ketikkan snort –C yang fungsinya sebagai melihat header
TCP/IP paket yang lewat. Langkah ini merupakan sniffer mode dalam snort.

12. Lalu pada komputer client(penyerang) masukkan perintah di atas nmap –sS –V
192.168.20.2 memiliki fungsi untuk memeriksa rnage port pada mesin target.
13. Kemudian pada komputer client(penyerang) ping server.
14. Setelah itu pada komputer server akan muncul seperti di atas dan berisi data paket
seperti ip client(penyerang) yang saling berbalas.

15. Kemudian pada komputer server masuk ke directory snort dengan cara cd
/var/log/snort/ disini sudah masuk ke packet logger mode untuk melihat isi paket
dari komputer client(penyerang) pada directoy snort.

16. Apabila konfigurasi berhasil akan muncul paket dari komputer client(penyerang)
contohnya seperti gambar diatas akan muncul ip dari client(penyerang).
17. Kemudian pada komputer server masuk ke directoy rules pada snort cd
/etc/snort/rules/ dan masuk ke local.rule nano local.rules.
18. Setelah masuk kemudian tambahkan seperti gambar di atas alert tcp any any ->
192.168.20.2 24 (msg:”keterangan”; sid:1000001;) disini sudah memasuki
Intrusion detection mode sebagai pendeteksi penyusup (intrusion detection) di
jaringan yang kita gunakan. Ciri khas mode operasi untuk pendeteksi penyusup
adaah dengan menambahkan perintah ke snort untuk membaca file konfigurasi –c
nama-file-konfigurasi.conf. Mode ini sebenarnya menambahkan pesan sebagai
peringatan untuk server bilamana ada penyusup atau penyerang.

19. Dan untuk menjalankan jangan lupa masuk terlebih dahulu ke directory snort.

20. Lalu masukkan perintah watch –n 2 tall alert disini berfungsi untuk
menampilkan sebuah program secara berkala.
21. Lalu muncul gambar seperti di atas pada komputer server.

22. Kemudian pada komputer client(penyerang) masukkan perintah telnet


192.168.20.2, fungsi telnet kunci pembuka internet yang memungkinkan Anda
membuka data di perangkat lain di dalam internet. Kerjanya secara remote,
sehingga tak perlu melakukannya secara manual.
23. Dan pada komputer server akan muncul pesan bila ada penyusup dan keluar
seperti gambar di atas.
Kurang lebih seperti itu dari kelompok kami tentang snort.

Anda mungkin juga menyukai