Scribd Logo
Unggah

Selamat datang di Scribd!

  • Kelompok 1 - Praktikum Ids

    Diunggah oleh

    Ulva Fathiyyah
    17 tayangan16 halaman

    Judul Asli

    KELOMPOK 1_PRAKTIKUM IDS

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    17 tayangan16 halaman

    Kelompok 1 - Praktikum Ids

    Diunggah oleh

    Ulva Fathiyyah

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 16

    LAPORAN PRAKTIKUM

    KEAMANAN JARINGAN
    INSTRUSION DETECTION SYSTEM (IDS)

    KELOMPOK 1

    Murniati Pranata 6103201406


    Ulva Fathiyyah 6103201408
    Putri Widia 6103201410
    M.Ali Rais 6103201435

    PROGRAM STUDI D3 TEKNIK INFORMATIKA

    JURUSAN TEKNIK INFORMATIKA

    POLITEKNIK NEGERI BENGKALIS

    2022
    ISI LAPORAN

    A. Alat dan Bahan:


    1. Ubuntu server ver 20.04
    2. Module Install and configure Snort 3 NIDS on Ubuntu 20.04

    B. Teori

    Intrution Detection System (IDS) adalah perangkat atau aplikasi yang


    memonitor jaringan dan atau system untuk kegiatan berbahaya atau pelanggaran
    kebijakan dan memberikan laporan ke administrator atau station manajemen
    jaringan. Intrution Prevention System (IPS) memiliki kemampuan untuk
    memantau dan mendeteksi ancaman, namun kelebihannya mampu menanggulangi
    ancaman bahkan memblokirnya.

    C. Langkah -langkah Pada Ubuntu 20.04

    1. Bukalah ubuntu server dan masuk sebagai super user/ root dengan
    perintah:
    sudo su

    2. Sebelum menginstal sebuah pakage, lakukan update serta apgrade pada


    ubuntu server dengan perintah :
    sudo apt-get update
    sudo apt-get upgrade

    3. Langkah berikutnya untuk menginstalasi snort 3 di ubuntu ada sejumlah


    alat build dan dependensi yang perlu diinstal terlebih dahulu dengan
    perintah:
    apt install build-essential libpcap-dev libpcre3-dev libnet1-dev
    zlib1g-dev luajit hwloc libdnet-dev libdumbnet-dev bison flex
    liblzma-dev openssl libssl-dev pkg-config libhwloc-dev cmake
    cpputest libsqlite3-dev uuid-dev libcmocka-dev libnetfilter-
    queue-dev libmnl-dev autotools-dev libluajit-5.1-dev libunwind-
    dev

    Capture:

    4. Download dan install versi terbaru dari Snort DAQ(Data Acquisition


    library) sebelumnya lankukan perintah berikut:
    mkdir snort-source-files
    cd snort-source-files

    Setelah change directory lakukan peritah berikut


    git clone https://github.com/snort3/libdaq.git

    Capture:
    5. Change directory dengan perintah:

    cd libdaq
    ./bootstrap
    ./configure

    Capture:
    6. Lakukan perintah:
    make
    make install

    Capture:

    7. Lalu keluarlah dari directory libdag dan install snort 3 dan ekstrak file
    unduhan dengan perintah:
    cd ../
    wget wget
    https://github.com/gperftools/gperftools/releases/download/gperftools-
    2.9.1/gperftools-2.9.1.tar.gz
    tar xzf gperftools-2.9.1.tar.gz
    cd gperftools-2.8/
    ./configure
    make
    make install

    Capture:
    8. Lalu lakukanlah konfigurasi pada file snort, sebelumnya keluarlah dari
    directory gperftools dan masuk kedalam directory snort yang sudah di
    install sebelumnya dengan perintah:
    cd ../
    cd snort3-3.1.28.0
    ./configure_cmake.sh --prefix=/usr/local --enable-tcmalloc

    Capture:
    9. Kemudian lakukan langkah berikut:
    cd build
    make
    make install

    Capture:

    D. Langah-langkah pada ubuntu 18.04

    1. Bukalah server ubuntu 18.04 dan masuk sebagai root dengan perintah:
    sudo su

    2. Lakukan update pada ubuntu server:


    apt update

    Capture:
    3. Setelah melakukan update lakukan perintah berikut:
    sudo locale-gen id_ID.UTF-8

    Capture:

    4. Maka akan muncul pengkonfigurasian snort lakukanlah


    pengkunfigurasian pada interface dan range IP seperti berikut:
    5. Instalasi suricata pada ubuntu 18.04. lakukanlah penginstalasian dengan
    perintah:
    sudo apt -y install suricata-dbg
    Capture:

    6. Lakukanlah pengkonfigurasian minimal sekali dari suricata hanya perlu


    mendefinisikan network yang akan diproteksi dengan perintah:
    vi /etc/suricata/suricata.yaml
    Capture:
    7. Selanjutnya lakukan langkah berikut untuk mengedit file suricata.yaml
    dengan perintah:
    nano /etc/suricata/suricata.yaml

    8. Supaya aman copykan ke /var/lib/suricata/rules dengan perintah:


    mkdir -p /var/lib/suricata/rules
    cp /etc/suricata/rules/test-ddos.rules
    Capture:

    9. Untuk persiapan attack pastikan kita disable packet offload features di


    network interface dengan perintah:
    ethtool -K enp0s3 gro off lro off
    ethtool -k enp0s3 | grep large
    large-receive-offload: off [fixed]
    capture:

    10. Run suricata dengan perintah:


    killall suricata
    rm /var/run/suricata.pid
    suricata -D -c
    /etc/suricata/suricata.yaml -i enp0s3
    capture:
    List bisa dilihat dengan perintah:
    suricata --list-runmodes

    Capture:

    11. Kali linux attack pertama lakukanlah perintah test DDOS lakukan
    pengecekan ip terlebih dahulu:
    ifconfig
    hping3 -S -p 80 --flood --rand-source 192.168.0.118

    Capture:
    Test DDOS dari kali linux ke server.

    E. Kesimpulan

    Snort merupakan salah satu tools pendeteksi sekaligus pencegah apabila


    ada indikasi sebuah paket data yang terdapat pada traffic jaringan yang
    teridentifikasi sebagai threats. Snort juga merupakan contoh jenis IDS yang
    termasuk NIDS (Network-based Intrusion Detection System). Suricata adalah aplikasi
    IDS, IPS yang bersifat open source yang kegunaannya monitoring engine untuk
    jaringan berkinerja tinggi.

    Pada percobaan kali ini masih belum selesai dan masih terdapat kendala
    saat konfigurasi pada file snort3 di ubuntu 20.04 dan pengconfigurasian suricata
    pada ubuntu 18.04

    Anda mungkin juga menyukai