Professional Documents
Culture Documents
1. TUJUAN
Siswa dapat memahami tentang IDS
Siswa dapat mengerti konsep dan kegunaan dari IDS
Siswa dapat mengkonfigurasi IDS mengunakan paket ”snort”
2. PENDAHULUAN
Intrusion Detection System (disingkat IDS) adalah sebuah aplikasi perangkat lunak
atau perangkat keras yang dapat mendeteksi aktivitas yang mencurigakan dalam
sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas
inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan
mencari bukti dari percobaan intrusi (penyusupan).
Jenis-jenis IDS :
Ada beberapa cara bagaimana IDS bekerja. Cara yang paling populer adalah
dengan menggunakan pendeteksian berbasis signature (seperti halnya yang dilakukan
oleh beberapa antivirus), yang melibatkan pencocokan lalu lintas jaringan dengan
basis data yang berisi cara-cara serangan dan penyusupan yang sering dilakukan oleh
penyerang. Sama seperti halnya antivirus, jenis ini membutuhkan pembaruan terhadap
basis data signature IDS yang bersangkutan.
4. LANGKAH KERJA-
a. Install paket snort
#apt-get install snort-mysql
b. Buat database untuk snort dan usernya (user=root password=jaringan)
#mysql –u root
(masukan password root dari mysql)
Mysql> create database snort;
Mysql> Grant ALL on snort.* root @localhost INDENTiFIED BY ‘jaringan’;
Mysql> exit;
c. Ekstrak file
Gunzip /usr/share/doc/snot-mysql/create_mysql.gz
d. Aktifkan skema user root
Mysql snort –u root –p < /usr/share/doc/snort-mysql/create_mysql
e. Edit file snort.conf
#nano /etc/snort/snort.conf
f. Tambahkan rule di file /etc/snort/rules/local.rules
#nano /etc/snort/rules/local.rules
h. Restart snort
#/etc/init.d/snort restart
i. Jalankan service snort
#snort –c /ec/snort/snort.conf
j. Instlasi paket acidbase
#apt-get install
k. Konfigurasi file /etc/acidbase/base_conf.php
#nano /etc/acidbase/base_conf.php
5. HASIL KERJA
a. Masuk ke web browser ketikkan localhost/acidbase/setup/
b. Lakukan perintah ping dari PC client ke PC server kemudian lihat hasil lognya
e. Lakukan browsing secure web server ke PC server dari PC client kemudian lihat
lognya
6. KESIMPULAN
IDS adalah sistem keamanan yang digunakan untuk mengenali jenis serangan
dengan cara menyimpan contoh serangan pada database untuk di analisa dari IP,
PORT, juga methode akses nya. Log tersebut didapat dari rule yang telah di atur di
aplikasi IDS(snort), rule tersebut mengatur jika ada sesuatu yang ganjal akan di
masukan ke log secara lengkap.
Log tersebut bisa diatur cara penulisannya dengan menggunakan pesan pada
setiap rule memiliki pesan dan SID yang berbeda berguna untuk membedakan log
yang satu dengan log yang lainnya.