Tutorial.pdf
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Tutorial.pdf as PDF for free.
More details
- Words: 518
- Pages: 8
SMK N 2 YOGYAKARTA Bidang : Teknologi Informasi & Komunikasi Program : Teknik Komputer & Informatika
Judul : INSTRUSION DETECTION SYSTEM
Instruktur : Haryanto, S.T.
No Jobsheet :
2
Nama :Muhamad Avinansyah Tanggal : 11 februari 2018
TUJUAN 1) Peserta diklat mampu menjelaskan cara kerja IDS 2) Peserta diklat mampu melakukan instalasi IDS 3) Peserta diklat mampu melakukan konfigurasi IDS 3) Peserta diklat mampu melakukan Laporan/log hasil kerja IDS ALAT DAN BAHAN 1) Komputer PC / Laptop 2) IDS : SNORT windows 4) Koneksi internet KESELAMATAN KERJA 1) Gunakan peralatan sesuai dengan fungsinya. 2) Bekerjalah sesuai dengan cara kerja atau petunjuk yang telah ditentukan. LANGKAH KERJA 1. Siapkan alat dan bahan yang digunakan dalam percobaan ini 2. Menginstalasi dan mengkonfigurasi IDS SNORT pada Windows 7 Topologi jaringan yang di buat menggunakan adapter bridged dengan pc asli yang terkoneksi internet
Berikut Ip windows 7 dengan network 192.168.206.0/24
Pastikan sudah ada jaringan yang terkoneksi test dengan ping Kemudian persiapkan alat dan bahan. 1. Snort versi terbaru Snort_2_9_7_2
https://www.snort.org/downloads/snort/Snort_2_9_7_2_Installer.exe 2. Download dan install WinPcap_4_1_3 http://www.winpcap.org/install/bin/WinPcap_4_1_3.exe 3. 4.
Kemudian install snort sampai selesai. Konfigurasi SNORT : Kemudian buka cmd kee directory bin pada snort # cd ../../Snort/bin # snort –W Untuk mengecek nomor index snort
Kemudian mulai konfigurasi di snort.conf.letaknya di C:/Snort/etc Ctrl + F. Cari ipvar HOME_NET any Ganti ipvar HOME_NET any menjadi ipvar HOME_NET 192.168.206.0/24
Cari var RULE_PATH
Cari dynamicpreprocessor Lalu ganti directory menjadi seperti gambar di bawah ini Semula dynamicpreprocessor directory /usr/local/lib/snort_dynamicpreprocessor/ ganti menjadi dynamicpreprocessor directory C:\Snort\lib\snort_dynamicpreprocessor Semula dynamicengine /usr/local/lib/snort_dynamicengine/libsf_engine.so ganti menjadi dynamicengine C:\Snort\lib\snort_dynamicengine\sf_engine.dll Semula dynamicdetection directory /usr/local/lib/snort_dynamicrules ganti menjadi dynamicdetection directory C:\Snort\lib\snort_dynamicrules
Lalu buat folder untuk snort dynamic rules pada C:/Snort/lib, biarkan isinya kosong
Cari include classification.config lalu pagari saja keduanya. Kemudian tambahkan dibawahnya include c:\snort\etc\classification.config
Kemudian cari nested_ip inner Ganti nested_ipinner , \ menjadi nested_ip inner #, \ Pagari $WHITE_LIST_PATH/white_list.rules dan blacklist $BLACK_LIST_PATH/black_list.rules
Cari preprocessor
Cari RULE_PATH Lalu pagari semua kecuali include $RULE_PATH local.rules
Konfigurasi snort.conf sudah selesai. Save snort.conf 5.
Rule SNORT
Kemudian masuk ke C:/Snort/rules Buat file local.rules
Lalu isi file dengan rule ping ini alerticmp any any -> any any (msg:"Seseorangsedang men-ping!";sid:10000001;)
6.
Pengujian hasil konfigurasi
Kemudian kita masuk ketahap pengetesan.Masuk ke cmd masuk ke directory c:/Snort/bin # snort -A console –i1 -c c:\Snort\etc\snort.conf -l c:\Snort\log -K ascii Sytax diatas untuk men start snort dan melihat log-i1 adalah index dari snort kita tadi.Saya ulangi untuk melihat index snort menggunakan # snort–W
Snort berjalan tanpa error (error nyasuda htadi :v)
Bila kita ping servernya akan muncul notif di snort
7.
Analisa hasil Log/ Laporan SNORT
Untuk log akan muncul di c:/Snort/logberdasar host/ip
Source : • http://kailaspatil.blogspot.com/2013/07/tutorial-to-configure-and-use-snort-ids.html • https://ttcshelbyville.wordpress.com/2014/03/30/defending-your-networkwith-snort-for-windows/
TEST FORMATIF 1. Apa fungsi SNORT • • •
(packet sniffer mode) sehingga bekerja sebagai sniffer sama seperti Wireshark. Snort juga dapat menyimpan setiap packet yang di-capture ke dalam media penyimpan di modus (packet logger mode) Snort dapat dipakai sebagai komponen NIDS dengan menjalankannya pada (Network Intrusion Detection System (NIDS) mode)
2. Jelaskan cara kerja SNORT
3. Apa yang anda simpulkan dari hasil log/laporan SNORT. Setelah melakukan praktek ini kita mampu menjelaskan cara kerja IDS, melakukan instalasi IDS, melakukan konfigurasi IDS, dan melakukan Laporan/log hasil kerja IDS.
Judul : INSTRUSION DETECTION SYSTEM
Instruktur : Haryanto, S.T.
No Jobsheet :
2
Nama :Muhamad Avinansyah Tanggal : 11 februari 2018
TUJUAN 1) Peserta diklat mampu menjelaskan cara kerja IDS 2) Peserta diklat mampu melakukan instalasi IDS 3) Peserta diklat mampu melakukan konfigurasi IDS 3) Peserta diklat mampu melakukan Laporan/log hasil kerja IDS ALAT DAN BAHAN 1) Komputer PC / Laptop 2) IDS : SNORT windows 4) Koneksi internet KESELAMATAN KERJA 1) Gunakan peralatan sesuai dengan fungsinya. 2) Bekerjalah sesuai dengan cara kerja atau petunjuk yang telah ditentukan. LANGKAH KERJA 1. Siapkan alat dan bahan yang digunakan dalam percobaan ini 2. Menginstalasi dan mengkonfigurasi IDS SNORT pada Windows 7 Topologi jaringan yang di buat menggunakan adapter bridged dengan pc asli yang terkoneksi internet
Berikut Ip windows 7 dengan network 192.168.206.0/24
Pastikan sudah ada jaringan yang terkoneksi test dengan ping Kemudian persiapkan alat dan bahan. 1. Snort versi terbaru Snort_2_9_7_2
https://www.snort.org/downloads/snort/Snort_2_9_7_2_Installer.exe 2. Download dan install WinPcap_4_1_3 http://www.winpcap.org/install/bin/WinPcap_4_1_3.exe 3. 4.
Kemudian install snort sampai selesai. Konfigurasi SNORT : Kemudian buka cmd kee directory bin pada snort # cd ../../Snort/bin # snort –W Untuk mengecek nomor index snort
Kemudian mulai konfigurasi di snort.conf.letaknya di C:/Snort/etc Ctrl + F. Cari ipvar HOME_NET any Ganti ipvar HOME_NET any menjadi ipvar HOME_NET 192.168.206.0/24
Cari var RULE_PATH
Cari dynamicpreprocessor Lalu ganti directory menjadi seperti gambar di bawah ini Semula dynamicpreprocessor directory /usr/local/lib/snort_dynamicpreprocessor/ ganti menjadi dynamicpreprocessor directory C:\Snort\lib\snort_dynamicpreprocessor Semula dynamicengine /usr/local/lib/snort_dynamicengine/libsf_engine.so ganti menjadi dynamicengine C:\Snort\lib\snort_dynamicengine\sf_engine.dll Semula dynamicdetection directory /usr/local/lib/snort_dynamicrules ganti menjadi dynamicdetection directory C:\Snort\lib\snort_dynamicrules
Lalu buat folder untuk snort dynamic rules pada C:/Snort/lib, biarkan isinya kosong
Cari include classification.config lalu pagari saja keduanya. Kemudian tambahkan dibawahnya include c:\snort\etc\classification.config
Kemudian cari nested_ip inner Ganti nested_ipinner , \ menjadi nested_ip inner #, \ Pagari $WHITE_LIST_PATH/white_list.rules dan blacklist $BLACK_LIST_PATH/black_list.rules
Cari preprocessor
Cari RULE_PATH Lalu pagari semua kecuali include $RULE_PATH local.rules
Konfigurasi snort.conf sudah selesai. Save snort.conf 5.
Rule SNORT
Kemudian masuk ke C:/Snort/rules Buat file local.rules
Lalu isi file dengan rule ping ini alerticmp any any -> any any (msg:"Seseorangsedang men-ping!";sid:10000001;)
6.
Pengujian hasil konfigurasi
Kemudian kita masuk ketahap pengetesan.Masuk ke cmd masuk ke directory c:/Snort/bin # snort -A console –i1 -c c:\Snort\etc\snort.conf -l c:\Snort\log -K ascii Sytax diatas untuk men start snort dan melihat log-i1 adalah index dari snort kita tadi.Saya ulangi untuk melihat index snort menggunakan # snort–W
Snort berjalan tanpa error (error nyasuda htadi :v)
Bila kita ping servernya akan muncul notif di snort
7.
Analisa hasil Log/ Laporan SNORT
Untuk log akan muncul di c:/Snort/logberdasar host/ip
Source : • http://kailaspatil.blogspot.com/2013/07/tutorial-to-configure-and-use-snort-ids.html • https://ttcshelbyville.wordpress.com/2014/03/30/defending-your-networkwith-snort-for-windows/
TEST FORMATIF 1. Apa fungsi SNORT • • •
(packet sniffer mode) sehingga bekerja sebagai sniffer sama seperti Wireshark. Snort juga dapat menyimpan setiap packet yang di-capture ke dalam media penyimpan di modus (packet logger mode) Snort dapat dipakai sebagai komponen NIDS dengan menjalankannya pada (Network Intrusion Detection System (NIDS) mode)
2. Jelaskan cara kerja SNORT
3. Apa yang anda simpulkan dari hasil log/laporan SNORT. Setelah melakukan praktek ini kita mampu menjelaskan cara kerja IDS, melakukan instalasi IDS, melakukan konfigurasi IDS, dan melakukan Laporan/log hasil kerja IDS.
More Documents from "Asnan Munandar"
Tutorial.pdf
December 2019 10
Jobsheet.docx
December 2019 18
Farmakologi Elsa.docx
November 2019 42
Bab I Lta Eli.docx
November 2019 25
50x32-200_2p-curve.pdf
April 2020 9