Menganalisis arti laporan / Log hasil Kerja Pendeteksi dan Penahan serangan jaringan
Laporan atau Log Hasil Kerja Pendeteksi dan Penahan Serangan Jaringan
Pengertian dan fungsi
Laporan atau Log hasil kerja pendeteksi adalah suatu catatan pendeteksian aktivitas yang mencurigakan pada komputer. berfungsi sebagai penahan serangan jaringan dan memberitahu admin bahwa ada aktivitas yang ilegal atau mencurigakan pada komputer. pada penahan serangan jaringan dia dapat langsung memblok serangan pada saat kejadian berlangsung.
Berikut Merupakan contoh Aplikasi yang digunakan sebagai tool security yang berfungsi sebagai pendeteksi adanya intrusi pada jaringan, intrusi itu misalnya penyusupan
Snort
Snort ini adalah Network Prevention System (NIPS) dan Network Intrusion Detection
System (NIDS). Snort sangat handal untuk membentuk logging paket-paket dan traffic
analysis pada jaringan secara real time. Tambahan dari berbagai sumber yang saya baca,
Snort ini juga tidak hanya berjalan sebagai aplikasi pendeteksi adanya intrusi saja namun
juga dapat merespon tindakan penyerangan yang ada.
ini adalah skema jaringan yang akan dibuat dengan menggunakan adapter bridged dengan pc
asli yang terkoneksi internet
1. Berikut Ip windows 7 dengan network 192.168.137.0/24
2. Pastikan sudah ada jaringan yang terkoneksi
3. Kemudian persiapkan alat dan bahan.
1. Snort versi apa saja
2.Download dan install WinPcap_4_1_3 http://www.winpcap.org/install/bin/WinPcap_4_1_3.exe Kemudian install snort klik next dan next. Install pada C:/Snort. Selesaikan?. Kemudian buka cmd. Pergi ke directory bin pada snort
# cd ../../Snort/bin
# snort –W
Untuk mengecek nomor index snort
4. Kemudian kita mulai konfigurasi di snort.conf.letaknya di C:/Snort/etc Ctrl + F. Cariipvar HOME_NET any Ganti ipvar HOME_NET any menjadi ipvar HOME_NET 192.168.137.0/24
5. Cari var RULE_PATH Ganti menjadi var RULE_PATH c:\snort\rules
6. Cari dynamicpreprocessor Lalu ganti directory menjadi seperti gambar di bawah ini Semula dynamicpreprocessor directory /usr/local/lib/snort_dynamicpreprocessor/ ganti menjadidynamicpreprocessor directory C:\Snort\lib\snort_dynamicpreprocessor Semuladynamicengine /usr/local/lib/snort_dynamicengine/libsf_engine.soganti menjadi dynamicengine C:\Snort\lib\snort_dynamicengine\sf_engine.dll Semuladynamicdetection directory /usr/local/lib/snort_dynamicrules ganti menjadidynamicdetection directory C:\Snort\lib\snort_dynamicrules
7. Lalu kita buat folder untuk snort dynamic rules pada C:/Snort/lib Biarkan isinya kosong
8. Cari include classification.config lalu pagari saja keduanya. Kemudian tambahkan dibawahnya include c:\snort\etc\classification.config include c:\snort\etc\reference.config
9. Kemudian cari nested_ip inner Ganti nested_ipinner , \ menjadi nested_ip inner #, \ Pagari $WHITE_LIST_PATH/white_list.rules dan blacklist $BLACK_LIST_PATH/black_list.rules
10. Cari preprocessor Lalu beri pagar semua
11. Cari RULE_PATH Lalu pagari semua kecuali include $RULE_PATH local.rules
12. Konfigurasi snort.conf sudah selesai. Save snort.conf Kemudian masukkeC:/Snort/rules Buat file local.rules
13. Lalu isi file dengan rule ping ini alerticmp any any -> any any (msg:"Seseorangsedang men-ping!";sid:10000001;)
14. Kemudian kita masuk ketahap pengetesan.Masuk ke cmd masuk ke directory
c:/Snort/bin # snort -A console –i1 -c c:\Snort\etc\snort.conf -l c:\Snort\log -K ascii Sytax diatas untuk men start snort dan melihat log -i1 adalah index dari snort tadi. ulangi untuk melihat index snort menggunakan # snort–W
15. Snort berjalan tanpa error (error nyasudahtadi :v)
16. Bila di ping servernya akan muncul notif di snort
17. Untuk log akan muncul di c:/Snort/logberdasar host/ip
https://12tekajeku.blogspot.com/2017/08/kd-313-414.html
Tidak ada komentar:
Posting Komentar