Jumat, 19 Januari 2024

Intrusion Detecting System (IDS) & Snort

 Intrusion Detecting System (IDS) & Snort Mode Sniffer

Pengertian: 

    Aktivitas untuk mendeteksi penyusupan secara cepat dengan menggunakan program khusus yang otomatis. Program yang dipergunakan ini biasanya disebut sebagai Intrusion Detecting System (IDS). Tujuan dari IDS adalah untuk mengidentifikasi akses tidak sah tersebut yang masuk ke dalam sistem.

IDS bekerja dengan menganalisis pola lalu lintas server dan aktivitas didalamnya. Jika ada perubahan pada pola tertentu, sistem ini akan segera memberi informasi kepada perangkat. Lalu lintas server ini dipantau secara real-time. Dengan begitu, permasalahan sekecil apa pun yang terjadi bisa segera diatasi.

Akan tetapi, sistem ini tidak bisa memblokir (filter) serangan yang terjadi. IDS hanya berperan untuk memberi peringatan kepada perangkat.

Tipe dasar IDS:

  • Rule-Based-System: Berdasarkan atas database dari tanda penyusupan atau serangan yang telah dikenal. Jika IDS mencatat lalu lintas yang sesuai dengan database yang ada, maka langsung dikategorikan sebagai penyusupan.
  • Adaptive-System: Mempergunakan metode yang lebih canggih. Tidak hanya berdasarkan database yang ada, tapi juga membuka kemungkinan untuk mendeteksi terhadap bentuk-bentuk penyusupan yang lain.
Fungsi Snort:
  1. Sniper mode:  Berfungsi untuk melihat paket yang lewat di jaringan.
  2. Packet logger mode: Berfungsi untuk mencatat semua paket yang lewat di jaringan untuk di analisa di kemudian hari.
  3. Intrusion Detecting mode: Berfungsi untuk mendeteksi serangan yang dilakukan melalui jaringan komputer. Untuk menggunakan IDS ini diperlukan setup dari berbagai rule atau aturan yang akan membedakan sebuah paket normal dengan paket yang membawa serangan.
Kelebihan IDS:
  • Dapat mendeteksi "external hackers" dan serangan jaringan internal.
  • Dapat disesuaikan dengan mudah dalam menyediakan perlindungan untuk keseluruhan jaringan.
  • Dapat dikelola secara terpusat dalam menangani serangan yang tersebar dan bersama-sama.
  • Menyediakan pertahanan pada bagian dalam.
  • Menyediakan layar tambahan untuk perlindungan.
Kekurangan IDS:
  • Lebih bereaksi pada serangan daripada mencegahnya.
  • Menghasilkan data yang besar untuk dianalisis.
  • Rentan terhadap serangan yang "rendah dan lambat".
  • Tidak dapat menangani trafik jaringan yang terenkripsi. 
  • IDS hanya melindungi dari karakteristik yang dikenal.

Langkah-langkah untuk salah satu mode dalam snort yaitu sniffer, sebagai berikut ini:

1. Untuk melakukan percobaan IDS kalian memerlukan PC server (Ubuntu) dan PC client (Kali linux) harus saling terhubung.


2. Langkah selanjutnya yaitu kalian bisa lakukan install Ubuntu dan Kali linux terlebih dahulu, jika sudah kalian login ubuntu dan kali linux kalian kemudian kalian bisa masuk ke mode root terlebih dahulu pada kali linux dan ubuntu kalian kemudian cek IP dengan cara "ifconfig" untuk menampilkan IP pada ubuntu dan kali linux kalian.

 





3. Langkah selanjutnya jika sudah mengecek IP pada Ubuntu dan kali linux kalian selanjutnya yaitu lakukan tes jaringan (ping) pada kedua OS.



4. Langkah selanjutnya yaitu kalian update di Ubuntu server dengan cara ketik "apt-get update".


5. Langkah selanjutnya jika sudah dilakukan update Ubuntu kalian bisa langsung install Snortnya dengan cara "apt install snort".



6. Langkah selanjutnya yaitu akan muncul notifikasi seperti dibawah ini, lalu kalian bisa ketik "enp0s3". Untuk IP biarkan saja default bisa langsung kalian klik OK saja.



6. Langkah selanjutnya yaitu untuk menjalankan snort pada sniffer mode kalian ketik "snort -v" untuk menampilkan hasilnya, jangan lupa untuk melakukan ping terlebih dahulu di kali linux menggunakan IP yang ada pada Ubuntu.


kalian biarkan saja jangan diberhentikan, lalu kalian bisa lakukan perintah snort dibawah ini yaitu:
  • snort -v
  • snort -vd
  • snort -vde
  • snort -v -d -e
Langkah dalam mode sniffer:

1. Kalian bisa ketikkan "snort -v" lalu biarkan dan bisa kalian berhentikan dengan cara tekan "ctrl+c" secara bersama kalian akan melihat jumlahnya.




2. Kalian bisa ketikkan "snort -vd" lalu biarkan dan bisa kalian berhentikan dengan cara tekan "ctrl+c" secara bersama kalian akan melihat jumlahnya.




3. Kalian bisa ketikkan "snort -vde" lalu biarkan dan bisa kalian berhentikan dengan cara tekan "ctrl+c" secara bersama kalian akan melihat jumlahnya.




4. Kalian bisa ketikkan "snort -v -d -e" lalu biarkan dan bisa kalian berhentikan dengan cara tekan "ctrl+c" secara bersama kalian akan melihat jumlahnya.


























 
























 

 



di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Server Monitoring Cacti -Debian Server

  Monitoring Server dengan Menggunakan Paket Cacti