cara install dan konfigurasi Snort

cara install dan konfigurasi snort

 

Snort merupakan sebuah perangkat lunak yang berfungsi untuk mengamati aktivitas dalam suatu jaringan komputer. Snort ini disebut juga sebagai NIDS yang berskala ringan (lightweight). Snort pertama kali dikenalkan pada tahun 1998 oleh Marty Roesch.

Snort menjadi sangat terkenal dan mempunyai reputasi yang baik dikarenakan memiliki beberapa karakteristik sebgai berikut:

1. Berukuran kecil – Baik source code dan rules yang dirilis hanya berukuran sekitar 2256kb.

2. Mendukung banyak Sistem Operasi – Sekarang ini Snort telah di porting ke Linux, Windows, OSX, Solaris, BSD, dan lain-lain.

3. Kemampuan yang cepat – Snort mampu mendeteksi serangan pada jaringan 100Mbps.

4. Mudah dikonfigurasi – Snort dapat dikonfigurasi sesuai dengan kebutuhan pada jaringan kita, bahkan kita dapat membuat rule sendiri untuk mendeteksi serangan baru.

5. Free – Snort ini bersifat open source dan menggunakan lisensi GPL, jadi kita tidak perlu membayar untuk dapat menggunakan snort.

ALAT DAN BAHAN

1.      PC

2.      Internet

LANGKAH KERJA

1.      PROSES

a.       Install debian.

b.      Konfigurasi IP

ð  Ganti settingan network dari host only adapter menjadi bridged adapter

ð  lalu konfigurasi IP

c.       Restart konfigurasi IP

d.      Ping IP google

e.       Konfigurasi repository

ð  tambahkan script di paling bawah yaitu dengan repositori online :

# deb http://ftp.de.debian.org/debian wheezy main contrib

f.       Update

g.      Install aplikasi snort

h.      Bukka putty lalu login sesuai IP server

i.        Ketikkan perintah konfigurasi snort

ð  Tambhakan script dibawah ini

Arti dari script diatas adalah :

Jenis perintah protocol network_sumber port_sumber -> network_tujuan (msg:”pesan error”;sid:dimulai dari angka 10000001;rev:dimulai dari angka 0;)

j.        Tambahkan script

Lalu ganti menjadi eth0

k.      Lalu ping antara server dengan client dan sebaliknya.

ð  Ping server ke client

ð  ping client ke server