PENDAHULUAN
Snort merupakan tools atau alat yang digunakan untuk melakukan deteksi (IDS) dan pencegahan (IPS) terhadap gangguan-gangguan yang menyerang sistem jaringan komputer. Yang dimaksud dari gangguan di sini adalah semua penggunaan jaringan yang tidak sesuai aturan yang di tetapkan oleh administrator jaringan.
TUJUAN
Snort bertujuan untuk memonitoring gangguan - gangguan.
WAKTU PELAKSANAAN
15 - 20 Menit
BAHAN PELAKSANAAN
- Server
- Brainware
- Koneksi Internet/
RANGKAIAN PELAKSANAAN
INSTALASI PAKET PENDUKUNG
Paket pendukung atau paket dependency ini sangat diperlukan untuk kelancaran proses instalasi snort. Lakukan update dan upgrade sebelum menginstall paket (gunakan user #root).
apt-get update && apt-get upgrade
Jika terdapat paket yang mebutuhkan upgrade, silahkan upgrade terlebih dahulu dengan mengikuti instruksi yang ada di Terminal. Setelah selesai, lakukan instalasi paket dependency dengan perintah berikut
apt-get install flex bison build-essential checkinstall libpcap-dev libnet1-dev libpcre3-dev libnetfilter-queue-dev iptables-dev libdumbnet-dev zlib1g-dev
Tunggu hingga proses instalasi selesai, baru setelah itu lakukan download dan instalasi paket DAQ dan SNORT-nya.
INSTALASI DAQ DAN SNORT
Menurut WikiPedia, DAQ (Data Acquisition Library) merupakan paket atau tool yang digunakan untuk melakukan pengambilan contoh data untuk melakukan pengukuran terhadap sampel data dan merubahnya menjadi nilai numerik digital yang dapat dimanipulasi oleh komputer. Dapat ditarik kesimpulan, DAQ merupakan paket penerjemah terhadap situasi (dalam hal ini, gangguan terhadap jaringan) yang ada dan menerjemahkannya dalam bentuk numerik, setelah itu data numerik diproses oleh snort sehingga menampilkan output yang kita mengerti (sesuai dengan rule yang ada).
DAQ juga merupakan paket dependency untuk Snort, untuk itu DAQ harus terinstall lebih dulu sebelum menginstall snort.
Sebelum menginstall DAQ dan Snort, disini dibuatkan satu direktori “snort” (anda bisa menyesuaikan) yang digunakan untuk menampung paket DAQ dan Snort yang di download. Pastikan untuk melakukan pengecekan paket stabil di snort.org.
mkdir snort
cd snort
Pastikan posisi direktori berada di root@debian:~/snort# (sesuaikan dengan milik anda).
wget https://snort.org/downloads/snort/daq-2.0.6.tar.gz
Tunggu beberapa saat sampai paket DAQ terunduh. Setelah itu ekstrak paket DAQ, dengan perintah berikut:
tar xvfz daq-2.0.6.tar.gz
Setelah terekstrak, silahkan masuk ke direktori daq-2.0.6 (pastikan berada di root@debian:~/snort/daq-2.0.6# ) dan lakukan compiling.
cd daq-2.06
./configure; make
Tunggu beberapa saat hingga proses compiling selesai. Jika selesai, lanjutkan dengan membangun paket .deb dari hasil compiling yang telah dilakukan, gunakan perintah berikut
checkinstall
Lalu ikuti instruksi yang ada. Jika berhasil, hasil dari membangun paket .deb dari hasil compiling akan seperti berikut
Lakukan instalasi paket daq_2.0.6-1_i386.deb dengan perintah berikut
dpkg -i daq_2.0.6-1_i386.deb
Sampai disini proses instalasi DAQ selesai. Silahkan kembali ke direktori snort seperti semula, root@debian:~/snort#
Download paket snort dengan perintah berikut
wget https://snort.org/downloads/snort/snort-2.9.9.0.tar.gz
Setelah terunduh, lakukan pengekstrakan paket snort dengan perintah
tar xvfz snort-2.9.9.0.tar.gz
Setelah terekstrak, silahkan masuk ke direktori snort hasil ekstrakan dan lakukan compiling dengan perintah berikut
cd snort-2.9.9.0
./configure --enable-sourcefire; make; make install
Proses compiling snort memakan waktu cukup lama bila dibandingkan dengan proses compiling DAQ.
Setelah proses compiling selesai, lakukan pembangunan paket .deb dengan perintah
checkinstall
Setelah melakukan instalasi DAQ dan Snort selanjutnya lakukan pengecekan terhadap shared libraries untuk memastikan tetap up to date dengan perintah
ldconfig
Setelah semua tidak ditemukan kendala, untuk memastikan apakah snort telah berjalan dengan baik, silahkan cek versi snort yang terinstall dengan perintah berikut
snort --version
No comments:
Post a Comment