firewall di linux dengan snort
TRANSCRIPT
Alhabsy MarengkeNPM : 121055520109225
1
Firewall merupakan sebuah tembok yang
membatasi suatu sistem jaringan yang ada di
baliknya dari berbagai macam ancaman dan
gangguan yang biasa muncul melalui jaringan
internet yang rentan terhadap berbagai macam
serangan. Fungsinya bisa untuk membatasi hak
akses dan mengatur policy antara jaringan
Internal terhadap eksternalnya dan juga berlaku
pada sebaliknya.
2
Hal ini sangat penting mengingat tidak semua
orang diperbolehkan untuk bisa mengakses ke
dalam jaringan yang kita miliki. Konfigurasi dari
firewall bergantung kepada kebijaksanaan dari
organisasi yang bersangkutan, secara umum
terbagi menjadi dua jenis :
Deny : semua yang tidak diperbolehkan
berdasarkan aturan firewall akan ditolak.
Allow : semua yang tidak dilarang berdasarkan
aturan firewall akan diperboehkan.
Rinaldi M/IF2091 Strukdis
3
Cara kerja firewall sebenarnya hanyalah dengan mengamati paket data yang dilewatkan dan kemudian berdasarkan konfigurasi dari firewall maka akses dapat diatur berdasarkan alamat IP, Port, dan arah atau tujuan informasi.Terdapat dua buah jenis Firewall secara umum, yaitu :
Firewall Hardware Berupa sebuah piranti keras yang sudah dilengkapi dengan perangkat lunak tertentu, sehingga kita tinggal melakukan konigurasi dari firewall itu saja.
Firewall SoftwareBerupa sebuah piranti lunak atau software yang ditambahkan kepada sebuah komputer yang dikonfigurasi menjadi sebuah Firewall
4
Firewall saja terkadang tidak cukup untuk mendeteksi serbuan
dari hacker
jahat atau intruder di luar system kita. Dapat di analogikan, kalau
firewall itu membatasi gerak para intruder, misalnya dengan
hanya
membolehkan port 80 http saja dan memblokir port lainnya.
sampai disini ternyata belum aman, karena serangan tetap dapat
dilakukan melalui port 80, misalnya dengan memanfaatkan
unicode directory traversal vulnerability atau serbuan virus code
red yang dapat menjatuhkan server IIS Anda. Untuk mendeteksi
isi paket yang lewat, maka diperlukan intrusion detection system
atau sering disebut IDS. IDS yang gratis adalah SNORT.
Rinaldi M/IF2091 Strukdis
5
SNORT merupakan sebuah aplikasi ataupun software
yang bersifat opensource GNU General Public
License [GNU89], sehingga boleh digunakan dengan
bebas secara gratis, dan kode sumber (source code)
untuk Snort juga bisa didapatkan dan dimodifikasi
sendiri. Snort dikembangkan oleh Marty Roesch,
Awalnya dikembangkan di akhir 1998-an sebagai
sniffer dengan konsistensi output. Snort adalah
sebuah software ringkas yang sangat berguna untuk
mengamati aktivitas dalam suatu jaringan komputer.
6
Snort dapat digunakan sebagai suatu Network
Intrusion Detection System (NIDS) yang berskala
ringan (lightweight), dan software ini menggunakan
sistem peraturan-peraturan (rules system) yang
relatif mudah dipelajari untuk melakukan deteksi
dan pencatatan (logging) terhadap berbagai
macam serangan terhadap jaringan komputer.
Snort sendiri merupakan software yang masih
berbasis command-line, sehingga cukup
merepotkan bagi pengguna yang sudah terbiasa
dalam lingkungan Graphical User Interface (GUI).
7
Oleh karena itu, ada beberapa software pihak
ketiga yang memberikan GUI untuk Snort,
misalnya IDScenter untuk Microsoft Windows,
dan Acid yang berbasis PHP sehingga bisa
diakses melalui web browser. Dengan
membuat berbagai rules untuk mendeteksi
ciri-ciri khas (signature) dari berbagai macam
serangan, maka Snort dapat mendeteksi dan
melakukan logging terhadap serangan-
serangan tersebut.
Rinaldi M/IF2091 Strukdis
8
Software ini bersifat opensource berdasarkan
GNU General Public License [GNU89], sehingga
boleh digunakan dengan bebas secara gratis,
dan kode sumber (source code) untuk Snort
juga bisa didapatkan dan dimodifikasi sendiri
bila perlu. Snort pada awalnya dibuat untuk
sistem operasi (operating system) berdasarkan
Unix, tetapi versi Windows juga sudah dibuat
sehingga sekarang ini Snort bersifat cross-
platform.
9
6. Installer sekarang akan menyelidiki disk Anda
dan menawarkan empat pilihan.
Dalam contoh kita, kita menggunakan seluruh
disk pada komputer kita Dalam contoh kita, kita
menggunakan seluruh disk pada komputer kita
dan tidak mengkonfigurasi LVM (Logical Volume
Manager). Pengguna berpengalaman dapat
menggunakan "Manual" Metode partisi untuk
pilihan konfigurasi yang lebih rinci. Snort dapat
juga dijalankan di background sebagai sebuah
daemon.
10
Fitur Snort Karena Snort bersifat opensource, maka
penggunaannya betul-betul gratis. Oleh karena itu, Snort merupakan pilihan yang sangat baik sebagai NIDS ringan yang cost-effective dalam suatu organisasi yang kecil . Dari sisi harga, jelas tidak ada NIDS lain yang mampu mengalahkan Snort.
Penggunaan Snotr sangat bebas sehingga dapat
diterapkan dalam lingkungan apa saja. Kode
sumbernya pun bisa didapatkan sehingga Snort
boleh secara bebas dimodifikasi sendiri sesuai
keperluan.11
Snort memiliki bahasa pembuatan rules yang relatif
mudah dipelajari dan fleksibel. Ini berarti bahwa
pengguna dapat dengan mudah dan cepat membuat
berbagai rules baru untuk mendeteksi tipe-tipe
serangan yang baru. Selain itu, berbagai rules
khusus dapat dibuat untuk segala macam situasi.
Snort sudah memiliki sebuah database untuk
berbagai macam rules, dan database ini secara aktif
terus dikembangkan oleh komunitas Snort sehingga
tipe-tipe serangan yang baru dapat dideteksi dan
dicatat.
12
Snort merupakan software yang ringkas dan
padat, sehingga tidak memakan banyak resources
tetapi cukup canggih dan fleksibel untuk
digunakan sebagai salah satu bagian dari NIDS
yang terpadu (Integrated NIDS). Selain itu, karena
Snort bersifat lightweight, maka penerapannya
juga mudah dan cepat.
Snort dapat melakukan logging langsung ke
sistem database, misalnya ke MySQL, PostGRE
SQL, dan MS SQL.
13
Snort sebagai NIDS dapat menyembunyikan
dirinya dalam jaringan komputer sehingga
keberadaannya tidak bisa terdeteksi oleh komputer
mana pun. Ini disebut sebagai stealth mode.
Mode pengoperasian Sniffer Mode
Snort bertindak sebagai software sniffer yang dapat melihat semua paket yang lewat dalam jaringan komputer di mana Snort diletakkan. Fungsi snort dalam sniffer mode ini sama seperti yang ada di software Iris. Dalam mode ini, berbagai paket hanya ditampilkan di layar monitor secara real time.
14
Packet Logger Mode
Dalam mode ini, selain melihat semua paket yang lewat dalam jaringan komputer, Snort juga dapat mencatat atau melakukan logging terhadap berbagai paket tersebut ke disk. Dengan kata lain, Snort membuat copy dari paket-paket yang lewat dan menyimpan copy tersebut di disk sehingga pengguna Snort dapat melakukan analisis terhadap lalu lintas jaringan atau untuk keperluan lainnya.Beberapa perintah yang mungkin dapat digunakan untuk mencatat paket yang ada adalah./snort –dev –l ./log./snort –dev –l ./log –h 192.168.0.0/24./snort –dev –l ./log –b
Rinaldi M/IF2091 Strukdis
15