Alhabsy MarengkeNPM : 121055520109225

1

Firewall merupakan sebuah tembok yang

membatasi suatu sistem jaringan yang ada di

baliknya dari berbagai macam ancaman dan

gangguan yang biasa muncul melalui jaringan

internet yang rentan terhadap berbagai macam

serangan. Fungsinya bisa untuk membatasi hak

akses dan mengatur policy antara jaringan

Internal terhadap eksternalnya dan juga berlaku

pada sebaliknya.

2

Hal ini sangat penting mengingat tidak semua

orang diperbolehkan untuk bisa mengakses ke

dalam jaringan yang kita miliki. Konfigurasi dari

firewall bergantung kepada kebijaksanaan dari

organisasi yang bersangkutan, secara umum

terbagi menjadi dua jenis :

Deny : semua yang tidak diperbolehkan

berdasarkan aturan firewall akan ditolak.

Allow : semua yang tidak dilarang berdasarkan

aturan firewall akan diperboehkan.

Rinaldi M/IF2091 Strukdis

3

Cara kerja firewall sebenarnya hanyalah dengan mengamati paket data yang dilewatkan dan kemudian berdasarkan konfigurasi dari firewall maka akses dapat diatur berdasarkan alamat IP, Port, dan arah atau tujuan informasi.Terdapat dua buah jenis Firewall secara umum, yaitu :

Firewall Hardware Berupa sebuah piranti keras yang sudah dilengkapi dengan perangkat lunak tertentu, sehingga kita tinggal melakukan konigurasi dari firewall itu saja. 

Firewall SoftwareBerupa sebuah piranti lunak atau software yang ditambahkan kepada sebuah komputer yang dikonfigurasi menjadi sebuah Firewall

4

Firewall saja terkadang tidak cukup untuk mendeteksi serbuan

dari hacker

jahat atau intruder di luar system kita. Dapat di analogikan, kalau

firewall itu membatasi gerak para intruder, misalnya dengan

hanya

membolehkan port 80 http saja dan memblokir port lainnya.

sampai disini ternyata belum aman, karena serangan tetap dapat

dilakukan melalui port 80, misalnya dengan memanfaatkan

unicode directory traversal vulnerability atau serbuan virus code

red yang dapat menjatuhkan server IIS Anda. Untuk mendeteksi

isi paket yang lewat, maka diperlukan intrusion detection system

atau sering disebut IDS. IDS yang gratis adalah SNORT.

Rinaldi M/IF2091 Strukdis

5

SNORT merupakan sebuah aplikasi ataupun software

yang bersifat opensource GNU General Public

License [GNU89], sehingga boleh digunakan dengan

bebas secara gratis, dan kode sumber (source code)

untuk Snort juga bisa didapatkan dan dimodifikasi

sendiri. Snort dikembangkan oleh Marty Roesch,

Awalnya dikembangkan di akhir 1998-an sebagai

sniffer dengan konsistensi output. Snort adalah

sebuah software ringkas yang sangat berguna untuk

mengamati aktivitas dalam suatu jaringan komputer.

6

Snort dapat digunakan sebagai suatu Network

Intrusion Detection System (NIDS) yang berskala

ringan (lightweight), dan software ini menggunakan

sistem peraturan-peraturan (rules system) yang

relatif mudah dipelajari untuk melakukan deteksi

dan pencatatan (logging) terhadap berbagai

macam serangan terhadap jaringan komputer.

Snort sendiri merupakan software yang masih

berbasis command-line, sehingga cukup

merepotkan bagi pengguna yang sudah terbiasa

dalam lingkungan Graphical User Interface (GUI).

7

Oleh karena itu, ada beberapa software pihak

ketiga yang memberikan GUI untuk Snort,

misalnya IDScenter untuk Microsoft Windows,

dan Acid yang berbasis PHP sehingga bisa

diakses melalui web browser. Dengan

membuat berbagai rules untuk mendeteksi

ciri-ciri khas (signature) dari berbagai macam

serangan, maka Snort dapat mendeteksi dan

melakukan logging terhadap serangan-

serangan tersebut.

Rinaldi M/IF2091 Strukdis

8

Software ini bersifat opensource berdasarkan

GNU General Public License [GNU89], sehingga

boleh digunakan dengan bebas secara gratis,

dan kode sumber (source code) untuk Snort

juga bisa didapatkan dan dimodifikasi sendiri

bila perlu. Snort pada awalnya dibuat untuk

sistem operasi (operating system) berdasarkan

Unix, tetapi versi Windows juga sudah dibuat

sehingga sekarang ini Snort bersifat cross-

platform.

9

6. Installer sekarang akan menyelidiki disk Anda

dan menawarkan empat pilihan.

Dalam contoh kita, kita menggunakan seluruh

disk pada komputer kita Dalam contoh kita, kita

menggunakan seluruh disk pada komputer kita

dan tidak mengkonfigurasi LVM (Logical Volume

Manager). Pengguna berpengalaman dapat

menggunakan "Manual" Metode partisi untuk

pilihan konfigurasi yang lebih rinci. Snort dapat

juga dijalankan di background  sebagai sebuah

daemon.

10

 Fitur Snort Karena Snort bersifat opensource, maka

penggunaannya betul-betul gratis. Oleh karena itu, Snort merupakan pilihan yang sangat baik sebagai NIDS ringan yang cost-effective dalam suatu organisasi yang kecil . Dari sisi harga, jelas tidak ada NIDS lain yang mampu mengalahkan Snort.

Penggunaan Snotr sangat bebas sehingga dapat

diterapkan dalam lingkungan apa saja. Kode

sumbernya pun bisa didapatkan sehingga Snort

boleh secara bebas dimodifikasi sendiri sesuai

keperluan.11

Snort memiliki bahasa pembuatan rules yang relatif

mudah dipelajari dan fleksibel. Ini berarti bahwa

pengguna dapat dengan mudah dan cepat membuat

berbagai rules baru untuk mendeteksi tipe-tipe

serangan yang baru. Selain itu, berbagai rules

khusus dapat dibuat untuk segala macam situasi.

Snort sudah memiliki sebuah database untuk

berbagai macam rules, dan database ini secara aktif

terus dikembangkan oleh komunitas Snort sehingga

tipe-tipe serangan yang baru dapat dideteksi dan

dicatat.

12

Snort merupakan software yang ringkas dan

padat, sehingga tidak memakan banyak resources

tetapi cukup canggih dan fleksibel untuk

digunakan sebagai salah satu bagian dari NIDS

yang terpadu (Integrated NIDS). Selain itu, karena

Snort bersifat lightweight, maka penerapannya

juga mudah dan cepat.

 Snort dapat melakukan logging langsung ke

sistem database, misalnya ke MySQL, PostGRE

SQL, dan MS SQL.

13

 Snort sebagai NIDS dapat menyembunyikan

dirinya dalam jaringan komputer sehingga

keberadaannya tidak bisa terdeteksi oleh komputer

mana pun. Ini disebut sebagai stealth mode.

Mode pengoperasian Sniffer Mode

Snort bertindak sebagai software sniffer yang dapat melihat semua paket yang lewat dalam jaringan komputer di mana Snort diletakkan. Fungsi snort dalam sniffer mode ini sama seperti yang ada di software Iris. Dalam mode ini, berbagai paket hanya ditampilkan di layar monitor secara real time.

14

Packet Logger Mode

Dalam mode ini, selain melihat semua paket yang lewat dalam jaringan komputer, Snort juga dapat mencatat atau melakukan logging terhadap berbagai paket tersebut ke disk. Dengan kata lain, Snort membuat copy dari paket-paket yang lewat dan menyimpan copy tersebut di disk sehingga pengguna Snort dapat melakukan analisis terhadap lalu lintas jaringan atau untuk keperluan lainnya.Beberapa perintah yang mungkin dapat digunakan untuk mencatat paket yang ada adalah./snort –dev –l ./log./snort –dev –l ./log –h 192.168.0.0/24./snort –dev –l ./log –b

Rinaldi M/IF2091 Strukdis

15