Skip to main content

Posts

Showing posts from June, 2012

Konfigurasi Jaringan Dengan Snort IDS

Para Sedulur, kali ini saya mau mencoba sedikit menggambarkan konfigurasi Jaringan dengan menempatkan satu komputer sebagai pengawas.  Pengawas thok lho, bukan polisi.  Pokoknya cuma ngeliat, nyathet, dan nglaporken saja. Nggak lebih. Kalo pada tulisan percakapan saya sama temen saya terdahulu udah ngomongin bagaimana kita menginstall snort dengan barnyard2 dan snorby , maka saat ini saya mau bercerita tentang bagaimana menempatkan mesin yang telah kita install tersebut ke dalam jaringan kita.  Pada cerita saya kali ini, saya akan menggambarkan penempatan pada jaringan yang cukup besar saja.  Menengah, gitu.  Jadi gak terlalu besar tapi juga gak kecil.  Coba sedulur liat gambar berikut: Pada gambar di atas kita bisa lihat ada 1 managable switch dengan sekian VLAN yang setiap VLAN nya memungkinkan untuk dilebarkan ke 5 switch distribusi. Dan untuk router-nya kita menggunakan Mikrotik Router yang mendukung port mirroring (mis. Mikrotik RB750GL). Kunci...
Read more

Bagaimana Menginstall Snort dengan Barnyard2 dan Snorby

Mas....! Apa? Nuwun sewu, Mas! Saya udah coba install Snort dan Suricata. Tapi bingung... Bingung gimana? Bingung nginstallnya. Sampeyan nginstallnya di mana? Sampeyan gimana? Ya di kantor, Mas! Masa di rumah.  Di rumah komputer kan cuma 1 doang. He he....! Maksud saya, nginstallnya di komputer apa, OS nya apa? Di PC, OS-nya linux Linux apa? Ubuntu, Mas! Hmm... Ubuntu? Sampeyan nginstallnya make apt-get install apa compile dari source-nya? Make apt-get install, Mas! sudo apt-get install snort snort-mysql Emang kenapa, Mas? Gak apa, Cuma biasanya saya nginstallnya langsung dari source. Gimana caranya? Begini, unduh dulu source terakhir yang stabil dari http://www.snort.org/snort-downloads/ Kemudian copykan ke mesin linux yang bakal kita install snort.  Jangan cuma download source snortnya thok.  Download juga library DAQ (Data Aqcuisition Library).  Karena snort juga butuh ini kalo mau mengenable-kan semua fitur snort. Jangan lupa juga download barny...
Read more

Snort dan Suricata IDPS

Sugeng pagi, Mas! Pagi, gimana kabarnya? Baik, Mas. Gini, Mas! Saya lagi pusing ngurusin jaringan di kantor. Pusing kenapa? Itu lo, Mas, virus tau-tau nongol tanpa permisi.  Bikin jaringan jadi lemot. Yang lebih repotnnya lagi, kita gak tau dari sebelah mana penyebarannya. Lah, gitu aja kok pusing.  Kamu punya alat monitoring macem IDS gak? Apa itu IDS, Mas? IDS itu, singkatan coro londo Intrussion Detection System.  Maksudnya sistem buat mendeteksi aktifitas penyusupan. La, itu kan bukan antivirus, Mas! Lagian mana ada sih yang nyusup di kantor saya.  Apalagi kantor banyakan mainnya di jaringan private. La ini, yang salah! Jangan beranggapan bahwa setiap penyusupan itu datangnya dari luar. Ancaman kebocoran itu paling besar justeru datangnya dari dalam. Dan satu hal lagi penyusupan tidak harus terjadi dalam satu saat.  Seperti proses penyusupan yang dilakukan dengan menggunakan kuda trojan.  Para penyusup justeru anteng dulu di dalam kuda trojan....
Read more