10. Setelah berhasil login ke mesin sensor, maka untuk akses mesin sensor IDS yaitu EasyIDS dengan web GUI dengan alamt URL
https:10.3.4.221. Seperti pada gambar 4.15.
Gambar 4.15 Setelah Login Mesin Sensor EasyIDS
4.14.2 Impelementasi dan konfigurasi Mesin Sensor
Konfigurasi mesin sensor, dimana mesin sensor bernama EasyIDS, untuk akses mesin sensor dengan web Graffic User Interface
GUI menggunakan browser yaitu Mozilla firefox pada alamat URL https:10.3.4.221 Login dengan web based dengan username dan
password adalah default, dimana username adalah admin dan password adalah password, seperti pada gambar 4.16.
Gambar 4.16 Tampilan Login Web Based ke Mesin Sensor
Pada gambar 4.17 setelah memasukkan username dan password ke alamat mesin sensor yang diakses oleh komputer manajemen mesin
sensor IDS, maka akan tampil Welcome to EasyIDS menjelaskan tentang licenses software tersebut untuk setuju accept kemudian beri tanda
checklist √ kemudian klik submit.
Gambar 4.17 Tampilan Welcome EasyIDS
Pada gambar 4.18 setelah itu akan tampilan untuk mengubah passwords root Mysql, pada mesin sensor ini menggunakan password
root imamsutanto. Difungsikan saat adanya perubahan database maka username root dengan passwords yang telah diganti dan juga untuk
menjaga sisi keamanan database Mysql.
Gambar 4.18 Tampilan Change Passwords MySQL
Pada gambar 4.19 setelah proses memasukkan username dan paswword, sehingga password yang telah diganti telah berhasil.
Gambar 4.19 Tampilan Setelah Passwords Dimasukkan
Pada gambar 4.20 setelah proses konfigurasi maka tampilan awal EasyIDS, dimana saat tampilan awal EasyIDS menjelaskan tentang apa
itu EasyIDS, Getting started, Arpwatch, BASE, NTOP dan NMAP.
Gambar 4.20 Tampilan Awal EasyIDS Berbasis GUI
Pada gambar 4.21 Setting EasyIDS mempunyai beberapa konfigurasi yaitu snort configuration antara lain Network Settings, Notify
Settings, Rulesets, Thresholds, Rule Updates, Edit Config File.
.
Gambar 4.21 Snort Configuration
Pada gambar 4.22 EasyIDS mempunyai beberapa pengaturan antara lain Snort Network Settings pada snort network setting untuk
mengatur koneksi jaringan internal maupun eksternal, maupun beberapa server. Pada skripsi ini Penulis memberikan alamat IP pada Home
Network dengan IP 10.3.1.024 dimana 24 adalah subnet 255.255.255.0, DNS Server dengan IP 10.3.0.30, Mail Server 10.3.0.40, Web Server
dengan IP 10.3.9.10, FTP Server 10.3.0.4.
Gambar 4.22 Snort Network Settings
Pada gambar 4.23 snort configuration, mesin sensor IDS perlu adanya update rules secara berkala agar snort dapat mendeteksi atau
mengenali jenis serangan baru. Cara update rule yaitu ruleset Sourcefire VRT certified register user rules dengan memasukkan Oink Code yaitu
97c79acd042fb5d386d07a1a3ace7148ab6398fd. Untuk
mendapatkan Oink Code tersebut, sebelum harus melakukan registrasi ke situs
www.snort.org.
Gambar 4.23 Snort Rule Updates
Pada gambar
4.24 Notify
Settings difungsikan
untuk memberitahukan alert selama waktu yang di inginkan oleh user atau
administrator jaringan dan dikirim lewat email, dimana fungsi ini bisa di
nonaktifkan atau diaktifkan, pengaturan bisa dilakukan dengan sesuai dengan hari.
Gambar 4.24 Notify Settings
Pada gambar 4.25 Snort Rulesets dimana rule-rule snort tersebut digunakan oleh snort. Rule tersebut bisa di aktifkan atau di nonaktifkan
sesuai dengan keinginan adiministrator jaringan. Setiap mengkonfigurasi rule snort, harus melakukan restart snort.
Gambar 4.25 Snort Rulesets
Pada gambar 4.26 System Status
pada EasyIDS untuk menginformasikan service apa saja yang sedang berjalan ataupun berhenti.
Bahwa sistem snort dan barnyard sedang running atau berjalan.
Gambar 4.26 System Status
Pada gambar 4.27 EasyIDS mempunyai status informasi pada sebelah kiri menunjukkan System vital yaitu menjelaskan tentang
software yang digunakan dan sebagainya. Pada Network Usage menunjukkan device network apa saja yang digunakan yaitu lo, eth0, eth1.
Pada sebelah kanan menunjukkan status hardware informasi tersebut memberikan status spesifikasi hardware yang digunakan, status memory
yang dipakai dan juga kapasitas harddisk yang terpakai secara detail.
Gambar 4.27 System Information
4.15 Implementasi BASE Basic Analysis and Security Engine