Berdasarkan diagram alir pada Gambar 3.3 dapat diuraikan langkah-langkah yang dilakukan selama perancangan, konfigurasi dan pengujian sistem IDS Snort. Penjabaran dari langkah-langkah tersebut adalah :

3.2.1. Instalasi

Software Pendukung Software pendukung yang dibutuhkan agar Snort IDS dapat berjalan adalah WinPcap Windows Packet Capture Library adalah driver untuk penangkap paket-paket yang hilir-mudik dalam jaringan. Sedara fungsional, artinya WinPcap menangkap paket-paket dari kabel jaringan dan melemparnya ke program Snort. Berikut fungsi-fungsi dari WinPcap untuk Snort: - Menangkap daftar adapter jaringan yang beroperasi dan sekaligus mengambil informasi tentang adapter-adapter tersebut. - Mengawasi paket-paket menggunakan salah satu adapter yang kita pilih. - Menyimpan paket-paket ke dalam hard-drive atau lebih penting lagi, meneruskannya ke program Snort . Instalasi dan konfigurasi WinPcap sebagai berikut: 1. Download file instalasi WinPcap terkini dari: http:www.winpcap.org file instalasi biasanya bernama seperti WinPcap_4_0_2.exe. 2. Klik ganda file instalasi tersebut dan ikut petunjuk instalasi yang diberikan. WinPcap menginstal dirinya sendiri ke lokasi yang telah ditetapkan secara default . Snort akan memanggil WinPcap secara langsung pada semua fungsi untuk menangkap dan menganalisis paket-paket jaringan. Ini artinya jika driver tersebut tidak terinstal dengan benar maka Snort tidak akan berfungsi.

3.2.2. Instalasi

Snort Snort.org menyediakan paket instalasi yang cocok untuk versi Windows, yang dapat kita download dari link: http:www.snort.orgdownloads Download paket Snort ini umumnya bernama seperti Snort_2_9_2_2_Installer.exe dan lakukan langkah-langkah seperti menginstal program pada umumnya. Dalam memilih direktori untuk menginstal pilih direktori menyimpan semua aplikasi yang berkaitan dengan Snort di dalam direktori yang sama pada drive C:\partisi data penulis.

3.2.3. Proses Konfigurasi

Snort Instalasi Snort memerlukan beberapa konfigurasi penting. Snort memberi file yang telah memiliki semua seting konfigurasi yang dibutuhkan Snortpath adalah path tempat instalasi Snort yaitu file sonrt.conf, karena penulis akan mengidentifikasi intrusi berdasarkan dua sumber data yaitu header dan payload maka konfigurasi Snort dalam direktori C:\Snort\etc dibuat dua konfigurasi yaitu snort-header.conf dan snort-payload.conf. Untuk mengkonfigurasi Snort, buka file snort-header.conf dan snort-payload.conf dengan text editor Notepad++Notepad, disini penulis menggunakan Notepad++ sebab jika menggunakan Notepad, kemungkinan besar konten file tersebut akan terlihat tidak beraturan. Gambar 3.4 Tampilan File snort.conf Gambar 3.4 merupakan tampilan konten pada snort.conf. File snort.conf ini merupakan rangkaian pernyataan-pernyataan berupa opsi-opsi untuk mengkonfigurasi Snort. Berikut ini adalah opsi-opsi konfigurasi yang sangat penting untuk berfungsinya instalasi Snort : 1. Seting-seting jaringan Seting-seting jaringan dalam Snort berguna untuk memonitoring IP-IP address, seperti semua range IP address jaringan, IP address tunggal, beberapa IP address tertentu secara berkelompok atau terpisah, dan seluruh subnet yang dimiliki. Untuk mengontrol range jaringan, cukup mengganti seting var Home_NET pada snort.conf. Secara default , snort.conf memiliki baris berikut, yang memonitoring seluruh jaringan lokal. var HOME_NET any Pada penelitian ini penulis menggunakan setingan default ini untuk menangkap seluruh paket yang lewat pada jaringan lokal yang akan dianalisis. 2. Seting rulebase Agar Snort bisa mendeteksi serangan dan memperingatkan saat ada intrusi, Snort perlu mengetahui letak rulebase yang digunakan. Secara default, rulebase terdapat di bawah direktori C:\Snort\rules. Untuk mengeset path rule di dalam file snort-header.conf dan snort-payload.conf, ganti baris var RULE_PATH yang ada dengan format seperti berikut : Var RULE_PATH C:\Snort\rules 3. Seting output Seting output sangatlah penting pada Snort, di mana setingan ini merinci tentang bagaimana informasi dari Snort akan disajikan. Seting output alert ditambahkan ke dalam file konfigurasi snort.conf. File ini juga akan sangat membantu untuk memberikan log yang kemudian akan dianalisis. Langkah- langkah untuk mengeset seting output alert sebagai berikut : - Temukan baris output, secara default seperti ini: output log_tcpdump : tcpdump.log Karena baris default diawali dengan karakter komentar , yang berarti Snort mengabaikan perintah ini. Karakter tersebut dihapus, agar Snort menjalankan perintah ini. - Mengubah baris default output ke: Output alert_fast : alert.ids Seting ini akan membuat file teks ke dalam direktori „log‟ di mana Snort membubuhkan tiap peringatan alert yang dibuat saat salah satu dari rule-rule dipicu oleh paket jaringan yang lewat. File ini yang akan penulis gunakan untuk dianalisis dari segi header dan payload yang dianggap sebagai intrusi oleh rule Snort. 4. Seting include Dua file konfigurasi standar Snort haruslah diedit agar Snort bisa dengan benar mengklasifikasikan dan membagi referensi pada alert-alert yang dibuat : classification.config dan reference.config. File classification.config menangani level alert bagi rules yang digunakan Snort untuk memonitor trafik-trafik jaringan. Untuk mengeset file classification.config pada file konfigurasi snort.conf, berikut langkah-langkahnya : - Temukan baris default include classification.config pada file snort.conf. - Masukkan path aktual untuk file classification.config ke awal baris Include Include Snortpath\etc\classification.config Pada penelitian ini, file snort.conf yang actual pada sistem yang dibuat menggunakan baris : Include C:\Snort\etc\classification.config

3.2.4. Konfigurasi