Gambar 4.3 Konfigurasi LAN dalam team VMWare Setelah semua langkah selesai maka semua vtrtual mesin telah terhubung dalam suatu jaringan. Pada PC router mempunyai dua LAN card, untuk LAN card pertama NAT dan yang kedua LAN 1 supaya terhubung dengan LAN card Snort IPS. Sedangkan pada Snort IPS juga mempunyai dua LAN card yang pertama LAN 1 dan yang kedua LAN 2 karena pada Snort IPS ada brtdge untuk host, host1, dan admin. Pada host, host1, dan admin hanya mempunyai satu LAN card yang terhubung pada Snort IPS supaya semua aktivitas tersaring oleh Snort IPS.

4.2 InstalasiBdanBKonfigurasiBSnort

Sebelum mulai proses instalasi Snort terlebih dahulu tnstall peket pendukung menggunakan apt antara lain: apt-get install libpcap0.8-dev libmnsqlclient15-dev mnsql- client-5.0 mnsql-server-5.0 bison flex apache2 libapache2- mod-php5 php5-gd php5-mnsql libphp-adodb php-pear libc6-dev g++ gcc pcregrep libpcre3-dev build-essential iptables-dev bridge-utils Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh kHak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.arya tulis ini tanpa mencantumkan dan menyebutkan sumber. Karena Snort IPS membutuhkan libnet untuk melengkapi paketnya dan paket tersebut tidak ada di reposttory, maka dapat diunduh secara manual. wget http: http:code.google.compips- builderdownloadsdetail?name=libnet-1.0.2a.tar.gzcan=2q Paket Snort dapat diunduh langsung melalui sttus resminya www.snort.org. Snort rules dapat diunduh dengan perintah sebagai berikut: cd usrsrc Download paket Snort dan rules yang akan digunakan dengan cara seperti berikut: wget http:www.snort.orgdlcurrentsnort-2.8.0.1.tar.gz wget http:snort.orgpub-bindownloads.cgiDownload vrt_prsnortrules-pr-2.4.tar.gz Setelah mengunduh paket selesai,kemudian ekstrak paket tersebut. Konfigurasi dan kompilasi dilakukan terhadap source code paket. Agar Snort berjalan dalam modus tnltne maka ditambahkan enabled tnltne. tar zxvf snort-2.8.0.1.tar.gz cd snort-2.8.0.1 tar zxvf ..snortrules-pr-2.4.tar.gz .configure -enable-dnnamicplugin --with-mnsql --enabled- inline make make install Rules dipindahkan untuk Snort ke lokasi etcsnortrules. Sedangkan conftg dipindahkan untuk Snort ke lokasi etcsnort. Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh kHak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.arya tulis ini tanpa mencantumkan dan menyebutkan sumber. mkdir etcsnort etcsnortrules varlogsnort cd usrsrcsnort-2.8.0.1etc cp etcsnort cd ..rules cp etcsnortrules Setelah langkah instalasi Snort telah selesai, kini saatnya melakukan konfigurasi terhadap Snort sesuai dengan jaringan yang sudah ada. nano etcsnortsnort.conf Ubah beberapa parameter berikut : 1. ”var HOME_NET any” menjadi ”var HOME_NET 192.168.134.024” untuk konfigurasi jaringan dalam 2. ”var EXTERNAL_NET any” menjadi ”var EXTERNAL_NET HOME_NET” untuk konfigurasi jaringan luar 3. ”var RULE_PATH ..rules” menjadi ”var RULE_PATH etcsnortrules” untuk letak rules Snort yang akan digunakan

4. Cari baris dengan Boutput database: log, mysql, user= hilangkan tanda

pagar yang ada pada awal baris untuk konfigurasi output alert yang masuk dalam database MySQL 5. Ubah ”user=root” menjadi ”user=snort” 6. Tambahkan ”password=root”, ”dbname=snort” 7. Simpan ftle yang sudah diubah Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh kHak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.arya tulis ini tanpa mencantumkan dan menyebutkan sumber. 8. Chmod 600 etcsnortsnort.conf agar file tidak dapat diakses oleh sembarang user. Saatnya melakukan pengaturan terhadap database MySQL agar Snort dapat menyimpan semua data-data yang ada ke dalam database MySQL. Langkah konfigurasi Snort terhadap database MySQL sebagai berikut: Logtn kedalam MySQL Server. mnsql –u root –p Buat database untuk Snort dan pastikan bahwa anda telah mengganti snort_password dengan password yang anda berikan pada konfigurasi ftle snort.conf. Setelah itu dibuat skema untuk database Snort dan gunakan password untuk Snort apabila muncul dialog password. mnsql create database snort; grant all privileges on snort. to ’root’’localhost’ identified bn ’root’; mnsql exit mnsql -D snort –u root -p usrsrcsnort-2.8.0.1schemascreate_mnsql Untuk menjalankan Snort dibutuhkan scrtpt yang dapat dilihat dalam bagian lampiran C. Kemudian untuk menjalankan scrtpt untuk Snort adalah sebagai berikut: etcinit.dsnortd start Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh kHak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.arya tulis ini tanpa mencantumkan dan menyebutkan sumber. Load modul bridge kernel. Kemudian konfigurasi networktng untuk brtdge kernel diletakkan pada ftle etcnetworkinterfaces. Setelah konfigurasi, dilakukan restart network tnterface. modprobe bridge etcnetworkinterfaces file Loopback interface auto lo iface lo inet loopback Configure the bridge auto br0 iface br0 inet static address 10.134.30.123 netmask 255.255.255.0 broadcast 10.134.30.255 gatewan 10.134.30.254 Ports nou want to add to nour bridge bridge_ports eth3 eth4 Time to wait before loading the bridge bridge_maxwait 0 Konfigurasi network tnterface Snort untuk brtdge mempunyai IP stattc 10.134.30.123, netmask 255.255.255.0, broadcast 10.134.30.255, gateway 10.134.30.254. Port yang akan ditambahkan ke brtdge adalah eth3 dan eth4 dan untuk pengaturan waktu sebelum loadtng brtdge adalah 0.

4.3 UsersInterfaceBBASE