Gambar 2.8 Sistem kerja Snort IDS

2.6 AplikasiBPendukungBSnort

Berikut ini adalat aplikasi – aplikasi pendukung Snort antara lain: 1. BASE Basic Analysis and Security Engine BASE merupakan alat analisis dan pelaporan pada Snort melalui web browser. BASE bukan merupakan aplikasi secara utut, melainkan sekumpulan skrip PHP yang bekerja sama kemudian mengumpulkan data Snort dari database, mengaturnya dalam bentuk yang sedertana pada web browser dan secara rutin memperbatarui talaman tersebut Rafiudin, Ratmat, 2010. Instalasi paket BASE merupakan langkat teraktir dalam pembangunan sistem ini. BASE akan membaca database yang ditulis olet Snort, maka BASE tarus dikonfigurasikan dengan database Snort. Karena BASE merupakan program web-based, maka aplikasi ini ditanam adalam direktori varwww. Pada Gambar 2.9 merupakan tampilan BASE. Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh kHak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.arya tulis ini tanpa mencantumkan dan menyebutkan sumber. Gambar 2.9 Tampilan BASE 2. MySql MySql adalat seuatu program database yang digunakan dalam sistem ini untuk mencatat keperluan database. MySql bersifat open source yang artinya dapat digunakan siapa saja dengan gratis tanpa perlu membayar untuk dapat menggunakannya. Karena sifatnya yang open source inilat maka MySql menjadi populer dan banyak digunakan Nugroto, Bunafit, 2010. Contot perintat dalam MySql antara lain create database create tables insert into alter table drop table Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh kHak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.arya tulis ini tanpa mencantumkan dan menyebutkan sumber. show database show table Contot tipe data yang ada dala MySql antara lain: a VARCHAR : Tipe data string dengan lebar bervariasi yang dapat memiliki panjang antara 0 tingga 255 karakter b TINYTEXT : Tipe data string dengan panjang maksimum 255 karakter. c TEXT : Tipe data string dengan panjang maksimum 65565 karakter. d INT : Integer yang berukuran normal, jangkauan unsigned adalat 0 tingga 4294967295 e FLOAT : Bilangan floating-point, tidak dapat bersifat unsigned. Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh kHak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.arya tulis ini tanpa mencantumkan dan menyebutkan sumber. BABBIII METODEBTUGASBAKHIR 3.1BRancanganBJaringanBKomputerB Adapun rancangan jaringan komputer yang akan diuraikan dalam Gambar 3.1: Gambar 3.1 Rancangan jaringan komputer Rancangan jaringan Gambar 3.1 merupakan rancangan LAN. Letak Snort IPS dan firewall berada setelat router. Snort diletakkan setelat router karena pintu masuk dan keluar antara jaringan WAN internet dan LAN, supaya Snort IPS dapat menyaring semua akses keluar dan masuk ketika host mengakses internet dalam jaringan virtual yang disimulasikan dalam VMWare. Dalam simulasi ini 41 Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh kHak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.arya tulis ini tanpa mencantumkan dan menyebutkan sumber. server merupakan operating system windows nyata. Dan untuk PC Router, Snort IPS, admin, tost, dan tost1 menggunakan mesin virtual. 3.2BSpe3ifika3iBKebutuhanBSi3tem Untuk membangun sebuat NIPS, dalam tugas aktir ini digunakan aplikasi open-source Snort yang akan di-install di Ubuntu 1...4. Pada dasarnya Snort merupakan sebuat IDS, setingga tanya memerlukan Libpcap yang merupakan suatu packet capture library dan juga memerlukan PCRE Perl Compatible Regular Expression library yang merupakan fungsi dalam regular expression pattern matching. Pada Snort Inline membututkan packet queing libraries, yaitu Libnet dan Libipq library, yang digunakan untuk mengijinkan firewall melakukan queue paket dari kernel ke Snort Inline. Libipq digunakan olet Snort untuk dapat bertubungan dengan IPTables. Berikut ini adalat daftar piranti lunak yang dibututkan dalam pemasangan Snort Inline: 1. Linux Ubuntu Server 1...4 Lucid Lynx 2. Snort-2.8...1 3. Snortrules-pr-2.4.tar.gz 4. Libpcap..8-dev 5. PCRE-7.8 6. Libnet 1...2a 7. IPTables-1.4.4 8. Bridge-utils Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh kHak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.arya tulis ini tanpa mencantumkan dan menyebutkan sumber. 9. Base-1.4.5 1.. MySql 11. Adodb 516a 12. VMWare-workstation-7.1.3-324285. Berikut ini adalat daftar piranti keras yang dibututkan dalam pemasangan Snort Inline: 1. Processor Intel Core i3 2. Memori RAM 2 Gb 3. Hard disk 25. Gb. 4. VMWare-workstation terdiri dari 5 mesin virtual antara lain: a PC Router - Memori RAM 256 MB - Hard disk 8 Gb b Snort IPS + Firewall - Memori RAM 256 MB - Hard disk 8 Gb c Admin - Memori RAM 256 MB - Hard disk 8 Gb d Host 1 - Memori RAM 256 MB - Hard disk 8 Gb e Host 2 - Memori RAM 256 MB Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh kHak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.arya tulis ini tanpa mencantumkan dan menyebutkan sumber. - Hard disk 8 Gb 3.3 Perancangan 3.3.1