software ids dan ips suricata
TRANSCRIPT
-
8/16/2019 Software IDS Dan IPS Suricata
1/19
UTS Security System 2 Page 1
LAPORAN
Aplikasi Intrusion Detection System : Analisa dan Simulasi
Software Suricata
Oleh
Tanti Kusuma Wardani (112103005)
Mustika Merdeka Riyanti (112103011)
Viddy Christo Mahatma (112103012)
PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS ILMU REKAYASA
UNIVERSITAS PARAMADINA
2014/2015
-
8/16/2019 Software IDS Dan IPS Suricata
2/19
UTS Security System 2 Page 2
A.
Pengertian IDS dan IPS
Perkembangan teknologi informasi semakin berkembang pesat, hal tersebut
mempermudah kita dalam melakukan pertukaran data maupun informasi. Pertukaran
informasi tidak hanya dapat dilakukan dengan menggunakan media seperti flashdisk
namun, dewasa ini pertukaran data dapat dilakukan melalui media internet. Hal
tersebut sangat menguntungkan karena kita tidak mempunyai batasan jarak untuk
mendapatkan suatu informasi. Namun, kita juga harus memperhatikan sistem
keamanan jaringan. Tujuanya adalah untuk menjaga validitas dan integritas data serta
menjamin ketersediaan layanan bagi penggunanya. Suatu jaringan harus dilindungi dari
berbagai serangan dan usaha-usaha penyusupan serta pemindahan data dari pihak yang
tidak berwenang. Oleh karena itu dibutuhkan suatu sistem yang mampumenanggulangi ancaman yang mungkin terjadi.
Intrusion Detection System (IDS) adalah suatu sistem yang mengawasi dan
mendeteksi lalu lintas suatu jaringan terhadap berbagai paket data yang mencurigakan.
Cara kerjanya, dia mengecek setiap paket data yang melewati suatu jaringan. Jika paket
data tersebut merupakan sebuah ancaman maka IDS akan membangkitkan suatu alert.
IDS bersifat pasif artinya adalah ia hanya mendeteksi dan melakukan alert tanpa
melakukan suatu aksi preventif. Intrusion Prevention System (IPS) adalah suatu sistem
yang tidak hanya mendeteksi adanya intrusi tetapi ia juga melakukan aksi seperti
pemblokiran apabila paket tersebut merupakan sebuah ancaman. Kadang dapat
dikatakan juga bahwa IPS adalah IDS yang dilengkapi firewall.
B.
Software Suricata
Suricata merupakan network based intrusion detection and prevention system yaitu
suatu perangkat lunak yang dapat digunakan untuk mendeteksi dan mencegah
(Detection system dan Prevention System) terhadap lalu lintas sebuah jaringan.
Suricata adalah sebuah software open source dan didirikan oleh organisasi non profit,
Open Information Security Foundation (OISF). Ada beberapa kelebihan yang dimiliki
oleh suricata diantaranya adalah highly scalable artinya adalah suricata mampu
menangani 10 gigabit traffic pada sebuah jaringan. Selain itu suricata juga automatic
-
8/16/2019 Software IDS Dan IPS Suricata
3/19
UTS Security System 2 Page 3
protocol detection artinya secara otomatis akan melakukan deteksi terhadap protocol
seperti HTTP pada port dan menerapkan deteksi yang tepat.
C.
Fitur-fitur Suricata
Berikut ini adalah beberpa fitur dari Software Suricata :
C.1 Engine
Network Intrusion Detection System (NIDS) engine
Network Intrusion Prevention System (NIPS) engine
Network Security Monitoring (NSM) engine
Off line analysis of PCAP files
Traffic recording using pcap logger
Advanced integration with Linux Netfilter firewalling
C.2 Operating System Support
Linux
FreeBSD
OpenBSD
Mac OS X
Windows
C.3 Detection Engine
Protocol keywords
PCRE support
Fast_pattern
Rule profiling
File matching
o file magic
o file size
o file name and extension
-
8/16/2019 Software IDS Dan IPS Suricata
4/19
UTS Security System 2 Page 4
o file MD5 checksum — scales up to millions of checksums
multiple pattern matcher algorithms that can be selected
C.4 Alert/Event Filtering
per rule alert filtering and thresholding
global alert filtering and thresholding
per host/subnet thresholding and rate limiting setting
D. Installation Suricata in Windows
Berdasarkan penjelasan sebelumnya software Suricata dapat diinstal di berbagai
platform sistem operasi baik di Linux, Mac OS maupun Windows. Berikut adalah
tutorial instalasi Suricata pada windows.
1. Sebelum itu, harus mendownload Cygwin yang dapat di akses dari halaman
www.cygwin.com/instal.html dan memilih sistem operasi yang digunakan
contohnya Windows
http://www.cygwin.com/instal.htmlhttp://www.cygwin.com/instal.htmlhttp://www.cygwin.com/instal.html
-
8/16/2019 Software IDS Dan IPS Suricata
5/19
UTS Security System 2 Page 5
2. Setelah berhasil di install, jalankan program Cygwin.
3. Kemudian melakukan setup Cygwin seperti di bawah ini, kemudian klik next.
4. Lalu pilih source yang akan didownload, pilih install from Internet karena
mendapatkan source melalui internet. Setelah itu klik next.
-
8/16/2019 Software IDS Dan IPS Suricata
6/19
UTS Security System 2 Page 6
5. Kemudian melakukan pemilihan tempat penginstalan untuk program Cygwin.
Untuk gambar di bawah ini memilih All User karena dapat diakses semua user.
Apabila ingin lebih privasi dapat memilih Just Me. Kemudian klik next.
-
8/16/2019 Software IDS Dan IPS Suricata
7/19
UTS Security System 2 Page 7
6. Lalu pilih direktori yang akan menyimpan file cygwin. Pada gambar di bawah ini
direktori yang dipilih adalah C. Kemudian klik next.
7. Kemudian pilih internet connection yang akan digunakan untuk mendownload file
tersebut. Ada 3 pilihan koneksi internet, namun disini kami menggunakan Direct
Connection.
-
8/16/2019 Software IDS Dan IPS Suricata
8/19
-
8/16/2019 Software IDS Dan IPS Suricata
9/19
UTS Security System 2 Page 9
10.Lalu install beberapa paket yang diperlukan untuk seperti devel, libs, math,
automake, autofun.
11. Untuk melihat paket apa saja yang telah kita install, maka perlu klik view pada
sudut kanan atas kemudian tunggu sampai tulisan menjadi pending.
-
8/16/2019 Software IDS Dan IPS Suricata
10/19
UTS Security System 2 Page 10
12. Setelah memilih paket yang akan kita gunakan kemudian klik next maka ia akan
mendownload paket yang kita pilih.
13. Setelah selesai proses download, kemudian klik bagian next
-
8/16/2019 Software IDS Dan IPS Suricata
11/19
UTS Security System 2 Page 11
14. Instalasi Cygwin berhasil, untuk menambahkan icon pada desktop maupun start
menu anda dapat mencentang bagian di bawah ini. Klik finish.
15. Setelah itu kita harus menambahkan path untuk sistem variabel. Caranya adalah
Control Panel\System and Security\System\Advanced system
settings\Environment Variables.
-
8/16/2019 Software IDS Dan IPS Suricata
12/19
UTS Security System 2 Page 12
16. Setelah itu edit, lalu copy teks berikut “C:\cygwin\bin; C:\cygwin\lib\pkgconfig;”
dan paste pada path tersebut.
17. Kemudian kita juga membutuhkan get libyaml, kita dapat mendownload file
tersebut pada link berikut ini http://pyyaml.org/wiki/LibYAML . Ekstrak file
tersebut kemudian masukan ke dalam folder C:\cygwin\tmp
-
8/16/2019 Software IDS Dan IPS Suricata
13/19
UTS Security System 2 Page 13
18. Masukan folder beserta file yaml-0.1.5 ke dalam folder cygwin/tmp
19. Langkah selanjutnya adalah kita perlu menggunakan file get libpcap pada alamat
berikut ini http://www.winpcap.org/install/default.htm
Kemudian, setelah selesai instalasi maka kita kunjungi alamat website berikut ini
http://www.winpcap.org/devel.htm .
http://www.winpcap.org/devel.htmhttp://www.winpcap.org/devel.htmhttp://www.winpcap.org/devel.htm
-
8/16/2019 Software IDS Dan IPS Suricata
14/19
UTS Security System 2 Page 14
20. Download developer Pack, kemudian lakukan instruksi berikut ini
\Lib\ to cygwin\lib\
Copy all headers (all the content) from WpdPack\Include\ to
C:\cygwin\usr\include\
\lib\ directory)
21. Kemudian double click pada cygwin lalu mulai untuk mengkompile yaml.
Caranya dengan memasukan beberapa command berikut ini.
-
8/16/2019 Software IDS Dan IPS Suricata
15/19
UTS Security System 2 Page 15
Prosesnya akan berjalan seperti di bawah ini :
-
8/16/2019 Software IDS Dan IPS Suricata
16/19
UTS Security System 2 Page 16
22. Setelah itu set up Suricata pada windows, caranya adalah membuat direktori
C:\Suricata. Kemudia copy Suricata.exe file dari C:\cygwin\tmp\oisf\src\.libs ke
C:\Suricata.
Kemudian, buat sebuah direktori C:\Suricata\rules lalu download rule set pada
link berikut ini
http://rules.emergingthreats.net/open/suricata/emerging.rules.tar.gz unzip file
tersebut kemudian simpan pada direktori C:\Suricata\rules. Lalu pergi ke
direktori C:\cygwin\tmp\oisf copy file classification.config , reference.config
and suricata.yaml to C:\Suricata. Lalu edit bagian suricata.yaml.
http://rules.emergingthreats.net/open/suricata/emerging.rules.tar.gzhttp://rules.emergingthreats.net/open/suricata/emerging.rules.tar.gzhttp://rules.emergingthreats.net/open/suricata/emerging.rules.tar.gz
-
8/16/2019 Software IDS Dan IPS Suricata
17/19
-
8/16/2019 Software IDS Dan IPS Suricata
18/19
UTS Security System 2 Page 18
Terakhir, jalankan suricata.exe beserta ip tujuan.
-
8/16/2019 Software IDS Dan IPS Suricata
19/19
UTS Security System 2 Page 19
Daftar Pustaka
http://satyaperkapalan.blogspot.com/2013/07/suricata-is-linux-security.html
http://wiki.aanval.com/wiki/Library:SIEM-Based_Intrusion_Detection:_Advantages_of_Using_Open-
Source_Snort_and_Suricata_IDS/IPS_in_a_SIEM
http://blog.tacticalflex.com/2012/12/13/suricata-vs-snort-overview-need-an-
ids-give-both-suricata-and-snort-a-try-heres-why/
http://www.ibm.com/developerworks/library/se-intrusion/
http://www.tecmint.com/suricata-a-network-intrusion-detection-prevention-
system/
https://www.academia.edu/10341899/Intrusion_Detection_and_Prevention_S
ystems_Overview_of_Snort_and_Suricata
http://satyaperkapalan.blogspot.com/2013/07/suricata-is-linux-security.htmlhttp://satyaperkapalan.blogspot.com/2013/07/suricata-is-linux-security.htmlhttp://wiki.aanval.com/wiki/Library:SIEM-Based_Intrusion_Detection:_Advantages_of_Using_Open-Source_Snort_and_Suricata_IDS/IPS_in_a_SIEMhttp://wiki.aanval.com/wiki/Library:SIEM-Based_Intrusion_Detection:_Advantages_of_Using_Open-Source_Snort_and_Suricata_IDS/IPS_in_a_SIEMhttp://wiki.aanval.com/wiki/Library:SIEM-Based_Intrusion_Detection:_Advantages_of_Using_Open-Source_Snort_and_Suricata_IDS/IPS_in_a_SIEMhttp://wiki.aanval.com/wiki/Library:SIEM-Based_Intrusion_Detection:_Advantages_of_Using_Open-Source_Snort_and_Suricata_IDS/IPS_in_a_SIEMhttp://blog.tacticalflex.com/2012/12/13/suricata-vs-snort-overview-need-an-ids-give-both-suricata-and-snort-a-try-heres-why/http://blog.tacticalflex.com/2012/12/13/suricata-vs-snort-overview-need-an-ids-give-both-suricata-and-snort-a-try-heres-why/http://blog.tacticalflex.com/2012/12/13/suricata-vs-snort-overview-need-an-ids-give-both-suricata-and-snort-a-try-heres-why/http://www.ibm.com/developerworks/library/se-intrusion/http://www.ibm.com/developerworks/library/se-intrusion/http://www.tecmint.com/suricata-a-network-intrusion-detection-prevention-system/http://www.tecmint.com/suricata-a-network-intrusion-detection-prevention-system/http://www.tecmint.com/suricata-a-network-intrusion-detection-prevention-system/https://www.academia.edu/10341899/Intrusion_Detection_and_Prevention_Systems_Overview_of_Snort_and_Suricatahttps://www.academia.edu/10341899/Intrusion_Detection_and_Prevention_Systems_Overview_of_Snort_and_Suricatahttps://www.academia.edu/10341899/Intrusion_Detection_and_Prevention_Systems_Overview_of_Snort_and_Suricatahttps://www.academia.edu/10341899/Intrusion_Detection_and_Prevention_Systems_Overview_of_Snort_and_Suricatahttps://www.academia.edu/10341899/Intrusion_Detection_and_Prevention_Systems_Overview_of_Snort_and_Suricatahttp://www.tecmint.com/suricata-a-network-intrusion-detection-prevention-system/http://www.tecmint.com/suricata-a-network-intrusion-detection-prevention-system/http://www.ibm.com/developerworks/library/se-intrusion/http://blog.tacticalflex.com/2012/12/13/suricata-vs-snort-overview-need-an-ids-give-both-suricata-and-snort-a-try-heres-why/http://blog.tacticalflex.com/2012/12/13/suricata-vs-snort-overview-need-an-ids-give-both-suricata-and-snort-a-try-heres-why/http://wiki.aanval.com/wiki/Library:SIEM-Based_Intrusion_Detection:_Advantages_of_Using_Open-Source_Snort_and_Suricata_IDS/IPS_in_a_SIEMhttp://wiki.aanval.com/wiki/Library:SIEM-Based_Intrusion_Detection:_Advantages_of_Using_Open-Source_Snort_and_Suricata_IDS/IPS_in_a_SIEMhttp://wiki.aanval.com/wiki/Library:SIEM-Based_Intrusion_Detection:_Advantages_of_Using_Open-Source_Snort_and_Suricata_IDS/IPS_in_a_SIEMhttp://satyaperkapalan.blogspot.com/2013/07/suricata-is-linux-security.html