Deteksi Serangan Hacker Dengan SNORT DAN PFSense
·
2 min read
·
Label
UnixBSD
Snort merupakan aplikasi deteksi intrusi (IDS) dan pencegahan intrusi (IPS) jaringan sumber terbuka. Snort dapat merekam paket dan menganalisis secara real time semua aktivitas di jaringan internet. Dalam menjalankan tugasnya, snort mampu menggabungkan kemampuan pencocokan tanda tangan, alat pemeriksaan protokol, dan mekanisme deteksi anomali.
Snort diciptakan oleh Martin Resch pada tahun 1998 dan dengan cepat memperoleh popularitas sebagai sistem deteksi intrusi gratis yang memungkinkan Anda menulis aturan untuk mendeteksi serangan secara mandiri dan tanpa banyak usaha. Bahkan, bahasa deskripsi tanda tangan Snort telah menjadi standar de facto bagi banyak sistem deteksi intrusi yang mengadopsinya di mesin mereka.
Snort diciptakan oleh Martin Resch pada tahun 1998 dan dengan cepat memperoleh popularitas sebagai sistem deteksi intrusi gratis yang memungkinkan Anda menulis aturan untuk mendeteksi serangan secara mandiri dan tanpa banyak usaha. Bahkan, bahasa deskripsi tanda tangan Snort telah menjadi standar de facto bagi banyak sistem deteksi intrusi yang mengadopsinya di mesin mereka.
1. Struktur dan Operasi Snort
Berdasarkan metode pemantauan sistem, sistem deteksi intrusi Snort dapat dikaitkan dengan node dan sistem jaringan, tergantung pada parameter konfigurasinya. Sistem ini biasanya melindungi segmen tertentu dari jaringan lokal dari serangan eksternal dari Internet. Sistem Snort melakukan pencatatan, analisis, pencarian konten, dan juga digunakan secara luas untuk memblokir secara aktif atau mendeteksi secara pasif berbagai serangan dan probe.Keunggulan yang dimiliki Snort adalah dapat mendeteksi:
Setelah proses instalasi selesai, langkah selanjutnya adalah mengkonfigurasi snort, tetapi sebelumnya kita harus membuat akun di https://www.snort.org/users/sign_up.
Setelah berhasil membuat akun snort, lanjutkan dengan login lalu lihat pada Oinkcode. Kode ini akan kita gunakan untuk melakukan konfigurasi snort di PFSense. Kita lanjutkan dengan proses konfigurasi snort, klik Services >>> Snort, pilih menu Global Settings. Untuk mengisi Snort Oinkmaster Code, kita ambil dari akun snort yang sudah kita buat tadi.
Pada pilihan Enable OpenAppID, kita centang checklist dan mengisi pilihan Update Interval sesuai dengan kebutuhan resource komputer server. Jika dirasa sudah cukup, kita bisa langsung klik tombol Save.
Kita lanjutkan dengan proses konfigurasi snort, klik Services >>> Snort, pilih menu Snort Interface, dan klik tombol Add.
Saat opsi Block Offenders diaktifkan, kita pilih Legacy Mode untuk IPS Mode. Untuk mengisi Detection Performance Settings, centang checklist Search Optimize.
Untuk mengisi menu lainnya, biarkan saja, karena sudah diatur secara default.
Untuk mengkonfigurasi menu Snort Interfaces, jika sudah cukup dan tidak ada yang terlewat, maka kita klik tombol Save. Untuk konfigurasi menu lainnya, kita buat saja secara default.
Oke, Sekarang Anda mungkin punya beberapa ide dan pengetahuan untuk bermain-main dengan Snort Intrusion Detection Service. Semoga ini membantu Anda menjaga jaringan Anda dari serangan hacker yang tidak diinginkan.
- Lalu lintas internet yang buruk.
- Mengeksploitasi deteksi Shellcode.
- Memindai sistem (port, OS, pengguna, dll.).
- Membaca serangan pada layanan seperti Telnet, FTP, DNS, dll.
- Mampu menganalisis serangan DoS/DDoS.
- Mendeteksi serangan terhadap server web (cgi, php, frontpage, iss, dll.) dan serangan pada SQL, database Oracle, dll.
- Dapat bertindak sebagai filter web (sering digunakan untuk memblokir konten pornografi).
- Mencegah virus pada jaringan.
2. Konfigurasikan Snort di PFSense
Untuk menjalankan aplikasi Snort pada PFSense, maka harus diinstal terlebih dahulu, yaitu dengan mengklik menu System >>> Package Manager >>> Available Packages. Setelah itu, cari aplikasi snort dan klik install.
Setelah proses instalasi selesai, langkah selanjutnya adalah mengkonfigurasi snort, tetapi sebelumnya kita harus membuat akun di https://www.snort.org/users/sign_up.
Setelah berhasil membuat akun snort, lanjutkan dengan login lalu lihat pada Oinkcode. Kode ini akan kita gunakan untuk melakukan konfigurasi snort di PFSense. Kita lanjutkan dengan proses konfigurasi snort, klik Services >>> Snort, pilih menu Global Settings. Untuk mengisi Snort Oinkmaster Code, kita ambil dari akun snort yang sudah kita buat tadi.
Pada pilihan Enable OpenAppID, kita centang checklist dan mengisi pilihan Update Interval sesuai dengan kebutuhan resource komputer server. Jika dirasa sudah cukup, kita bisa langsung klik tombol Save.
Kita lanjutkan dengan proses konfigurasi snort, klik Services >>> Snort, pilih menu Snort Interface, dan klik tombol Add.
Saat opsi Block Offenders diaktifkan, kita pilih Legacy Mode untuk IPS Mode. Untuk mengisi Detection Performance Settings, centang checklist Search Optimize.
Untuk mengisi menu lainnya, biarkan saja, karena sudah diatur secara default.
Untuk mengkonfigurasi menu Snort Interfaces, jika sudah cukup dan tidak ada yang terlewat, maka kita klik tombol Save. Untuk konfigurasi menu lainnya, kita buat saja secara default.
Oke, Sekarang Anda mungkin punya beberapa ide dan pengetahuan untuk bermain-main dengan Snort Intrusion Detection Service. Semoga ini membantu Anda menjaga jaringan Anda dari serangan hacker yang tidak diinginkan.
Silahkan Berkomentar, Kakak...! Bunda...!
Posting Komentar