Alat dan
Bahan
1. OS windows XP
2. Master snort yang dapat di download pada
www.snort.org
3. Snort rule yang juga di download pada
www.snort.org
Langkah
Kerja
1.
Install Winpcap pada PC-A
a. Setelah
mendapatkan installernya tinggal double klik ikon tersebut.
b. Akan muncul langkah instalasi sebagai
berikut, tekan tombol next, muncul proses instalasi berikutnya tekan next, setelah membaca lisence
agreement tekan I Agree..
c.
Selesai sudah proses instalasi winpcap tekan finish
2.
Install Master snort pada windows Xp PC-A
a. Setelah membaca license Agreement tekan
tombol I Agree.
Instalasi
option akan memberikan pilihan database yang akan digunakan tergantung database
yang akan dipakai.
b. Proses selanjutnya adalah memilih
komponen-komponen apa saja yang akan di install. Tekan tombol next.
c. Tunggu proses instalasi
d. Install Snort selesai
3.
Ekstrak snort rules yang sudah di download sebelumnya
4. Copy
snort rules dari /snortrules-snapshot-2900/rules ke folder /snort/etc/rules
5. Copy
snort. conf dari /snortrules-snapshot-2900/etc ke /snort/etc/
6.
Melakukan konfigurasi snort pada file c: /snort/etc/snort.conf
a. Network Setting
Untuk
memonitor aktivitas jaringan yang lebih spesifik ubahlah var HOME_NET any menjadi var HOME_NET 192.168.1.1/24, untuk
var EXTERNAL_NET any biarkan saja karena akan memonitor ip luar yang masuk ke
jaringan kita.
# or you
can specify the variable to be any IP address
# like
this:
var
HOME_NET 192.168.1.0/24
# Set up
the external network addresses as well. A good
start
may be “any”
var
EXTERNAL_NET any
b. Beri IP pada Dns Server dan Telnet Server
(sifatnya opsional .terserah ingin
membuka protocol yang apa)
# List
of DNS servers on your network
ipvar
DNS_SERVERS 192.168.1.1
# List
of SMTP servers on your network
ipvar
SMTP_SERVERS $HOME_NET
# List
of web servers on your network
ipvar
HTTP_SERVERS $HOME_NET
# List
of sql servers on your network
ipvar
SQL_SERVERS $HOME_NET
# List
of telnet servers on your network
ipvar
TELNET_SERVERS 192.168.1.1
c. Edit Var Rule path sesuai letak
konfigrsi rule di snort yaitu C:\snort\rules
# Path
to your rules files (this can be a relative path)
# Note
for Windows users: You are advised to
make this an absolute path,
# such
as: c:\snort\rules
var
RULE_PATH c:\snort\rules
d. Edit path dynamic rules dan path dynamic
preprocessor sesuai letak di konfigurasi snort.
# path
to dynamic preprocessor libraries
dynamicpreprocessor
file C:\Snort\lib\snort_dynamicpreprocessor\sf_dce2.dll
dynamicpreprocessor
file C:\Snort\lib\snort_dynamicpreprocessor\sf_sdf.dll
dynamicpreprocessor
file C:\Snort\lib\snort_dynamicpreprocessor\sf_ssl.dll
dynamicpreprocessor
file C:\Snort\lib\snort_dynamicpreprocessor\sf_dns.dll
dynamicpreprocessor
file C:\Snort\lib\snort_dynamicpreprocessor\sf_smtp.dll
dynamicpreprocessor
file C:\Snort\lib\snort_dynamicpreprocessor\sf_ftptelnet.dll
dynamicpreprocessor
file C:\Snort\lib\snort_dynamicpreprocessor\sf_ssh.dll
# path
to base preprocessor engine
dynamicengine
C:\Snort\lib\snort_dynamicengine\sf_engine.dll
e. Edit include classification.config dan
include reference.config dengan memberi tambahan c:\snort\etc\
#
metadata reference data. do not modify
these lines
include
C:\Snort\etc\classification.config
include
C:\Snort\etc\reference.config
f. Buat file alerts.ids di folder c:\snort\log
g. Buat konfigurasi log pada snort.conf dengan
perintah output alert_fast
# output
log_tcpdump: tcpdump.log
output
alert_fast: alerts.ids
7.
Mengecek Keberhasilan Konfigurasi Snort
a. Buka CMD lalu masuk /snort/bin untuk
melihat konektifitas jaringan PC,dengan perintah :
C:\Snort\bin>
snort –dev –i 1
b. Buka tab cmd baru ,lalu buat perintah
agar nanti log dapat dilihat di file /snort/log/alerts.ids
C:\Snort\bin>
snort –c c:\Snort\etc\snort.conf –l c:\snort\log –i 1
c. Lakukan Pengecekan dengan cara PING dari
PC-B
Setelah
dilakukan PING(aktifitas jaringan) maka CMD yang di Snort –dev –i 1 akan
memunculkan log
d. Log akan tertulis di file
/Snort/log/alerts.ids
