Intrusion Detection System adalah sebuah metode yang dapat digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi.
Apa itu Snort?
Snort disebut sebagai packet sniffer yang memonitor lalu lintas jaringan, mengamati setiap paket dengan cermat untuk mendeteksi muatan berbahaya atau anomali yang mencurigakan. Telah lama menjadi pemimpin di antara alat pencegahan dan deteksi intrusi perusahaan, pengguna dapat mengkompilasi Snort di sebagian besar sistem operasi Linux (OS) atau Unix. Sebuah versi juga tersedia untuk Windows.
Snort dapat dioperasikan dalam tiga mode:
Paket sniffer digunakan untuk mengidentifikasi paket yang lewat di jaringan, sedangkan paket logger digunakan untuk mencatat semua paket yang lewat di jaringan. Sistem Deteksi Penyusupan Jaringan (NIDS): Mode ini menggunakan snort untuk mendeteksi serangan yang dilakukan melalui jaringan komputer.
Berikut Langkah-Langkah konfigurasi :
1. Install Dan konfigurasi Ubuntu servernya terlebih dahulu, Konfigurasi Ubuntu server.
2. Langkah selanjutnya masuk ke super User, dengan perintah "sudo su" dan masukan password.
3. Update informasi paket (package) dari repositori yang telah diinstal di sistem. Dengan perintah "apt update".
4. Kemudian Cek interface Ethernet, dengan perintah "ip a".
5. Install Tools Snort, dengan Perintah "apt install snort". Lalu Ketik "y" Enter.
6. Kemudian tunggu sampai muncul tampilan dibawah ini (tampilan yang sebelum diubah)
Komentar
Posting Komentar