2. Firewall merupakan sebuah tembok yang membatasi
suatu sistem jaringan yang ada di baliknya dari berbagai
macam ancaman dan gangguan yang biasa muncul
melalui jaringan internet yang rentan terhadap berbagai
macam serangan. Fungsinya bisa untuk membatasi hak
akses dan mengatur policy antara jaringan Internal
terhadap eksternalnya dan juga berlaku pada sebaliknya.
2
3. Hal ini sangat penting mengingat tidak semua orang
diperbolehkan untuk bisa mengakses ke dalam jaringan
yang kita miliki. Konfigurasi dari firewall bergantung
kepada kebijaksanaan dari organisasi yang bersangkutan,
secara umum terbagi menjadi dua jenis :
Deny : semua yang tidak diperbolehkan berdasarkan
aturan firewall akan ditolak.
Allow : semua yang tidak dilarang berdasarkan aturan
firewall akan diperboehkan.
Rinaldi M/IF2091 Strukdis
3
4. Cara kerja firewall sebenarnya hanyalah dengan
mengamati paket data yang dilewatkan dan
kemudian berdasarkan konfigurasi dari firewall maka
akses dapat diatur berdasarkan alamat IP, Port, dan
arah atau tujuan informasi.
Terdapat dua buah jenis Firewall secara umum,
yaitu :
Firewall Hardware
Berupa sebuah piranti keras yang sudah dilengkapi
dengan perangkat lunak tertentu, sehingga kita
tinggal melakukan konigurasi dari firewall itu saja.
Firewall Software
Berupa sebuah piranti lunak atau software yang
ditambahkan kepada sebuah komputer yang
dikonfigurasi menjadi sebuah Firewall
4
5. Firewall saja terkadang tidak cukup untuk mendeteksi serbuan dari
hacker
jahat atau intruder di luar system kita. Dapat di analogikan, kalau
firewall itu membatasi gerak para intruder, misalnya dengan hanya
membolehkan port 80 http saja dan memblokir port lainnya.
sampai disini ternyata belum aman, karena serangan tetap dapat
dilakukan melalui port 80, misalnya dengan memanfaatkan unicode
directory traversal vulnerability atau serbuan virus code red yang
dapat menjatuhkan server IIS Anda. Untuk mendeteksi isi paket yang
lewat, maka diperlukan intrusion detection system atau sering
disebut IDS. IDS yang gratis adalah SNORT.
Rinaldi M/IF2091 Strukdis
5
6. SNORT merupakan sebuah aplikasi ataupun software
yang bersifat opensource GNU General Public License
[GNU89], sehingga boleh digunakan dengan bebas
secara gratis, dan kode sumber (source code) untuk Snort
juga bisa didapatkan dan dimodifikasi sendiri. Snort
dikembangkan oleh Marty Roesch, Awalnya
dikembangkan di akhir 1998-an sebagai sniffer dengan
konsistensi output. Snort adalah sebuah software ringkas
yang sangat berguna untuk mengamati aktivitas dalam
suatu jaringan komputer.
6
7. Snort dapat digunakan sebagai suatu Network Intrusion
Detection System (NIDS) yang berskala ringan
(lightweight), dan software ini menggunakan sistem
peraturan-peraturan (rules system) yang relatif mudah
dipelajari untuk melakukan deteksi dan pencatatan
(logging) terhadap berbagai macam serangan terhadap
jaringan komputer. Snort sendiri merupakan software
yang masih berbasis command-line, sehingga cukup
merepotkan bagi pengguna yang sudah terbiasa dalam
lingkungan Graphical User Interface (GUI).
7
8. Oleh karena itu, ada beberapa software pihak ketiga
yang memberikan GUI untuk Snort, misalnya IDScenter
untuk Microsoft Windows, dan Acid yang berbasis PHP
sehingga bisa diakses melalui web browser. Dengan
membuat berbagai rules untuk mendeteksi ciri-ciri khas
(signature) dari berbagai macam serangan, maka Snort
dapat mendeteksi dan melakukan logging terhadap
serangan-serangan tersebut.
Rinaldi M/IF2091 Strukdis
8
9. Software ini bersifat opensource berdasarkan GNU
General Public License [GNU89], sehingga boleh
digunakan dengan bebas secara gratis, dan kode
sumber (source code) untuk Snort juga bisa didapatkan
dan dimodifikasi sendiri bila perlu. Snort pada awalnya
dibuat untuk sistem operasi (operating system)
berdasarkan Unix, tetapi versi Windows juga sudah
dibuat sehingga sekarang ini Snort bersifat cross-
platform.
9
10. 6. Installer sekarang akan menyelidiki disk Anda dan
menawarkan empat pilihan.
Dalam contoh kita, kita menggunakan seluruh disk pada
komputer kita Dalam contoh kita, kita menggunakan
seluruh disk pada komputer kita dan tidak
mengkonfigurasi LVM (Logical Volume Manager).
Pengguna berpengalaman dapat menggunakan "Manual"
Metode partisi untuk pilihan konfigurasi yang lebih rinci.
Snort dapat juga dijalankan di background sebagai
sebuah daemon.
10
11. Fitur Snort
Karena Snort bersifat opensource, maka penggunaannya
betul-betul gratis. Oleh karena itu, Snort merupakan
pilihan yang sangat baik sebagai NIDS ringan yang cost-
effective dalam suatu organisasi yang kecil . Dari sisi
harga, jelas tidak ada NIDS lain yang mampu
mengalahkan Snort.
Penggunaan Snotr sangat bebas sehingga dapat
diterapkan dalam lingkungan apa saja. Kode sumbernya
pun bisa didapatkan sehingga Snort boleh secara bebas
dimodifikasi sendiri sesuai keperluan.
11
12. Snort memiliki bahasa pembuatan rules yang relatif
mudah dipelajari dan fleksibel. Ini berarti bahwa
pengguna dapat dengan mudah dan cepat membuat
berbagai rules baru untuk mendeteksi tipe-tipe serangan
yang baru. Selain itu, berbagai rules khusus dapat dibuat
untuk segala macam situasi.
Snort sudah memiliki sebuah database untuk berbagai
macam rules, dan database ini secara aktif terus
dikembangkan oleh komunitas Snort sehingga tipe-tipe
serangan yang baru dapat dideteksi dan dicatat.
12
13. Snort merupakan software yang ringkas dan padat,
sehingga tidak memakan banyak resources tetapi cukup
canggih dan fleksibel untuk digunakan sebagai salah satu
bagian dari NIDS yang terpadu (Integrated NIDS). Selain
itu, karena Snort bersifat lightweight, maka penerapannya
juga mudah dan cepat.
Snort dapat melakukan logging langsung ke sistem
database, misalnya ke MySQL, PostGRE SQL, dan MS
SQL.
13
14. Snort sebagai NIDS dapat menyembunyikan dirinya
dalam jaringan komputer sehingga keberadaannya tidak
bisa terdeteksi oleh komputer mana pun. Ini disebut
sebagai stealth mode.
Mode pengoperasian
Sniffer Mode
Snort bertindak sebagai software sniffer yang dapat
melihat semua paket yang lewat dalam jaringan komputer
di mana Snort diletakkan. Fungsi snort dalam sniffer
mode ini sama seperti yang ada di software Iris. Dalam
mode ini, berbagai paket hanya ditampilkan di layar
monitor secara real time.
14
15. Packet Logger Mode
Dalam mode ini, selain melihat semua paket yang lewat dalam
jaringan komputer, Snort juga dapat mencatat atau melakukan
logging terhadap berbagai paket tersebut ke disk. Dengan kata
lain, Snort membuat copy dari paket-paket yang lewat dan
menyimpan copy tersebut di disk sehingga pengguna Snort
dapat melakukan analisis terhadap lalu lintas jaringan atau
untuk keperluan lainnya.
Beberapa perintah yang mungkin dapat digunakan untuk
mencatat paket yang ada adalah
./snort –dev –l ./log
./snort –dev –l ./log –h 192.168.0.0/24
./snort –dev –l ./log –b
Rinaldi M/IF2091 Strukdis
15