24
Jika menjalankan Snort pada mesin Linux, gunakan Netfilter / iptable untuk
memblokir seriap data yang tidak diinginkan. Snort akan tetap dapat melihat
semua data.
Penggunaan IDS hanya untuk tujuan deteksi intrusi. Tidak boleh digunakan untuk
kegiatan lain
dan account user tidak boleh dibuat kecuali yang mutlak diperlukan.
2.2.6 SNORT
Menurut Monika Kusumawati (2010, hal 12) Snort merupakan bagian dari
IDS dan merupakan sebuah perangkat lunak open soure. Snort mampu melakukan
analisa realtime traffic dan packet logger
pada jaringan IP dan dapat menganalisa
protocol dan melakukan pendeteksian variasi penyerangan. Snort juga memiliki
kemampuan realtime alert, dimana mekanisme pemaksukan alert dapat berupa user
syslog, file, uni socket ataupun melalui database.
Dalam mengoprasikan snort mempunyai tiga buah mode, yaitu:
1.
Sniffer Mode
Sniffer Mode ini berfungsi untuk melihat paket yang lewat di jaringan,
maka untuk menjalankan snrt pada sniffer mode tidak terlalu susah. Berikut
ini adalah beberapa contoh perintahnya :
#snort –v
#snort –vd
#snort –vde
#snort –v –d -3
Dengan menambahkan beberapa switch –v, -d, -e akan menghasilkan
beberapa keluaran yang berbeda, yaitu :
-v untuk melihat TCP/IP header paket yang lewat
-d untuk melihat isi paket
-e untuk melihat header link layer paket seperti Ethernet header
2.
Packet logger mode
Packet logger mode berfungsi untuk mencatat semua paket yang
lewat dijaringan yang kemudian akan dianalisa. Bahkan dapat menyimpan
paket dalam disk. Sehingga perlu diinisialisasikan terlebih dahulu logging
direktorinya pada file configurasi snort. Contoh dari perintahnya yaitu :
 |