Jika anda suka dengan artikel ini berbagilah ke rekan anda, simpan ke bentuk PDF atau bagikan ini ke social media
Tweet
Tweet
Pemasangan program intrusi deteksi sebenarnya ditujukan untuk
mendeteksi, memantau keadaan anomali jaringan yang disebabkan salah satunya
oleh penyusup (intruder). Setalah tahap pendeteksian biasanya IDS dapat diset
untuk dapat memberikan peringatan bagi network administrator.
Type IDS sendiri secara garis besar dibagi 2 yaitu host-based dan
network-based IDS. Pada praktikum kali ini, kita akan membahas salah satu
contoh aplikasi dari host-based IDS, yaitu tripwire. Program tripwire berfungsi
untuk menjaga integritas file sistem dan direktori, dengan mencatat setiap
perubahan yang terjadi pada file dan direktori. Penggunaan tripwire biasanya
digunakan untuk mempermudah pekerjaan yang dilakukan oleh System Administrator
dalam mengamankan System.
Cara kerja tripwire adalah dengan melakukan perbandingan file dan
direktori yang ada dengan database system yang dibuat pada saat tripwire diinstall.
Perbandingan tersebut meliputi perubahan tanggal, ukuran file, penghapusan dan
lain-lainnya. Setelah tripwire dijalankan, secara otomatis akan melakukan
pembuatan database sistem. Kemudian secara periodik akan selalu melaporkan
setiap perubahan pada file dan direktori.
Percobaan
I.
Instalasi
1.
Melakukan sinkronisasi terkini index paket software lokal dengan
repository dan instalasi tripware
2.
Lalu akan muncul dialog seperti dibawah. Perhatikan pesan yang
muncul pada setiap dialog, lalu jawab dengan “Yes”.
Dialog 1
Dialog 2
Dialog 3
Dialog 4
Dialog 5
Dialog 6
3.
Masukkan site key passphrase dan local key passphrase, setelah
muncul dialog seperti dibawah. Ulangi sekali lagi.
Dialog 1
Dialog 2
Dialog 3
Dialog 4
4.
Kemudian akan mucul dialog bahwa trip wire telah terinstal.
Perhatikan pesan pada dialog tersebut !
5.
Ubah mode dari 2 buah file dari tripwire : tw.cfg dan
tw.pol. Perintah chmod akan merubah hak akses dari file tersebut terhadap
user tertentu.
II.
Melakukan modifikasi pada file “Policy” dan file konfigurasi
1.
Modifikasi file twpol.txt. Perhatikan setiap baris pada file
tersebut. Lalu Enkripsi file tersebut.
2.
Modifikasi file tw.cfg. Perhatikan setiap baris pada file
tersebut. Lalu Enkripsi file tersebut.
Hasil dari perubahan yang dilakukan pada file twcfg.txt akan
disimpan pada secara enkripsi pada file tw.cfg
III.
Inisialisasi Database
1.
Setelah melakukan langkah-langkah pada point II, kita akan
melakukan inisialisasi database dengan menjalankan perintah:
---
---
Dapat terlihat bahwa terjadi error
ketika inisialisasi database dilakukan, hal ini dikarenakan struktur database
pada system dan tripwire terdapat perbedaan. Perbedaan tersebut menyebabkan
terjadi directory-directory yang tidak dikenali ketika proses inisialisasi
dilakukan sehingga terjadi error.
III.
Melakukan cek system
Pada tahap ini tripwire menyimpan
informasi awal dari file-file yang akan dimonitor perubahannya :
---
---
III.
Melakukan update file “Policy”
Apabila ada
perubahan pada file twpol.txt, misalnya kita akan menambahkan atau mengurangi
folder yang akan dimonitor maka kita harus melakukan update dengan menjalankan
perintah :
---
IV.
Melakukan update database dari system file
Database dari file system perlu di update secara berkala. Proses
update dapat menggunakan perintah:
---
Perintah tersebut berarti bahwa tripwire akan membandingkan antara
database yang ada dengan file yang ada di system, kemudian akan menjalankan
editor untuk memilih perubahan di database. Opsi dari twrfile adalah file
report yang dibangkitkan dan disimpan pada folder /var/lib/tripwire/report.
Format penamaan file adalah berdasarkan tahun (yyyy), bulan (mm), tanggal(dd)
dan jam dalam format (HH-MM-SS). Ekstensi file report adalah .twr.
Tugas
Percobaan
1.
Jalankan sesuai
perintah :
2.
Kerjakan
langkah-langkah dibawah dan analisa setiap langkahnya
o
Ubah file policy twpol.txt
o Tambahkan di baris paling bawah
Email
akan dikirimkan ke akun email dari root dari system yang anda monitor.
Biasanya, email akan ditujukan kea kun user yang dapat bertindak sebagai root.
o Lakukan enkripsi terhadap file Anda
o Ubah file konfigurasi untuk memasukkan informasi smtp :
o Lakukan enkripsi terhadap file tersebut
o Jalankan test dengan menggunakan perintah :
o Check email di akun user Anda
3.
Buat sebuah
file kosong . Kemudian salinlah ke dalam direktori /bin
4.
Lakukan cek
konsistensi dengan menjalankan perintah :
5.
Bandingkan hasil
dari perintah pada nomor 1 dan nomor 4.
Sejauh
percobaan yang kami lakukan menghasilkan banyak error pada saat di check dan menunjukkan
hasil nya sama, kami tidak mengetahui dimanakah perbedaan dengan yang lainnya.
Analisa : Hasil dari tripwire –check adalah pembuatan report hasil cek yang
ada di /var/lib/tripwire/ yang berisi laporan tentang kondisi system ketika
tripwire diinstal. Nama report merupakan nama host yang diikuti oleh tanggal
dan jam. Seperti Deb764-20130415-100600.twr. Deb764= nama host computer kita.
20130415 = tanggal pembuatan report yaitu tanggal 15 april 2013. 160600 = jam
pembuatan report yaitu jam 4 sore, menit 6 dan detik 00.
Ketika
menjalankan tripwire diperlukan kunci site key dan local passphrase sebelum
menjalankan file integrity checking. Sebelum menjalankan tripwire lakukan
generate database terlebih dahulu. Setiap melakukan edit file konfigurasi yang
tersimpan dalam twcfg.txt update file tersebut menjadi tw.cfg. Demikian juga
pada pengeditan file policy yang tersimpan dalam twpol.txt lakukan update
tw.pol. File integrity checking dapat dilakukan sesuai dengan kebutuhan, file
mana yang akan dilakukan integrity checking. Oleh karena itu perlu suatu
pengaturan file policy yang baru. Lakukan update database. Sehingga perubahan-perubahan
file tersebut dapat dipantau oleh tripwire.
Latihan
1.
Berikan kesimpulan hasil praktikum yang anda lakukan.
Tripwire memiliki fungsi yang memungkinkan admin untuk melakukan
pengawasan terhadap aktivitas added, deleted, & modified terhadap suatu file/
direktori. Dalam penerapannya, Tripwire memiliki system database sebagai tempat
penyimpanan ketika mencatat seluruh log yang ada. Pada saat installasi pada
tripwire, akan terjadi error jika struktur pada tripwire dan system OS berbeda.
2.
Berdasarkan percobaan yang anda lakukan, jelaskan cara kerja
tripwire dalam melakukan integrity checker ?
Dalam melakukan monitoring, tripwire melakukan maintaining
checklist, comparison copies, checksum record atau backup tapes. Metode yang
dilakukan dalam melakukan aktivitas tersebut terhadap semua hal yang terjadi
pada system dengan menambahkan integritas.
Integritas yang ideal meliputi :
·
Automasi dengan tingkat yang cukup tinggi
·
Memberikan deskripsi yang sederhana terhadap attribute dari system
file yang dimonitor
·
Mudah untuk melakukan update database yang digunakan untuk
mengontrol monitoring.
·
Melakukan check rutin secara otomatis.
3.
Carilah referensi baik dari buku maupun Internet, aturan-aturan
apa saja yang bisa dideteksi oleh tripwire ?
Hal-hal yang bisa dicatat oleh
tripwire adalah :
·
Size
·
Access &
modification timestamps
·
Permissions
·
Inode number
·
Signature
