Intrussion Detection System (IDS) Tripwire

IDS kepanjangan dari Intrusion Detection System. IDS ditujukan untuk mendeteksi dan merespon adanya penyusupan ataupun hacker ke suatu jaringan dan bisa memantau seluruh kegiatan hacker yang sedang dilakukannya. Pendeteksian IDS bisa dilakukan sebelum, selama, serta sesudah kejadian. Yang dilakukan IDS yaitu mengumpulkan info dari berbagai sistem dan source network kemudian melakukan analisa terhadap info tersebut sesuai dengan aturan yang telah ditetapkan. Secara garis besar tipe IDS dibagi menjadi dua, yaitu host base serta network base. Program IDS terdapat tiga jenis, snort, port sentry, tripwire.
Tripwire merupakan salah satu program IDS yang masuk ke dalam jenis host base. Untuk memonitoring semua sistem yang ada di server cukuplah sulit untuk dilakukan. Hal itu disebabkan banyaknya file yang dikelola dan tidak mungkin dilakukan pengecekan satu-per-satu. Oleh karena itu diperlukannya tripwire untuk melakukan auditing file di server. Logika yang dilakukan suatu program tripwire adalah dengan membuat suatu baseline database yang ada pada sistem. Dimana apabila suatu file berubah maka tripwire akan mencatat dan memberitahukan perubahan tersebut kepada admin.

Program tripwire berfungsi untuk menjaga integritas file sistem dan direktori, dengan mencatat setiap perubahan yang terjadi pada file atau direktori. Konfigurasi tripwire meliputi pelaporan melalui email apabila menemukan perubahan file yang tidak semestinya dan secara otomatis melakukan pemeriksaan file. Tripwire mampu mempermudah pekerjaan yang dilakukan oleh admin dalam mengamankan suatu sistem yang begitu banyak.
Beberapa hal yang mapu dilakukan oleh tripwire antara lain file integrity cheking, tripwire mampu mendeteksi perubahan file, serta tripwire melakukan perbandingan antara database file sebelum pengecekan dengan database file setelah pengecekan.
Hal yang tidak dapat dilakukan oleh tripwire antara lain, tripwire tidak dapat menghalangi perubahan file/sistem; tripwire bukan merupakan suatu antivirus; program tripware mampu dimanipulasi; serta false positif karena salah setting pada file policy, file konfigurasi, atau tidak update database.

Secara garis besar cara kerja dari tripwire adalah melakukan perbnadingan file dan direktori yang ada dengan database sistem. Perbandingan tersebut meliputi perubahan tanggal, ukuran file, penghapusan, perubahan isi file serta lain sebagainya. Setelah tripwire dijalankan, secara otomatis akan melakukan pembuatan database sistem. Setelah itu secara periodic akan melaporkan setiap perubahan pada file dan direktori kepada admin.
Percobaan dengan menggunakan program tripwire diperlukan suatu web server sederhana guna untuk melakukan monitoring dan mencatat semua kegitan yang terjadi pada suatu web server tersebut.
Dalam direktori tripwire itu sendiri terdapat dua file yang perlu dikonfigurasi, konfigurasi file yang terdapat pada “/etc/tripwire/twcfg.txt”konfigurasi file policy “/etc/tripwire/twpol.txt” untuk menjalankan hasil yang telah dikonfigurasi terdapat pada file “/etc/tripwire/twinstall.sh”. Langkah selanjutnya inisialisasi tripwire dengan meng-generate database, menjalankan tripwire guna untuk melakukan pengecekan integrity, melakukan pengecekan pada tripwire yang terdapat pada print report, melakukan update policy file. Setelah penyetingan selesai tripwire akan melakukan pengecekan terhadap integrity file, dan kejanggalan dari file tersebut dapat dilaporkan dengan mengirimkan laporan/pesan ke email.

How to configure Tripwire??

1. Ketikkan apt-get install tripwire

2. Membuat kunci site key dan local key yang akan digunakan ketika masuk ke database, mengkonfigurasi file, dan policy file

# twadmin –generate-keys –site-keyfile ./site.key

# twadmin –create-cfgfile –cfgfile ./tw.cfg –site-keyfile ./site.key twcfg.txt

3. Melakukan editing configuration file yang dapat dilihat pada /nano/etc/tripwire/twcfg.txt, kemudian mengupdate file tersebut ke dalam tw.cfg

“#twadmin –create-cfgfile –cfgfile ./tw.cfg –site-keyfile ./site.key twcfg.txt”

4. Melakukan editing policy file yang terdapat pada /nano/etc/tripwire/twpol.txt lalu mengupdate policy file tw.pol

twadmin –create-polfile cfgfile tw.cfg –site-keyfile site.key twpol.txt

6. Inisialisasi tripwire guna untuk meng-generate database

tripwire –init

Memasukkan password local key passphrase, dan tunggu hingga generate database sukses

7. Melakukan pengecekan tripwire yang terdapat pada report

twprint –m r –twrfile /var/lib/tripwire/report/<name_file>.twr

Dimana <name_file> sesuai dengan file yang terdapat pada komputer, untuk melakukan pengecekan

ls /var/lib/tripwire/report

8. Update database

tripwire –update –twrfile /var/lib/tripwire/report/<name_file>.twr

Tripwire akan menampilkan berupa editor line

9. Update policy file yang baru, sesuai dengan kebutuhan. Pengecekan tripwire akan berjalan hanya pada file /var/www, jadi membuat policy file baru “nano/etc/tripwire/twpol.txt.new

Perbaharui policy file tw.pol #twadmin –create-polfile -S site.key /etc/tripwire/twpol.txt.new

10, Inisialisasi ulang guna untuk meng-generate database

tripwire –init

11. Menjalankan kembali tripwire “tripwire –check

12. Melakukan penegecekan report tripwire

twprint –m r –twrfile /var/lib/tripwire/report/<name_file>.twr

13. Melihat informasi database tripwire

twprint -m d --print-dbfile /var/www

14. Melakukan tes email “tripwire –test –email nfhata@gmail.com”

#Analisa

Program tripwire diperlukan kunci site key dan local passphrase sebelum menjalankan file integrity checking. Sebelum menjalankan tripwire lakukan generate database terlebih dahulu. Setiap melakukan edit file konfigurasi yang tersimpan dalam twcfg.txt update file tersebut menjadi tw.cfg. Demikian juga pada pengeditan file policy yang tersimpan dalam twpol.txt lakukan update tw.pol.

File integrity checking dapat dilakukan sesuai dengan kebutuhan, file mana yang akan dilakukan integrity checking. Oleh karena itu perlu suatu pengaturan file policy yang baru. Lakukan update database. Sehingga perubahan-perubahan file tersebut dapat dipantau oleh tripwire.

====Video bisa dilihat disini

http://youtu.be/1BvU5ntXJl8
http://youtu.be/yxDXCLn2QQI
http://youtu.be/N1f-Ymu89wg

===Semoga Bermanfaat🙂

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s