Pembuatan Web Interface Snort untuk Managemen Firewall dengan Operasi CRUD (Create, Read, Update, Delete) pada File System Snort dan Pengujian Web dengan Serangan serta Notifikasi pada Email dan Telegram

Abstract

Snort merupakan salah satu aplikasi firewall yang dikonfigurasi dalam terminal linux, meliputi konfigurasi snort, input rule snort, dan hasil alert snort pada terminal linux. Untuk mempermudah monitoring alert diterminal linux, maka alert diimplementasikan pada email dan telegram serta guna mempermudah dalam aktifitas dalam aktifitas input rule snort maka dibuatlah web interface snort . Metode untuk menangani Snort berjalan pada mode inline dengan menggunakan modul daq_afpacket dalam snort itu sendiri, dan untuk melakukan blok ketika terjadi serangan, snort menggunakan firewall iptables. Alert diimplementasikan pada email menggunakan protokol ssmtp dan pada telegram menggunakan id dan api telegram. Hasil dari penelitian menyatakan pembuatan web interface dapat dengan mudah mengelola rule dan alert snort, serta dapat diaplikasikan dalam beberapa serangan yang diujikan._______________________________________________AbstractIn general, snort is a firewall application that is configured in Linux terminals, including the implementation of snort, input snort rules, and snort warning results on Linux terminals. To monitor the linux warning alarm, the alerts are implemented on e-mail and telegram, as well as for input information in snort mode and then create a snort web interface. The method for handling Snort runs in inline mode by using the daq_afpacket module in the snort itself, and to block when an attack occurs, snort uses the iptables firewall. Alerts are implemented in e-mail using the ssmtp protocol and on telegrams using id and telegram fires. The results of the study state that making web interfaces can easily manage rules and snort alerts, and can be applied in several attacks that are tested.