# Tugas Akhir: Integrasi dan Optimalisasi Wazuh SIEM dan Suricata IDS/IPS untuk Keamanan Jaringan Universitas Kristen Petra
Nama : James Andrew Alexander
NRP  : C14210318

# CATATAN PENTING
Tolong dilihat juga file excel List Hardware dan Software serta Info Password

# Deskripsi Proyek
Proyek ini membangun sebuah sistem deteksi intrusi (IDS) terintegrasi menggunakan Wazuh SIEM dan Suricata untuk memonitor lalu lintas jaringan horizontal di lingkungan LAN kampus.

# Struktur Folder
- /Konfigurasi Sistem: Berisi file-file konfigurasi penting yang telah dimodifikasi untuk sistem Wazuh, Suricata, dan Switch.
- /Custom Script: Berisi skrip Python dan Bash yang dibuat khusus untuk proyek ini (notifikasi Telegram dan skrip blokir manual).

# Komponen Utama dan Konfigurasi

1. Wazuh Server
- File Konfigurasi Utama: "/Konfigurasi Sistem/Wazuh/ossec.conf"
- Catatan: Konfigurasi ini mengatur bagaimana Wazuh Manager menerima log dari Suricata dan mengaktifkan Active Response.

2. Suricata IDS
- File Konfigurasi Utama: "/Konfigurasi Sistem/Suricata/suricata.yaml"
- Aturan Custom: "/Konfigurasi Sistem/Suricata/custom-events.rule"
- Catatan: File "suricata.yaml" diubah untuk memastikan output log "eve.json" aktif dan path aturan kustom sudah benar.

3. Notifikasi Telegram
- Script: "/Custom Script/custom-telegram.py"
- Notes : Token dan Chat ID bot dirubah menjadi placeholder demi alasan keamanan

4. Script Blokir Port Manual
- Script:"/Custom Script/block_aruba_telnet.sh"
- Setup: Script ini dirancang untuk dijalankan secara manual oleh administrator. Ganti placeholder kredensial switch sebelum digunakan.

# Catatan Tambahan
Semua file konfigurasi yang mengandung informasi sensitif (seperti token atau password) telah diganti dengan placeholder.