Intrusion Detection System

Published on March 2017 | Categories: Documents | Downloads: 9 | Comments: 0 | Views: 125
of 4
Download PDF   Embed   Report

Comments

Content

Intrusion Detection System (disingkat IDS) adalah sebuah aplikasi
perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas yang
mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi
terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan,
melakukan analisis dan mencari bukti dari percobaan intrusi (penyusupan).
Untuk jenis IDS sendiri ada dua, yaitu ;
1. Network-based Intrusion Detection System (NIDS) yaitu semua lalu
lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada
percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya
terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada
“pintu masuk” jaringan. Kelemahan NIDS adalah bahwa NIDS agak rumit
diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet,
meskipun beberapa vendor switch Ethernet sekarang telah menerapkan fungsi IDS di
dalam switch buatannya untuk memonitor port atau koneksi.
2. Host-based Intrusion Detection System (HIDS) yaitu aktivitas sebuah
host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau
penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server
kritis di jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke
Internet.
IDS itu sendiri bersifat pasif karena hanya memantau aktifitas dalam sebuah jaringan
internet, untuk memberitahukan apabila ada sebuah percobaan penyusupan ke sistem
atau jaringan kita. Sudah banyak produk IDS yang dikembangkan agar bisa bersifat
aktif tidak hanya sekedar memberikan peringatan saja, yaitu menggabungkan NIDS dan
HIDS yang disebut sebagai sistem hibrid (hybrid intrusion detection system).
Beberapa prosuk IDS yang beradar dipasaran ;
1.RealSecure dari Internet Security Systems (ISS).
2.Cisco Secure Intrusion Detection System dari Cisco Systems (yang
mengakuisisi WheelGroup yang memiliki produk NetRanger).

3.eTrust Intrusion Detection dari Computer Associates (yang mengakusisi
MEMCO yang memiliki SessionWall-3).
4.Symantec Client Security dari Symantec
5.Computer Misuse Detection System dari ODS Networks
6.Kane Security Monitor dari Security Dynamics
7.Cybersafe
8.Network Associates
9.Network Flight Recorder
10.Intellitactics
11.SecureWorks
12.Snort (open source)
13.Security Wizards
14. Enterasys Networks
15.Intrusion.com
16.IntruVert
17.ISS
18.Lancope
19.NFR
20.OneSecure
21. Recourse Technologies
22.Vsecure

Intrusion Prevention System (IPS) adalah sebuah aplikasi yang bekerja untuk
monitoring traffic jaringan, mendeteksi aktivitas yang mencurigakan, dan melakukan
pencegahan dini terhadap intrusi atau kejadian yang dapat membuat jaringan menjadi
berjalan tidak seperti sebagaimana mestinya.
sama seperti IDS, IPS juga terdapat dua jenis, yaitu;
1. Host-based Intrusion Prevention System (HIPS)
Host-based Intrusion Prevention System (HIPS) tidak jauh berbeda dengan Host-based
Intrusion Detection System (HIDS). HIPS sendiri itu di install secara langsung ke
sistem komputer untuk memonitor jaringan internalnya, sehingga HIPS bisa
mengcegah langusng atau menghadang sistem yang mencurigakan. Harus diperhatikan
adalah HIPS dapat berdampak negatif kepada komputer karena dalam
implementadinya HIPS mengakibatkan pemakakain resource komputer host menjadi
bertambah besar.
2. Network-based Intrusion Prevention System (NIPS)
Network-based Intrusion Prevention System (NIPS) tidak melakukan pantauan secara
khusus di satu host saja. Tetapi melakukan pantauan dan proteksi dalam satu jaringan
secara global. NIPS menggabungkan fitur IPS dengan firewall dan kadang disebut
sebagai In-Line IDS atau Gateway Intrusion Detection System (GIDS). Sistem kerja IPS
yang populer yaitu pendeteksian berbasis signature, pendeteksian berbasis anomali, dan
monitoring berkas-berkas pada sistem operasi host.
untuk teknik IPS itu sendiri dalam mencegah serangan ada dua, yaitu sniping dan
shunning.
1. Sniping: memungkinkan IPS untuk menterminasi serangan yang dicurigai melalui
penggunaan paket TCP RST atau pesan ICMP Unreachable.
2. Shunning: memungkinkan IPS mengkonfigurasi secara otomatis firewall untuk
drop traffic berdasar apa yang dideteksi oleh IPS. Untuk kemudian melakukan
prevention terhadap koneksi tertentu.
Perbedaanyang mendasar antara Intrusion Detection System (IDS) dan Intrusion
Prevention System (IPS) dapat dilihat pada tabel berikut:

Sponsor Documents

Or use your account on DocShare.tips

Hide

Forgot your password?

Or register your new account on DocShare.tips

Hide

Lost your password? Please enter your email address. You will receive a link to create a new password.

Back to log-in

Close