IDS dan IPS Keamanan Jaringan
Materi singkat untuk IDS dan IPS pada Keamanan Jaringan :
Intrusion Detection System(IDS)
merupakan sebuah sistem yang dapat mendeteksi aktivitas yang mencurigakan pada
sebuah sistem atau jaringan. Jika ditemukan aktivitas yang mencurigakan pada
traffic jaringan maka IDS akan memberikan sebuah peringatan terhadap sistem
atau administrator jaringan dan melakukan analisis dan mencari bukti dari
percobaan penyusupan.
IDS mempunyai
dua metode dalam melakukan pendeteksian terhadap intrusi, yaitu signature based
dan anomaly based. IDS berdasarkan signature mendeteksi adanya intrusi
berdasarkan database yang sudah ada. Dengan kata lain, intrusi tersebut sudah dikenali sebelumnya.
Metode ini mirip seperti antivirus yang kita gunakan di komputer. Jadi semakin
baik database signature, pendeteksian akan semakin optimal. Kekurangan dari
metode ini ialah jika terdapat pola serangan baru, maka intrusi tidak akan
dikenali oleh IDS. Sedangkan anomaly based, mendeteksi intrusi berdasarkan
kondisi traffic yang tidak biasanya. Contoh, apabila keadaan trafik normal
jaringan 1mbps, tiba-tiba pemakaian bandwidth naik menjadi 4mbps, maka IDS
berdasarkan anomaly based ini akan menganggap adanya intrusi terhadap jaringan.
Kelemahan dari metode ini adalah banyaknya false positive, dimana terdapat kesalahan terhadap pendeteksian karena kondisi normal bisa saja dianggap
sebagai intrusi.
IPS atau sistem pencegah
intrusi merupakan IDS yang dikombinasikan dengan firewall. Jadi, apabila
terdeteksi adanya serangan, IPS akan memerintahkan firewall untuk segera
memblokir koneksi tersebut sebelum masuk ke jaringan. Dengan kata lain, IPS
adalah IDS yang dilengkapi kemampuan firewall.
Tutorial lengkap untuk materi IDS dan IPS Keamanan Jaringan dengan cek link youtube di bawah ini : ⇘⇙
Semoga Bermanfaat :)
Tidak ada komentar:
Posting Komentar