About me

Bogor, Jawa Barat, Indonesia

Minggu, 27 November 2016

Intrusion Detection System (IDS)



            Intrusion Detection System (IDS) merupakan suatu sistem keamanan yang bekerja dengan cara melakukan pengawasan terhadap paket yang ada pada jaringan serta pengawasan kegiatan-kegiatan paket yang mencurigakan dalam jaringan. Jika ditemukan paket atau kegiatan yang mencurigakan dalam jaringan, IDS secara umum akan memberikan peringatan kepada sistem atau administrator jaringan. Tetapi secara khusus selain memberi peringatan kepada sistem atau admin jaringan, secara native IDS dapat juga reaktif terhadap paket atau kegiatan mencurigakan tersebut. Salah satu caranya dengan melakukan pemblokiran user atau alamat IP sumber dari paket mencurigakan tersebut. IDS sendiri terbagi menjadi beberapa macam, yaitu:
1.      Active and Passive IDS
Active IDS (atau lebih dikenal dengan Intrusion Prevention System/IPS), merupakan sebuah sistem yang dikonfigurasi/diatur untuk memblok suatu serangan yang sedang berlangsung tanpa “ikut campur” pengguna/user. Dengan kata lain, IPS secara otomatis memblok serangan tersebut tanpa perlu admin turun tangan. Sedangkan, Passive IDS merupakan sebuah sistem yang dikonfigurasi hanya untuk memonitor/memantau dan menganalisa aktivitas trafik jaringan dan meng-alert operator ketika ada celah potensial dan serangan. Passive IDS tidak dapat secara otomatis melindungi jaringan dengan sendirinya.
2.      Network-based and Host-based IDS
Network-based IDS terdiri dari sebuah peralatan jaringan (atau sensor) dengan NIC-nya yang beroperasi dalam mode promiscuous (mode mendengar) dan sebuah management interface yang terpisah. Host-based IDS membutuhkan program-program kecil (atau biasa disebut agents) untuk diinstal pada sistem individu untuk dimonitor. Agents tersebut memonitor sistem operasi dan menulis data untuk mencatat (log) file dan/atau men-trigger alarms.
3.      Knowledged-based and Behavior-based
Knowledge-based (atau sering disebut Signature-based) merupakan sebuah IDS yang memiliki basis data yang berisi profil-profil serangan sebelmnya dan celah sistem yang diketahui untuk mengidentifikasi usaha penyusupan. Knowledge-based merupakan IDS yang lebih umum digunakan dibandingkan Behavior-based. Behavior-based (atau sering disebut Anomaly-based) merupakan IDS yang dimana mendeteksi suatu penyusupan/serangan dengan cara membandingkan trafik yang sedang discan dengan trafik dalam keadaan normal. Penyimpangan dari keadaan trafik normal ini yang dianggap sebagai sebuah serangan.

Sumber : Modul Panduan JKL 2016 Universitas Gunadarma
Diposting oleh di

1 komentar:

Langganan: Posting Komentar (Atom)