Home » » Pengertian IDS (Intrusion Detection System) dalam Keamanan Jaringan

Pengertian IDS (Intrusion Detection System) dalam Keamanan Jaringan


IDS (Intrution Detection System)  adalah sebuah sistem yang melakukan pengawasan terhadap  traffic jaringan dan pengawasan terhadap kegiatan-kegiatan yang mencurigakan didalam sebuah sistem jaringan. Jika ditemukan kegiatan-kegiatan yang mencurigakan berhubungan dengan  traffic jaringan maka IDS akan memberikan peringatan kepada sistem atau administrator jaringan. Dalam banyak kasus IDS juga merespon terhadap  traffic yang tidak normal/anomali melalui aksi pemblokiran seorang user atau alamat IP (Internet Protocol ) sumber dari usaha pengaksesan jaringan. 

Jenis-jenis IDS
a.    NIDS (Network Intrusion Detection System)
IDS jenis ini ditempatkan disebuah tempat/ titik yang strategis atau sebuah titik didalam sebuah jaringan untuk melakukan pengawasan terhadap traffic yang menuju  dan berasal dari semua alat-alat (devices) dalam jaringan.
b.    HIDS (Host Intrution Detection System)
IDS jenis ini berjalan pada host yang berdiri sendiri atau perlengkapan dalam sebuah jaringan. Sebuah HIDS melakukan pengawasan terhadap paket-paket yang berasal dari dalam maupun dari luar hanya pada satu alat saja, kemudian memberi peringatan kepada user atau administrator sistem jaringan akan adanya kegiatan-kegiatan yang mencurigakan yang terdeteksi oleh HIDS.
c.    Signature Based
IDS yang berbasis pada signature akan melakukan pengawasan terhadap paket-paket dalam jaringan dan melakukan pembandingan terhadap paket-paket tersebut dengan basis data signature yang dimiliki oleh sistem IDS ini atau atribut yang dimiliki oleh percobaan serangan yang pernah diketahui.
d.    Anomaly Based
IDS jenis ini akan mengawasi traffic dalam jaringan dan melakukan perbandingan traffic yang terjadi dengan rata-rata traffic yang ada. Sistem akan melakukan identifikasi apa yang dimaksud dengan jaringan “normal” dalam jaringan tersebut, berapa banyak  bandwidth  yang biasanya digunakan di jaringan tersebut, protokol apa yang digunakan, port-port dan alat-alat apa saja yang biasanya saling berhubungan satu sama lain didalam jaringan tersebut, dan memberi peringatan kepada administrator ketika dideteksi ada yang tidak normal, atau secara signifikan berbeda dari kebiasaan yang ada.
e.    Passive IDS
IDS jenis ini hanya berfungsi sebagai pendeteksi dan pemberi peringatan. Ketika traffic yang mencurigakan atau membahayakan terdeteksi oleh IDS maka IDS akan membangkitkan sistem pemberi peringatan yang dimiliki dan dikirimkan ke administrator atau user dan selanjutnya terserah kepada administrator apa tindakan yang akan dilakukan terhadap hasil laporan IDS.
a.    Reactive IDS
IDS jenis ini tidak hanya melakukan deteksi terhadap  traffic yang mencurigakan dan membahayakan kemudian memberi peringatan kepada administrator tetapi juga mengambil tindakan pro aktif untuk merespon terhadap serangan yang ada. 

Cara Kerja IDS
     Intrusion Detection Sytem (IDS) mepunyai berbagai jenis tugas dan identifikasi penyusup merupakan         satu  hal  yang  fundamental. Hal  ini dapat  berguna  dalam  penelitian  forensik  dan  pemilihan patch yang     cocok untuk digunakan.
Cara Kerja IDS
IDS (Intrusion Detection System) melindungi  sistem  komputer  dengan  mendeteksi serangan dan menghentikannya. Awalnya, IDS melakukan  pencegahan  intrusi.  Untuk  itu,  IDS mengidentifikasi  penyebab  intrusi  dengan  cara membandingkan antara event yang dicurigai sebagai intrusi dengan tanda yang  ada.  Saat  sebuah  intrusi telah  terdeteksi,  maka  IDS  akan  mengirim  sejenis peringatan ke administrator. Langkah selanjutnya dimulai dengan  melakukan policy  terhadap administrator dan IDS itu sendiri
Share this article :
Posted by Unknown at 12:23
Labels:

2 comments:

Post a Comment

Subscribe to: Post Comments (Atom)
 
Copyright © 2015. ETAKNOWLOGY - All Rights Reserved
Proudly powered by Blogger