Kamis, 18 Oktober 2012
07.29 | 
Diposting oleh
Kevin Abdullah
1 1. IDS (Intrusion Detection System)
IDS (Intrution
Detection System) adalah sebuah sistem yang melakukan pengawasan terhadap traffic
jaringan dan pengawasan terhadap kegiatan-kegiatan yang mencurigakan didalam sebuah
sistem jaringan. Jika ditemukan kegiatan - kegiatan yang mencurigakan berhubungan
dengan traffic jaringan maka IDS akan memberikan peringatan kepada sistem
atau administrator jaringan. Dalam banyak kasus IDS juga merespon terhadap
traffic yang tidak normal/ anomali melalui aksi pemblokiran seorang user atau
alamat IP (Internet Protocol) sumber dari usaha pengaksesan jaringan.
A. Jenis
– Jenis IDS
NIDS (Network Intrusion Detection System)
IDS jenis ini ditempatkan disebuah tempat/ titik yang strategis atau sebuah titik didalam sebuah jaringan untuk melakukan pengawasan terhadap traffic yang menuju dan berasal dari semua alat-alat (devices) dalam jaringan. Idealnya semua traffic yang berasal dari luar dan dalam jaringan di lakukan di scan, namun cara ini dapat menyebabkan bottleneck yang mengganggu kecepatan akses di seluruh jaringan.
IDS jenis ini ditempatkan disebuah tempat/ titik yang strategis atau sebuah titik didalam sebuah jaringan untuk melakukan pengawasan terhadap traffic yang menuju dan berasal dari semua alat-alat (devices) dalam jaringan. Idealnya semua traffic yang berasal dari luar dan dalam jaringan di lakukan di scan, namun cara ini dapat menyebabkan bottleneck yang mengganggu kecepatan akses di seluruh jaringan.
HIDS
(Host Intrution Detection System)
IDS jenis ini berjalan pada host yang
berdiri sendiri atau perlengkapan dalam sebuah jaringan. Sebuah HIDS melakukan
pengawasan terhadap paket-paket yang berasal dari dalam maupun dari luar hanya pada
satu alat saja dan kemudian memberi peringatan kepada user atau
administrator sistem jaringan akan adanya kegiatan – kegiatan yang mencurigakan
yang terdeteksi oleh HIDS.
2 2. IPS
(Intrusion Prevention System)
Adalah pendekatan yang
sering digunakan untuk membangun system keamanan komputer, IPS
mengkombinasikan teknik firewall dan metode Intrusion Detection System (IDS)
dengan sangat baik. Teknologi ini dapat digunakan untuk mencegah serangan yang
akan masuk ke jaringan lokal dengan memeriksa dan mencatat semua paket data
serta mengenali paket dengan sensor, disaat attack telah teridentifikasi, IPS
akan menolak akses (block) dan mencatat (log) semua paket data
yang teridentifikasi tersebut. Jadi IPS bertindak sepeti layaknya Firewall yang
akan melakukan allow dan block yang dikombinasikan seperti IDS yang dapat
mendeteksi paket secara detail. IPS menggunakan signatures untuk
mendeteksi di aktivitas traffic di jaringan dan terminal, dimana pendeteksian
paket yang masuk dan keluar (inbound-outbound) dapat di cegah sedini mungkin
sebelum merusak atau mendapatkan akses ke dalam jaringan lokal. Jadi early
detection dan prevention menjadi penekanan pada IPS ini.
B.
Jenis – Jenis IPS
Host-based
Intrusion Prevention System
Host Based IPS (HIPS) bekerja dengan memaksa
sekelompok perangkat lunak fundamental untuk berkovensi secara konstan. Hal ini
disebut dengan Application Binary Interface (ABI). Hampir tidak mungkin untuk
membajak sebuah aplikasi tanpa memodifikasi Application Binary Interface,
karena konvensi ini bersifat universal di antara aplikasi-aplikasi yang
dimodifikasi.
HIPS merupakan sebuah system pecegahan yang
terdiri dari banyak layer, menggunakan packet filtering, inspeksi status dan
metode pencegahan intrusi yang bersifat real-time untuk menjaga host berada di
bawah keadaan dari efisiensi performansi yang layak. Mekanisme kerjanya yaitu
dengan mencegah kode-kode berbahaya yang memasuki host agar tidak dieksekusi
tanpa perlu untuk mengecek threat signature.
Network
Intrusion Prevention System
Network Based IPS (NIPS), yang juga disebut
sebagai “In-line proactive protection”, menahan semua trafik jaringan dan menginspeksi
kelakuan dan kode yang mencurigakan. Karena menggunakan in-line model, performansi tinggi
merupakan sebuah elemen krusial dari perangkat IPS untuk mencegah terjadinya
bottleneck pada jaringan. Oleh karena itu, NIPS biasanya didesain menggunakan
tiga komponen untuk mengakselerasi performansi bandwidth, yaitu :
1. Network Chips (Network processor)
1. Network Chips (Network processor)
2. FPGA Chips
3. ASIC Chips
Network Based IPS (NIPS) biasanya dibangun dengan
tujuan tertentu, sama halnya dengan switch dan router.Beberapa teknologi sudah
diterapkan pada NIPS, seperti signature matching, analisa protocol dan kelainan
pada protocol, identifikasi dari pola trafik, dan sebagainya. NIPS dibuat untuk
menganalisa, mendeteksi, dan melaporkan seluruh arus data dan disetting dengan
konfigurasi kebijakan keamanan NIPS, sehingga segala serangan yang datang dapat
langsung terdeteksi.
3.
Perbedaan Mendasar IDS dan
IPS
IDS
|
IPS
|
|
OSI Layer
|
Layer 3
|
Layer 2, 3 dan 7
|
Kegunaan
|
IDS didesign hanya untuk
mengidentifikasi dan memeriksa semua paket yang
lewat, jika ditemukan keganjilan maka akan memtrigger alarm
|
Mengkombinasikan Firewall,
Policy, QoS dan IDS dengan baik. IPS memang dibuat untuk dapat mentrigger
alarm dan melakukan Allow, Block, Log
|
Aktivitas
|
Mendeteksi serangan hanya disaat
serangan tersebut telah masuk ke
jaringan dan tidak akan melakukan
sesuatu
untuk menghentikannya
|
Early Detection,
teknik yang proaktif, mencegah sedini mungkin attack masuk ke jaringan, dan
akan menghentikannya jika teridentifikasi
|
Komponen
|
Tidak dapat mendeteksi semua
aktivitas malicious dan malware setiap saat yang akan mengakibatkan false
negative sangat banyak
|
Memungkinkan dapat mendeteksi
new signature dan behavior attack, dan mengakibatkan rendahnya false negative
|
Integrated
|
Tidak dapat menggunakan ACL /
script dari komponen system keamanan yang
lain
|
Dapat diintegrasikan dengan ACL
dan perimeter DMZ lainnya
|
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar