Pengertian IDS (Intrusion Detection System)
IDS (Intrusion Detection System)
Pengertian IDS (Intrusion Detection System) - digunakan untuk mendeteksi aktivitas yang mencurigakan dalam suatu system sebuah jaringan, Sedangkan Intrusion adalah sebuah aktivitas yang tidak sah atau yang tidak diinginkan karena mengganggu Kerahasiaan, Integritas, atau ketersediaan dari informasi yang terdapat di suatu sistem.
IDS dapat melakukan inspeksi terhadap sebuah lalulintas komunikasi data dalam system jaringan, melakukan analisis, dan mencari bukti dari tindakan penyusupan serta memberikan penanganan terhadap gangguan yang terjadi yang bertindak sebagai Ditterent (mencegah seseorang melakukan gangguan) dan mengumpulkan informasi untuk meningkatkan sebuah keamanan.
Tipe Dasar IDS
Rule Based System
Rule Based System - berdasarkan database dari tanda penyusupan atau serangan yang telah di kenal, jika IDS mencatat lalulintas yang sesuai database maka langsung dikategorikan sebagai penyusupan.
Adaptive System
Adaptive System - adalah sebuah metode yang lebih canggih, karena sistem ini tidak hanya berdasarkan database yang ada, tettapi juga membuka kemungkinan untuk mendeteksi bentuk - bentuk penyusupan yang baru.
Jenis - Jenis IDS
NIDS (Network-Based Intrusion Detection System)
NIDS (Network-Based Intrusion Detection System) - adalah sebuah jenis IDS yang bertanggung jawab untuk mendeteksi serangan yang berkaitan dengan jaringan. NIDS umumnyan terletak dalam segmen jaringan penting dimana sebuah server berada dalam pintu masuk jaringan dan NIDS sangat sulit untuk diimplementasikan dalam jaringan.
HIDS (Host-Based Intrusion Detection System)
HIDS (Host-Based Intrusion Detection System) - adalah aktivitas daris ebuah host jaringan individual akan di pantau apakah terjadi serangan dan penyusupan atau tidak, HIDS diletakkan pada Server - server penting di dalam jaringan seperti
Firewall, Web Server, atau server yang terkoneksi ke internet.
Cara Kerja IDS
Cara Kerja IDS
Cara Kerja IDS - Cara yang paling populer adalah menggunakan pendeteksian berbasis signature seperti halnya yang dilakukan beberapa anti virus, cara ini mencocokkan lalulintas jaringan dengan basis data yang terdapat cara - cara penyerangan dan penyusupan.
Anomaly-Based IDS
Anomaly-Based IDS - adalah sebuah metode yang melibatkan pola lalulintas yang mungkin merupakan suatau serangan yang sedang dilakukan oleh penyerang itu sendiri, teknik lain yang diguanakan adalah memantau berkas - berkas yang dipantau oleh sistem operasi.
Kelebihan Dan Kekurangan IDS
Kelebihan IDS
Kelebihan IDS yaitu :
1) Dapat Mendeteksi Exsternal Hacker Dan serangan jaringan internal
2) Dapat Menyediakan perlindungan seluruh jaringan
3) Dapat dikelola secara terpusat
4) Dapat Menyediakan perlindungan
5) Dapat Menyediakan layer tambahan
6) Dapat Memonitor internet dan serangan
7) Dapat Membantu organisasi dalam kebijakan keamanan
8) Dapat Membantu pengelolaan keamanan jaringan
9) Dapat Memeriksa integritas data dan laporan
10) Dapat Melacak aktivitas pengguna masuk dan keluar
11) Dapat Menyederhanakan sumber sistem informasi
12) Dapat Memberikan Integritas bagi infrastruktur jaringan
Kekurangan IDS
Kekurangan IDS yaitu :
1) Lebih bereaksi pada serangan daripada mencegahnya
2) Menghasilkan data yang besar untuk dianalisis
3) Rentan terhadap serangan yang rendah dan lambat
4) Tidak dapat menangani trafik jaringan yang terenkripsi
5) IDS hanya melindungi diri dari karakteristik yang dikenal
6) IDS tidak turut bagian dalam sebuah kebijakan keamanan yang efektif
7) IDS tidak menyediakan penanganan kecelakaan
8) IDS Tidak mengidentifikasi asal serangan
9) IDS hanya menyediakan dasar informasi yang akurat
10) NIDS rentan terhadap overload
11) NIDS dapat menyalahartikan hasil darai transaksi yang mencurigakan
12) Paket terfragmentasi dapat bersifat problematis.
Itulah Sedikit Sobat Oprek Bareng dari Pengertian IDS (Intrusion Detection System) Jangan Lupa Follow, Share, dan Komentar yang membangun, Semoga Bermanfaat - Salam Blogger.
Terimakasih sudah Berkunjung...
