Hari Ini:

Sabtu 16 Dec 2017

Jam Buka Toko:

08.00 s/d 16.30 WIB

Telpon:

089668636870

SMS/Whatsapp:

087832133637

Line ID:

085640220094

Email:

phoscctv@gmail.com

CONTACT PERSON

YOHAN

 SMS  : 087832133637
 BBM  : D0B2C293
 WA   : +6287832133637
 24Hours, 7Days/Week

Email: yohan@phoscctv.com

Temukan kami di

Pembayaran Melalui

Mengenal IDS

10 Mei 2017 - Kategori Blog

Intrusion Detection System (IDS) adalah software ataupun hardware yang berfungsi untuk mendeteksi adanya percobaan untuk mengakses, memanipulasi, atau menyerang sebuah sistem atau jaringan yang dilakukan oleh komputer lain di dalam suatu network, percobaan ini dapat berupa serangan dari seorang cracker ataupun berupa malware. IDS menggunakan footprints atau signatures untuk dapat meng-identifikasi suatu serangan.CCTV murah semarang

Jenis – jenis IDS

Dilihat dari cara kerja dalam menganalisa apakah paket data dianggap sebagai penyusupan atau bukan, IDS dibagi menjadi 2:

  1. Knowledge based atau misuse detection

    IDS ini dapat mengenali adanya penyusupan dengan cara menyadap paket data kemudian membandingkannya dengan database rule IDS (berisi signature-signaturepaket serangan). Jika paket data mempunyai pola yang sama dengan (setidaknya) salah satu pola di database rule IDS, maka paket tersebut dianggap sebagai serangan, dan demikian juga sebaliknya, jika paket data tersebut sama sekali tidak mempunyai pola yang sama dengan pola di database rule IDS, maka paket data tersebut dianggap bukan serangan.

  2. Behavior based atau anomaly based

    IDS ini dapat mendeteksi adanya penyusupan dengan mengamati adanya kejanggalan-kejanggalan pada sistem, atau adanya penyimpangan-penyimpangan dari kondisi normal, sebagai contoh ada penggunaan memori yang melonjak secara terus menerus atau ada koneksi parallel dari 1 buah IP dalam jumlah banyak dan dalam waktu yang bersamaan. Kondisi-kondisi diatas dianggap kejanggalan yang kemudian oleh IDS jenis anomaly based dianggap sebagai serangan.

    Dilihat dari fungsiny IDS terbagi menjadi 4 jenis, yaitu:

    1. HIDS (Host based Intrusion Detection System) merupakan IDS yang akan memonitor dan menganalisa segala aktifitas yang terjadi dalam satu host tertentu.
    2. NIDS (Network Intrusion Detection System) merupakan IDS yang akan memonitor dan menganalisa semua lalu-lintas paket yang ada di jaringan.
    3. PIDS (Protocol-based Untrusion Detection System) merupakan jenis IDS yang biasanya ditempatkan di front-end sebuah server. PIDS berfungsi untuk memonitor dan menganalisa semua komunikasi yang terjadi di suatu protokol, misal HTTPS.
    4. APIDS (Application Protocol-based Intrusion Detection System) IDS jenis memiliki fungsi yang Hampir sama dengan PIDS, hanya saja IDS jenis ini berfungsi untuk memonitor dan menganalisa status, perubahan dari suatu aplikasi protokol.
    5. Hybrid Intrusion Detection System merupakan gabungan dari dua jenis IDS yang telah ada.

Cara kerja IDS

Ada beberapa cara bagaimana IDS bekerja. Cara yang paling populer adalah dengan menggunakan pendeteksian berbasis signature (seperti halnya yang dilakukan oleh beberapa antivirus), yang melibatkan pencocokan lalu lintas jaringan dengan basis datayang berisi cara-cara serangan dan penyusupan yang sering dilakukan oleh penyerang. Sama seperti halnya antivirus, jenis ini membutuhkan pembaruan terhadap basis datasignature IDS yang bersangkutan. CCTV murah semarang

Metode selanjutnya adalah dengan mendeteksi adanya anomali, yang disebut sebagaiAnomaly-based IDS. Jenis ini melibatkan pola lalu lintas yang mungkin merupakan sebuah serangan yang sedang dilakukan oleh penyerang. Umumnya, dilakukan dengan menggunakan teknik statistik untuk membandingkan lalu lintas yang sedang dipantau dengan lalu lintas normal yang biasa terjadi. Metode ini menawarkan kelebihan dibandingkan signature-based IDS, yakni ia dapat mendeteksi bentuk serangan yang baru dan belum terdapat di dalam basis data signature IDS. Kelemahannya, adalah jenis ini sering mengeluarkan pesan false positive. Sehingga tugas administrator menjadi lebih rumit, dengan harus memilah-milah mana yang merupakan serangan yang sebenarnya dari banyaknya laporan false positive yang muncul. CCTV murah semarang

Teknik lainnya yang digunakan adalah dengan memantau berkas-berkas sistem operasi, yakni dengan cara melihat apakah ada percobaan untuk mengubah beberapa berkas sistem operasi, utamanya berkas log. Teknik ini seringnya diimplementasikan di dalam HIDS, selain tentunya melakukan pemindaian terhadap log sistem untuk memantau apakah terjadi kejadian yang tidak biasa. CCTV murah semarang

Share

, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,