Banyak banget materi-materi yang harus kami jalanin apabila kami melanjutkan ke jenjang pendidikan yang lebih tinggi. diantaranya materi IDS
Instrusion Detection System (IDS) adalah salah satu fungsi dalam IPS (Intrusion Preventing System) yang mampu mendeteksi penyusupan secara umum. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah system atau jaringan, melakukan analis dan mencari bukti dari percobaan penyusupan..
Ada lima jenis IDS, yakni :
1. Network-based Intrusion Detection System (NIDS)
Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada “pintu masuk” jaringan.
Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet, meskipun beberapa vendor switch Ethernet sekarang telah menerapkan fungsi IDS di dalam switch buatannya untuk memonitor port atau koneksi.
2. Host-based Intrusion Detection System (HIDS)
Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke Internet.
3. Protocol-based Intrusion Detection System (PIDS)
PIDS berfungsi memonitor dan menganalisa semua komunikasi yang terjadi di suatu protokol, misal HTTPS. PIDS ditempatkan pada front-end sebuah server.
4. Application Protocol-based Intrusion Detection System (APIDS)
Hampir sama dengan PIDS, hanya saja berbeda penempatannya. APIDS memonitor dan menganalisa status, perubahan dari suatu aplikasi protokol.
5. Hybrid Intrusion Detection System
Hybrid merupakan gabungan dari empat jenis yang telah diterangkan diatas.
Beberapa produk IDS (NIDS dan HIDS) yang beredar di pasaran antara lain :
1. RealSecure dari Internet Security Systems (ISS),
2. Cisco Secure Intrusion Detection System dari Cisco Systems,
3. eTrust Intrusion Detection dari Computer Associates,
4. Symantec Client Security dari Symantec,
5. Computer Misuse Detection System dari ODS Networks,
6. Kane Security Monitor dari Security Dynamics,
7. Cybersafe,
8. Network Associates,
9. Network Flight Recorder,
10. Intellitactics,
11. SecureWorks,
12. Snort (open source),
13. Security Wizards,
14. Enterasys Networks,
15. Intrusion.com,
16. IntruVert,
17. ISS,
18. Lancope,
19. NFR,
20. OneSecure,
21. Recourse Technologies, dan
22. Vsecure.
Yup, semoga membantu..
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar