Sistem deteksi intrusi: Perbedaan antara revisi
Konten dihapus Konten ditambahkan
k bot Membuang: cs:IDS, pl:Intrusion Detection System |
k clean up |
||
(23 revisi perantara oleh 15 pengguna tidak ditampilkan) | |||
Baris 1:
'''''Intrusion Detection System''''' (disingkat '''IDS''') adalah sebuah
== Jenis-jenis IDS ==
Ada dua jenis IDS, yakni:
* ''Network-based Intrusion Detection System'' (NIDS): Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada "pintu masuk" jaringan. Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan ''switch'' [[Ethernet]], meskipun beberapa ''vendor'' [[switch Ethernet]] sekarang telah menerapkan fungsi IDS di dalam ''switch'' buatannya untuk memonitor port atau koneksi.
* ''Host-based Intrusion Detection System'' (HIDS): Aktivitas sebuah ''host'' jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya ''[[firewall]]'', ''[[web server]]'', atau server yang terkoneksi ke [[Internet]].
Baris 9:
== Implementasi & Cara Kerja ==
[[Berkas:IDS.png|
Ada beberapa cara bagaimana IDS bekerja. Cara yang paling populer adalah dengan menggunakan pendeteksian berbasis ''signature'' (seperti halnya yang dilakukan oleh beberapa [[antivirus]]), yang melibatkan pencocokan lalu lintas jaringan dengan [[basis data]] yang berisi cara-cara serangan dan penyusupan yang sering dilakukan oleh penyerang. Sama seperti halnya [[antivirus]], jenis ini membutuhkan pembaruan terhadap basis data ''signature'' IDS yang bersangkutan.
Baris 17:
== Produk IDS ==
Beberapa NIDS dan HIDS yang beredar di pasaran berdsarkan kemampuan dan kepopulerannya antara lain:
{{network-stub}}▼
[[Kategori:Administrasi sistem]]
[[Kategori:Keamanan komputer]]
▲{{network-stub}}
|