Sistem deteksi intrusi: Perbedaan antara revisi

Jelajahi riwayat secara interaktif

← Revisi sebelumnya

Konten dihapus Konten ditambahkan

VisualTeks wiki

Revisi per 19 April 2015 10.03 sunting 202.67.44.19 (bicara) Tidak ada ringkasan suntingan ← Revisi sebelumnya		Revisi terkini sejak 28 Juli 2020 08.16 sunting balikkan HsfBot (bicara \| kontrib) Bot 1.172.010 suntingan k clean up
(7 revisi perantara oleh 5 pengguna tidak ditampilkan)
Baris 1: '''''Intrusion Detection System''''' (disingkat '''IDS''') adalah sebuah ~~aplikasi~~metode ~~perangkat~~yang ~~lunak~~dapat ~~atau~~digunakan ~~perangkat keras yang dapat~~untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas ''inbound'' dan ''outbound'' dalam sebuah sistem atau [[jaringan komputer\|jaringan]], melakukan analisis dan mencari bukti dari percobaan intrusi (penyusupan). == Jenis-jenis IDS == Ada dua jenis IDS, yakni: * ''Network-based Intrusion Detection System'' (NIDS): Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada "pintu masuk" jaringan. Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan ''switch'' [[Ethernet]], meskipun beberapa ''vendor'' [[switch Ethernet]] sekarang telah menerapkan fungsi IDS di dalam ''switch'' buatannya untuk memonitor port atau koneksi. * ''Host-based Intrusion Detection System'' (HIDS): Aktivitas sebuah ''host'' jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya ''[[firewall]]'', ''[[web server]]'', atau server yang terkoneksi ke [[Internet]]. Baris 9: == Implementasi & Cara Kerja == [[Berkas:IDS.png\|~~thumb~~jmpl\|~~right~~ka\|200px\|Cara kerja IDS dan jenis serangan yang mampu ditangkalnya]] Ada beberapa cara bagaimana IDS bekerja. Cara yang paling populer adalah dengan menggunakan pendeteksian berbasis ''signature'' (seperti halnya yang dilakukan oleh beberapa [[antivirus]]), yang melibatkan pencocokan lalu lintas jaringan dengan [[basis data]] yang berisi cara-cara serangan dan penyusupan yang sering dilakukan oleh penyerang. Sama seperti halnya [[antivirus]], jenis ini membutuhkan pembaruan terhadap basis data ''signature'' IDS yang bersangkutan. Baris 28: 9. Network Flight Recorder 10. Intellitactics {{network-stub}}▼ [[Kategori:Administrasi sistem]] [[Kategori:Keamanan komputer]] ~~[[zh:入 ===~~ ▲{{network-stub}}