Wikipedia

Sistem deteksi intrusi: Perbedaan antara revisi

Jelajahi riwayat secara interaktif
← Revisi sebelumnyaRevisi selanjutnya →
Konten dihapus Konten ditambahkan
VisualTeks wiki
TXiKiBoT (bicara | kontrib)
189.758 suntingan
Borgxbot (bicara | kontrib)
259.487 suntingan
k Robot: Cosmetic changes
Baris 1:
'''''Intrusion Detection System''''' (disingkat '''IDS''') adalah sebuah aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas ''inbound'' dan ''outbound'' dalam sebuah sistem atau [[jaringan komputer|jaringan]], melakukan analisis dan mencari bukti dari percobaan intrusi (penyusupan).
 
== Jenis-jenis IDS ==
Ada dua jenis IDS, yakni:
* ''Network-based Intrusion Detection System'' (NIDS): Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada "pintu masuk" jaringan. Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan ''switch'' [[Ethernet]], meskipun beberapa ''vendor'' [[switch Ethernet]] sekarang telah menerapkan fungsi IDS di dalam ''switch'' buatannya untuk memonitor port atau koneksi.
Baris 8:
Kebanyakan produk IDS merupakan sistem yang bersifat pasif, mengingat tugasnya hanyalah mendeteksi intrusi yang terjadi dan memberikan peringatan kepada administrator jaringan bahwa mungkin ada serangan atau gangguan terhadap jaringan. Akhir-akhir ini, beberapa ''vendor'' juga mengembangkan IDS yang bersifat aktif yang dapat melakukan beberapa tugas untuk melindungi host atau jaringan dari serangan ketika terdeteksi, seperti halnya mentutp beberapa [[port TCP|port]] atau memblokir beberapa [[alamat IP]]. Produk seperti ini umumnya disebut sebagai ''[[Intrusion Prevention System]]'' (IPS). Beberapa produk IDS juga menggabungkan kemampuan yang dimiliki oleh HIDS dan NIDS, yang kemudian disebut sebagai sistem hibrid (''hybrid intrusion detection system'').
 
== Implementasi & Cara Kerja ==
[[ImageBerkas:IDS.png|thumb|right|200px|Cara kerja IDS dan jenis serangan yang mampu ditangkalnya]]
Ada beberapa cara bagaimana IDS bekerja. Cara yang paling populer adalah dengan menggunakan pendeteksian berbasis ''signature'' (seperti halnya yang dilakukan oleh beberapa [[antivirus]]), yang melibatkan pencocokan lalu lintas jaringan dengan [[basis data]] yang berisi cara-cara serangan dan penyusupan yang sering dilakukan oleh penyerang. Sama seperti halnya [[antivirus]], jenis ini membutuhkan pembaruan terhadap basis data ''signature'' IDS yang bersangkutan.
 
Baris 16:
Teknik lainnya yang digunakan adalah dengan memantau berkas-berkas sistem operasi, yakni dengan cara melihat apakah ada percobaan untuk mengubah beberapa berkas sistem operasi, utamanya berkas log. Teknik ini seringnya diimplementasikan di dalam HIDS, selain tentunya melakukan pemindaian terhadap log sistem untuk memantau apakah terjadi kejadian yang tidak biasa.
 
== Produk IDS ==
Beberapa NIDS dan HIDS yang beredar di pasaran antara lain:
*RealSecure dari Internet Security Systems (ISS).
Diperoleh dari "https://wiki-indonesia.club/wiki/Sistem_deteksi_intrusi"