IDS dalam Keamanan Jaringan Komputer

Pengertian IDS
Intrusion Detection System (IDS) atau Sistem Pendeteksi Intrusi adalah sistem yang mengawasi lalu lintas jaringan terhadap tindakan yang mencurigakan pada suatu host atau jaringan. Jadi, setiap packet yang melalui jaringan akan dicek terlebih dahulu oleh IDS apakah packet tersebut termasuk kategori ancaman atau tidak. Jika ternyata ancaman, maka IDS akan membangkitkan alert untuk memberitahu administrator bahwa terdapat ancaman terhadap jaringan. Jika tidak, IDS menganggap sebagai packet normal/bukan ancaman.
IDS mempunyai dua metode dalam melakukan pendeteksian terhadap intrusi, yaitusignature based dan anomaly based. IDS berdasarkan signature mendeteksi adanya intrusi berdasarkan database yang sudah ada. Dengan kata lain,  intrusi tersebut sudah dikenali sebelumnya. Metode ini mirip seperti antivirus yang kita gunakan di komputer. Jadi semakin baik database signature, pendeteksian akan semakin optimal. Kekurangan dari metode ini ialah jika terdapat pola serangan baru, maka intrusi tidak akan dikenali oleh IDS. Sedangkan anomaly based, mendeteksi intrusi berdasarkan kondisi traffic yang tidak biasanya. Contoh, apabila keadaan trafik normal jaringan 1mbps, tiba-tiba pemakaian bandwidth naik menjadi 4mbps, maka IDS berdasarkan anomaly based ini akan menganggap adanya intrusi terhadap jaringan. Kelemahan dari metode ini adalah banyaknya false positive, dimana  terdapat kesalahan terhadap pendeteksian  karena kondisi normal bisa saja dianggap sebagai intrusi.
Jenis IDS :
  1. Network-based Intrusion Detection System (NIDS): Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada “pintu masuk” jaringan. Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet, meskipun beberapa vendor switch Ethernet sekarang telah menerapkan fungsi IDS di dalam switch buatannya untuk memonitor port atau koneksi.
  2. Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke Internet.

Sumber :

https://sived.wordpress.com/2012/05/12/mengenal-ids-dan-ips-dalam-keamanan-jaringan/
https://basingna.wordpress.com/2013/04/01/pengertian-ids/

Komentar

Posting Komentar

Postingan populer dari blog ini

Hubungan Green Computing dan Smart City

Hubungan Smart City dan Green Computing Smart city secara harfiah berarti kota pintar, merupakan suatu konsep pengembangan , penerapan dan implementasi teknologi yang diterapkan untuk suatu wilayah sebagai sebuah interaksi yang kompleks di antara berbagai sistem yang ada di dalamnya. Smart merujuk pada pintar yang berarti mampu melakukan sesuatu dengan baik, teratur, dan rapi, sesuai dengan aturan/etika yang berlaku, serta mampu menyerap informasi  dengan baik dan cepata, sebagai hasil dari pembelajaran. City merujuk pada kota sebagai pusat dari sebuah Negara atau wilayah, di mana semua pusat kehidupan berada. Green Computing merupakan salah satu ilmu komputer yang memiliki tujuan untuk menghemat energi dan mengurangi polusi dari limbah komputer. Green Computing sendiri berasal dari kata Green yang artinya penghijauan dan juga Computing yang berarti komputasi atau proses kerja komputer. Dari ilmu ini banyak berkembang teknologi lainnya. Dalam merancang suatu smart city a...
Baca selengkapnya

Ancaman atau Celah Keamanan Jaringan Komputer

Resiko Jaringan Komputer Segala bentuk ancaman baik fisik maupun logic  yang langsung atau tidak langsung mengganggu kegiatan yang sedang berlangsung dalam jaringan. Faktor- Faktor Penyebab Resiko Dalam Jaringan Komputer : Kelemahan manusia (human error)  Kelemahan perangkat keras komputer Kelemahan sistem operasi jaringan Kelemahan sistem jaringan komunikasi Ancaman Jaringan komputer FISIK - Pencurian perangkat keras komputer atau perangkat jaringan - Kerusakan pada komputer dan perangkat komunikasi jaringan - Wiretapping - Bencana alam LOGIK - Kerusakan pada sistem operasi atau aplikasi - Virus - Sniffing Beberapa Ancaman pada jaringan komputer : Spoofing Spoofing adalah seni untuk menjelma menjadi sesuatu yang lain. Spoofing attack terdiri dari IP address dan node source atau tujuan yang asli atau yang valid diganti dengan IP address atau node source atau tujuan yang lain. Serangan Man-in-the-middle Serangan kea...
Baca selengkapnya

Konsumsi daya Green Cloud melalui virtual box pada laptop HP 431

Gambar
TUGAS GREEN COMPUTING Tentang Greencloud melalui virtual box Nama Kelompok  DHIKA BAGAS F                                14.0504.0010                       WIKEN PRATANTO                            14.0504.0014                         TEDDY NOFRIYANTO W                  14.0504.0018 UNIVERSITAS MUHAMMADIYAH MAGELANG 2016/2017 A.     Latar Belakang  Greencloud                               Latar belakang Istilah green computing muncul tidak hanya seiring dengan meningkatnya bi...
Baca selengkapnya