Mengenal Intrusion Detection System

Oleh /
apa itu ids

Pengertian Intrusion Detection System

Mengenal Intrusion Detection System(IDS), sebuah metode yang dapat di gunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan.

IDS dapat melakukan inspeksi terhadap lalu lintas inboundoutbound dalam sebuah sistem atau jaringan melakukan analisis dan mencari bukti dari percobaan (penyusupan).

Ada dua jenis IDS, yakni:

Lalu kita juga akan belajar tentang jenis IDS di bawah ini, setelah kita Mengenal Intrusion Detection System.

  1. Network-based Intrusion Detection System (NIDS): Semua lalu lintas yang mengalir ke sebuah jaringan akan di analisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada “pintu masuk” jaringan.
    • Kelemahan: Agak rumit di implementasikan dalam sebuah jaringan yang menggunakan switch Ethernet, meskipun beberapa vendor switch Ethernet sekarang telah menerapkan fungsi IDS di dalam switch buatannya untuk memonitor port atau koneksi.
  2. Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya di letakkan pada server-server kritis di jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke Internet.

Sifat-sifat IDS:

a. Suitability

Pertama Aplikasi IDS yang cenderung fokuspada
skema manajemen hingga arsitektur
jaringan yang di hadapkannya.

b. Flexibility
Selanjutnya Aplikasi IDS yang mampu beradaptasi
dengan spesifikasi jaringan yang akan
di deteksi oleh aplikasi tersebut.
c. Protection
Aplikasi IDS yang secara ketat
memproteksi gangguan yang sifatnya
utama dan berbahaya.
d. Interoperability
Aplikasi IDS yang secara umum
mampu beroperasi secara baik dengan
perangkat-perangkat keamanan jaringan
serta manajemen jaringan lainnya.
e. Comprehensiveness
Kelengkapan yang dimiliki oleh aplikasi
IDS ini mampu melakukan sistem
pendeteksian secara menyeluruh seperti
pemblokiran semua yang berbentuk
Java Applet, memonitor isi dari suatu
email.
f. Event Management
Konsep IDS yang mampu melakukan
proses manajemen suatu jaringan serta
proses pelaporan pada saat dilakukan
setiap pelacakan, bahkan aplikasi ini
mampu melakukan updating pada
sistem basis data pola suatu gangguan.
g. Active Response
Pendeteksi gangguan ini mampu secara
cepat untuk mengkonfigurasi saat
munculnya suatu gangguan, biasanya
aplikasi ini berintegrasi dengan aplikasi
lainnya seperti aplikasi Firewall serta
aplikasi IDS ini dapat mengkonfigurasi
ulang spesifikasi router pada
jaringannya

h.Support
Lebih bersifat mendukung pada suatu
jenis produk apabila diintegrasikan
dengan aplikasi lain.

Cara Kerja IDS:

  1. Pattern Matching Pencocokan Pola Pattern matching untuk mendeteksi serangan yang sudah di kenal berdasarkan signatures, atau tindakan spesifik yang di lakukan.

Metode ini di kenal sebagai signature-based IDSatau misuse detection,IDS mencari dan mencocokkan lalu lintas jaringan dan sifat yang cocok dengan pola dari serangan yang dikenal. Efektivitas dari metode ini bergantung pada signature database yang harus selalu di perbarui. Masalah yang biasanya timbul dengan metode ini adalah kegagalan untuk mendeteksi serangan baru yang belum masuk ke dalam database.

2.Statistical Anomaly Anomali Statistik Pendeteksian dengan metode anomaly-based detection.Melihat penyimpangan dari pola pemakaian  normal, Metode ini pertama kali harus menentukan profil normal itu hal yang bagaimana, kemudian memonitor tindakan di luar kejadian di luar parameter normal tersebut.Hal ini memungkinkan untuk menangkap intrusi baru yang belum memiliki signatures yang di kenal. Metode ini dapat di analogikan seperti polisi yang berpatroli dan mengetahui kondisi yang di katakan normal pada area tersebut,

Pada pendeteksian anomali ada beberapa metode pendeteksian;a. Metric model b. Neural network c. Machine learning classification Masalah yang timbul dengan anomaly-based IDS adalah dengan tingginya insiden false positive karena kebiasaan yang tidak biasa akan di tandai sebagai kemungkingan serangan padahal bukan.

Editor:Siti nf

Tinggalkan Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Scroll to Top
WhatsApp Tanya & Beli Program?