IDS & IPS

Asslamu’alaikum Wr wb 

Dalam posting saya kali ini berisi tentang IDS dan IPS dalam Network Security.

IDS (Intrusion Detection System)

        IDS adalah aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi kegiatan yang mencurigakan di dalam sebuah jaringan. IDS dapat melakukan inspeksi dalam subuah arus inbound dan outbond dalam sistem atau jaringan, melakukan anilisis dan mencari bukti dari percobaan penyusupan(pembobolan).

Ada dua jenis IDS yaitu:

1.      NIDS (Network-based Intruksion System)

semua aktivitas jaringan akan di analisisis untuk mencari apakah adapercobaan penyusupan ke dalam sistem jaringan.

2.       HIDS (Host-based Intrusion Detection System )

      Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak.

Ada 3 Implementasi dan Cara Kerja IDS :

1. Menggunakan pendeteksian signature (sperti cara kerja beberapa antivirus)
2. Metode yg kedua dengan mendeteksi adanya anomaly yang disebuat anomaly-based IDS. Metode ini biasanya dilakukan dengan menggunakan teknik statistik untuk membandingkan lalu lintas yang sedang di pantau dengan lalau lintas yang biasa terjadi..
3. Teknik ke tiga yang di gunakan adalah dengan bekas- bekas oprasi, melihat apakah percobaan untuk mngubah beberapa berkas sistem operasi sitem operasi utama.

IPS ( Intrusion Prevention System)

           Intrusion Prevention System merupakan kombinasi fasilitas blocking fire wall dan kedalaman innpeksi paket data dari Intrusion Detection System (IDS). . IPS mampu mencegah serangan yang datang dengan bantuan administrator secara minimal atau bahkan tidak sama sekali.

Jenis – jenis IPS

1.      Host-based Intrusion Prevention System.

2.      Network Intrusion Prevention System.

IPS untuk mencegah terjadinya bottleneck pada jaringan. Oleh karena itu, NIPS biasanya didesain menggunakan tiga komponen untuk mengakselerasi performansi bandwidth, yaitu :

a.       Network Chips (Network processor)

b.      FPGA Chips

c.       ASIC Chips

Cara kerja IPS:  

• Formula yang umum digunakan untuk mendefinisikan IPS adalah: IPS = IDS + Firewall.

Persamaan ISD dan IPS

Adapun persamaan antara keduanya adalah :

• Kedua-duanya merupakan bahan studi untuk kepentingan program pendidikan/pengajaran.
• Keduanya bukan disiplin ilmu yang berdiri sendiri.
• Keduanya mempunyai materi yang terdiri dari kenyataan sosial dan masalah sosial.

·        Perbedaan ISD dan IPS

Adapun perbedaan antara keduanya adalah :

• Ilmu Sosial Dasar diberikan di Perguruan Tinggi, sedang Ilmu Pengetahuan Sosial diberikan di Sekolah Dasar dan Sekolah Lanjutan.
• Ilmu Sosial Dasar merupakan satu matakuliah tunggal, sedang Ilmu Pengetahuan Sosial merupakan kelompok dari sejumlah mata pelajaran (untuk sekolah lanjutan).
• Ilmu Sosial Dasar diarahkan kepada pembentukan sikap dan kepribadian, sedang Ilmu Pengetahuan Sosial diarahkan kepada pembentukan pengetahuan dan ketrampilan intelektual.

KEAMANAN JARINGAN

KEAMANAN JARINGAN

    Satu hal yang perlu diingat bahwa tidak ada jaringan yang anti sadap atau tidak ada jaringan komputer yang benar-benar aman.Sifat dari jaringan adalah melakukan komunikasi. Setiap komunikasi dapat jatuh ke tangan orang lain dan disalahgunakan. Sistem keamanan membantu mengamankan jaringan tanpa menghalangi penggunaannya dan menempatkan antisipasi ketika jaringan berhasil ditembus,maka mereka akan menciptakan  lubang (hole) keamanan pada jaringan Anda. Ada dua elemen utama pembentuk keamanan jaringan :

1. Tembok pengamanan, baik secara fisik maupun maya, yang ditaruh diantara piranti dan layanan     jaringan yang digunakan dan orang-orang yang akan berbuat jahat. 
    
2. Rencana pengamanan, yang akan diimplementasikan bersama dengan user lainnya, untuk menjaga agar sistem tidak bisa ditembus dari luar. 
   

Keamanan Secara Fisik

Fisik dalam bagian ini diartikan sebagai situasi di mana seseorang dapat masuk ke dalam  ruangan  server/jaringan dan dapat mengakses piranti tersebut secara illegal. Apabila seseorang memiliki akses  tersebut, orang  tersebut bisa saja memasang program trojan horse di komputer, melakukan booting dari floppy disk, atau  mencuri data-data penting (seperti file password) dan membongkarnya di tempat yang lebih aman.

Untuk  menjaga keamanan, taruhlah server di ruangan yang dapat dikunci dan pastikan bahwa ruangan tersebut  dikunci dengan baik. Untuk menghindari pengintaian, gunakan screen-saver yang dapat dipassword. Atur  juga semua komputer untuk melakukan fungsi auto-logout setelah tidak aktif dalam jangka waktu tertentu.

Prinsip keamanan jaringan 

Anda perlu memahami prinsip keamanan itu sendiri :

1. Kerahasiaan (confidentiality), dimana object tidak di umbar atau dibocorkan kepada subject yang tidak     seharusnya berhak terhadap object tersebut, atau lazim disebut tidak authorize.

2. Integritas (Integrity), bahwa object tetap orisinil, tidak diragukan keasliannya, tidak dimodifikasi dalam perjalanan nya dari sumber menuju penerimanya.

3. Ketersediaan (Availability), dimana user yang mempunyai hak akses atau authorized users diberi akses tepat waktu dan tidak terkendala apapun. 

 Prinsip keamanan ini lazim disebut segitiga CIA (Confidentiality, Integrity, Availability). Dan salah satu goal utama dari pengendalian akses adalah untuk menjaga jangan sampai ada yang tidak authorize mengakses objek seperti jaringan layanan; link komunikasi; komputer atau system infrastruktur jaringan lainnya oleh apa yang kita sebut sebagai ancaman keamanan 

Ancaman keamanan jaringan dan metoda yang umum Dipakai

Berikut ini adalah berbagai macam kelas serangan atau metoda serangan terhadap keamanan infrastruktur jaringan anda.

1.  Memaksa masuk dan kamus password      

     Jenis ancaman keamanan jaringan ini lebih umum disebut sebagai Brute Force and Dictionary, serangan ini adalah upaya masuk ke dalam jaringan dengan menyerang database password atau menyerang login prompt yang sedang active. Serangan masuk paksa ini adalah suatu upaya untuk menemukan password dari account user dengan cara yang sistematis mencoba berbagai kombinasi angka, huruf, atau symbol. 

2. Denial of Services (DoS)

        Deniel of Services (DoS) ini adalah salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi mampet, serangan yang membuat jaringan anda tidak bisa diakses atau serangan yang membuat system anda tidak bisa memproses atau merespon terhadap traffic yang legitimasi atau permintaan layanan terhadap object dan resource jaringan.

 3. Spoofing

        Spoofing adalah seni untuk menjelma menjadi sesuatu yang lain. Spoofing attack terdiri dari IP address dan node source atau tujuan yang asli atau yang valid diganti dengan IP address atau node source atau tujuan yang lain.

4. Serangan Man-in-the-middle 

       Serangan keamanan jaringan Man-in-the-middle (serangan pembajakan) terjadi saat user perusak dapat memposisikan diantara dua titik link komunikasi.

5.Sniffer

         Suatu serangan keamanan jaringan dalam bentuk Sniffer (atau dikenal sebagai snooping attack) merupakan kegiatan user perusak yang ingin mendapatkan informasi tentang jaringan atau traffic lewat jaringan tersebut. suatu Sniffer sering merupakan program penangkap paket yang bisa menduplikasikan isi paket yang lewat media jaringan kedalam file. 

 6. Crackers 

        Ancaman keamanan jaringan Crackers adalah user perusak yang bermaksud menyerang suatu system atau seseorang. Cracker bisasanya termotivasi oleh ego, power, atau ingin mendapatkan pengakuan. Akibat dari kegiatan hacker bisa berupa pencurian (data, ide, dll), disable system, kompromi keamanan, opini negative public, kehilangan pasar saham, mengurangi keuntungan, dan kehilangan produktifitas.