Jumat, 19 Oktober 2012

IDS & IPS


Asslamu’alaikum Wr wb 

Dalam posting saya kali ini berisi tentang IDS dan IPS dalam Network Security.

IDS (Intrusion Detection System)

        IDS adalah aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi kegiatan yang mencurigakan di dalam sebuah jaringan. IDS dapat melakukan inspeksi dalam subuah arus inbound dan outbond dalam sistem atau jaringan, melakukan anilisis dan mencari bukti dari percobaan penyusupan(pembobolan).
Ada dua jenis IDS yaitu:

1.      NIDS (Network-based Intruksion System)

semua aktivitas jaringan akan di analisisis untuk mencari apakah adapercobaan penyusupan ke dalam sistem jaringan.

2.       HIDS (Host-based Intrusion Detection System )

      Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak.

Ada 3 Implementasi dan Cara Kerja IDS :

  1. Menggunakan pendeteksian signature (sperti cara kerja beberapa antivirus)
  2. Metode yg kedua dengan mendeteksi adanya anomaly yang disebuat anomaly-based IDS. Metode ini biasanya dilakukan dengan menggunakan teknik statistik untuk membandingkan lalu lintas yang sedang di pantau dengan lalau lintas yang biasa terjadi..
  3. Teknik ke tiga yang di gunakan adalah dengan bekas- bekas oprasi, melihat apakah percobaan untuk mngubah beberapa berkas sistem operasi sitem operasi utama.


IPS ( Intrusion Prevention System)
           Intrusion Prevention System merupakan kombinasi fasilitas blocking fire wall dan kedalaman innpeksi paket data dari Intrusion Detection System (IDS). . IPS mampu mencegah serangan yang datang dengan bantuan administrator secara minimal atau bahkan tidak sama sekali.

Jenis – jenis IPS
1.      Host-based Intrusion Prevention System.
2.      Network Intrusion Prevention System.
IPS untuk mencegah terjadinya bottleneck pada jaringan. Oleh karena itu, NIPS biasanya didesain menggunakan tiga komponen untuk mengakselerasi performansi bandwidth, yaitu :
a.       Network Chips (Network processor)
b.      FPGA Chips
c.       ASIC Chips
Cara kerja IPS:  
  • Formula yang umum digunakan untuk mendefinisikan IPS adalah: IPS = IDS + Firewall.
Persamaan ISD dan IPS

Adapun persamaan antara keduanya adalah :
  • Kedua-duanya merupakan bahan studi untuk kepentingan program pendidikan/pengajaran.
  • Keduanya bukan disiplin ilmu yang berdiri sendiri.
  • Keduanya mempunyai materi yang terdiri dari kenyataan sosial dan masalah sosial.
·        Perbedaan ISD dan IPS
Adapun perbedaan antara keduanya adalah :
  • Ilmu Sosial Dasar diberikan di Perguruan Tinggi, sedang Ilmu Pengetahuan Sosial diberikan di Sekolah Dasar dan Sekolah Lanjutan.
  • Ilmu Sosial Dasar merupakan satu matakuliah tunggal, sedang Ilmu Pengetahuan Sosial merupakan kelompok dari sejumlah mata pelajaran (untuk sekolah lanjutan).
  • Ilmu Sosial Dasar diarahkan kepada pembentukan sikap dan kepribadian, sedang Ilmu Pengetahuan Sosial diarahkan kepada pembentukan pengetahuan dan ketrampilan intelektual.

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)