Kali kita ane tidak share tutorial tapi materi
Pengertian Dasar IDS ( Intrusion Detection System )
oke langsung aja, :D
IDS atau Intrusion Detection System
adalah sebuah aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan.
IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan penyusupan.
Jadi, setiap packet yang melalui jaringan akan dicek terlebih dahulu oleh IDS apakah packet tersebut termasuk kategori ancaman atau tidak.
Jika ternyata ancaman, maka IDS akan membangkitkan alert untuk memberitahu administrator bahwa terdapat ancaman terhadap jaringan. Jika tidak, IDS menganggap sebagai packet normal/bukan ancaman.
- Ada 2 jenis IDS, yaitu :
1. Network-based Intrusion Detection System (NIDS)
Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada "pintu masuk" jaringan. Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet, meskipun beberapa vendor switch Ethernet sekarang telah menerapkan fungsi IDS di dalam switch buatannya untuk memonitor port atau koneksi.
2.Host-based Intrusion Detection System (HIDS)
Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke Internet.
HIDS adalah IDS yang diletakkan pada suatu host, misalnya diinstall pada server atau client.
Sedangkan NIDS adalah IDS yang diletakkan pada pintu masuknya lalu lintas jaringan, misalnya pada switch, router, firewall.
IDS mempunyai dua metode dalam melakukan pendeteksian terhadap intrusi, yaitu Signature Based dan Anomaly Based.
A.IDS berdasarkan signature mendeteksi adanya intrusi berdasarkan database yang sudah ada.Dengan kata lain, intrusi tersebut sudah dikenali sebelumnya. Metode ini mirip seperti antivirus yang kita gunakan di komputer.
Kekurangan dari metode ini ialah jika terdapat pola serangan baru, maka intrusi tidak akan dikenali oleh IDS.
B.anomaly based mendeteksi intrusi berdasarkan kondisi traffic yang tidak biasanya.
Contoh: apabila keadaan trafik normal jaringan 1mbps, tiba-tiba pemakaian bandwidth naik menjadi 4mbps, maka IDS berdasarkan anomaly based ini akan menganggap adanya intrusi terhadap jaringan.
Kelemahan dari metode ini adalah banyaknya false positive, dimana terdapat kesalahan terhadap pendeteksian karena kondisi normal bisa saja dianggap sebagai intrusi.
IDS ini bersifat pasif, artinya hanya mendeteksi intrusi dan membangkitkan alert saja tanpa disertai tindakan preventif. Untuk tindakan selanjutnya diserahkan kepada administrator apakah koneksi yang masuk tersebut harus diblokir atau tidak.
Hal ini tentunya saja merepotkan administrator karena harus mengecek alert satu persatu. Belum lagi jika jaringan skala besar, bisa jadi terdapat ribuan alert yang harus dipantau. Untuk mengantisipasi hal ini, dikembangkanlah IPS atau Intrusion Prevention System.
oke itu aja yg ane ngerti tentang IDS,
maaf kalo ada salah ya :D
next nanti ane bahas tentang IPS
sampai jumpat di postingan selanjut nya ya :D
Source : Wikipedia
