Intrusion Detection System

Pada kesempatan kali ini saya akan membahas mengenai IDS security pada keamanan jaringan. Penjelasan akan meliputi pengertian, jenis dan cara kerja IDS Security. IDS merupakan kependekan dari Intrusion Detection System. Untuk lebih jelasnya, silahkan teman-teman dapat membaca penjelasan dibawah ini:

Seiring bertambahnya popularitas jaringan nirkabel resiko masalah keamanan jaringan akan semakin bertambah, dan ancaman serangan seperti MAC Spoofing, ARF Spoofing, Man in the Middle Attack, Denial of Service dan lain-lain akan sering ditemui pada jaringan nirkabel. Oleh karena itu IDS dan IPS diperlukan untuk mengerangi resiko masalah keamanan yang muncul pada jaringan nirkabel.

Pengertian IDS Security

Intrusion Detection System(IDS) merupakan sebuah sistem yang dapat mendeteksi aktivitas yang mencurigakan pada sebuah sistem atau jaringan. Jika ditemukan aktivitas yang mencurigakan pada traffic jaringan maka IDS akan memberikan sebuah peringatan terhadap sistem atau administrator jaringan dan melakukan analisis dan mencari bukti dari percobaan penyusupan.

Jenis-Jenis IDS Security

1. NIDS (Network Intrusion Detection System)

IDS berbasis jaringan ini akan ditempatkan pada suatu titik strategis dalam jaringan untuk melakukan pengawasan jalur lintasan traffic dan menganalisis apakah ada percobaan penyerangan atau penyusupan ke dalam sistem jaringan.

2. HIDS (Host Intrusion Detection System)

IDS jenis ini akan menganalisis aktivitas sebuah host jaringan individual apakah terdapat percobaan penyerangan atau pengusupan ke dalam jaringan dan melakukan pengawasan terhadap paket-paket yang berasal dari dalam maupun luar hanya pada satu alat saja dan kemudian memberikan peringatan terhadap sistem atau administrator jaringan.

Cara Kerja IDS Security

Ada beberapa cara IDS bekerja:

  1. Cara yang paling populer adalah seperti halnya dengan apa yang dilakukan beberapa antivirus, IDS akan melibatkan pencocokan lalu listas jaringan dengan basis data yang berisi cara-cara serangan dan penyusupan yang sering dilakukan penyerang. Sama seperti antivirus, cara ini juga membutuhkan pembaruan terhadap basis data signature IDS yang bersangkutan.

  2. Metode selanjutnya adalah dengan mendeteksi adanya anomaly, yang disebut sebagai Anomaly-based IDS. Jenis ini melibatkan pola lalu lintas yang mungkin sebuah serangan yang sedang dilakukan oleh penyerang. Umumnya metode ini menggunakan teknik statistik untuk membandingkan lalu lintas yang sedang dianalisis dengan lalu lintas normal yang biasa terjadi. Metode ini menawarkan kelebihan dibandingkan dengan signature-based IDS yakni dapat mendeteksi bentuk serangan yang baru dan belum terdapat didalam basis data signature-based IDS. Kelemahannya, jenis ini sering mengeluarkan pesan false positive. Sehingga tugas administrator lebih rumit, dengan harus memilah-milah mana yang merupakan serangan yang sebenarnya dari banyaknya pesan false positive yang muncul.

  3. Metode lainnnya, dengan memantau berkas-berkas sistem operasi, yakni dengan cara melihat apakah ada percobaan untuk mengubah berkas sistem operasi, utamanya berkas log. Metode ini sering diimplementasikan dalam HIDS, selain melakukan pemindaian terhadap log sistem untuk memantau apakah ada aktivitas yang mencurigakan atau tidak.

Demikian pembahasan mengenai IDS Security, semoga pembahasan ini dapat bermanfaat. terima kasih..

LEAVE A REPLY

Please enter your comment!
Please enter your name here