Setelah sebelumnya saya membahas tentang IDS (Intrusion Detection System), sekarang saya akan membahas tentang IPS (Intrusion Prevention System).
Pengertian IPS
IPS (Intrusion Prevention System) adalah sebuah perangkat jaringan atau perangkat lunak yang berjalan di belakang firewall untuk mengidentifikasi dan memblokir ancaman terhadap jaringan dengan menilai setiap paket yang melintas berdasarkan protokol jaringan dalam aplikasi dan melakukan pelacakan ancaman terhadap keamanan jaringan. IPS membuat akses kontrol dengan cara melihat konten aplikasi, daripada melihat IP address atau ports yang biasanya digunakan oleh firewall. Sistem IPS sama dengan sistem setup IDS, IPS mampu mencegah serangan yang datang dengan sedikit bantuan dari administrator atau bahkan tidak sama sekali. Serangan biasanya datang dalam bentuk input data berbahaya ke aplikasi target atau melalui layanan yang digunakan penyerang untuk mengganggu dan menguasai aplikasi atau jaringan target, setelah penyerang atau penyusup berhasil masuk dan menguasai jaringan maka penyerang dapat menonaktifkan jaringan target atau bahkan bisa mengakses semua izin dari aplikasi atau jaringan target. Oleh karena itu IPS akan menghalangi suatu serangan sebelum terjadi eksekusi dalam memori dan IPS akan membandingkan file checksum yang tidak semestinya mendapatkan izin untuk dieksekusi dan juga menginterupsi sistem call.
Jenis-Jenis IPS
Secara umum, ada 2 jenis IPS yaitu:
1. Host-based Intrusion Prevention System (HIPS)
Merupakan sebuah sistem pencegahan yang terdiri dari banyak lapisan, menggunakan packet filtering, inspeksi status dan metode pencegahan yang bersifat real-time untuk menjaga host berada dibawah keadaan dari efisiensi performansi yang layak. Mekanisme kerjanya yaitu dengan mencegah kode-kode berbahaya yang memasuki host agar tidak dieksekusi tanpa perlu mengecek threat signature.
2. Network-based Intrusion Prevention System (NIPS).
IPS jenis ini dapat menahan semua traffic jaringan dan memeriksa kelakuan dan kode yang mencurigakan. IPS jenis ini menggunakan in-line model, sehingga performansi tinggi merupakan sebuah elemen krusial dari perangkat IPS untuk mencegah bottleneck pada jaringan. Oleh karena itu, NIPS biasanya didesain menggunakan 3 komponen untuk mengakselerasi performa bandwidth. NIPS melakukan pantauan dan proteksi dalam satu jaringan secara global. NIPS menggabungkan fitur IPS dengan firewall dan kadang disebut sebagai In-Line IDS atau Gateway Intrusion Detection System (GIDS).
Cara Kerja IPS
Pertama IPS akan melakukan pecegahan penyusupan (Intrusi) dan mengidentifikasi penyebab intrusi dengan membandingkan aktivitas yang dicurigai dan tanda yang ada. Saat intrusi terdeteksi maka IPS akan mengirim peringatan kepada administrator dan disini firewall akan memblock serangan yang dicurigai sebagai intusion.
Demikian pembahasan kali ini, mohon maaf jika ada kesalahan dalam penjelasan, semoga bermanfaat. Terima kasih..