Cara kerja Sistem Pendeteksi dan Penahan Serangan ke Jaringan
CARA KERJA SISTEM PENDETEKSI DAN PENAHAN SERANGAN KE JARINGAN :
•
Instrusion Detection System
•
Intrusion Prevention System
•
Managed Authentification
•
Managed Antivirus Protection
•
Content Filterint
PENGERTIAN IDS
(Instrusion Detection System)
IDS (Intrusion Detection System) adalah sebuah sistem yang
melakukan pengawasan terhadap traffic jaringan dan pengawasan terhadap
kegiatan-kegiatan yang mencurigakan didalam sebuah sistem jaringan. Jika
ditemukan kegiatankegiatan yang mencurigakan berhubungan dengan traffic
jaringan maka IDS akan memberikan peringatan kepada sistem atau administrator
jaringan. Dalam banyak kasus IDS juga merespon terhadap traffic yang tidak
normal/ anomali melalui aksi pemblokiran seorang user atau alamat IP (Internet
Protocol) sumber dari usaha pengaksesan jaringan.
IDS sendiri muncul dengan beberapa jenis dan pendekatan yang
berbeda yang intinya berfungsi untuk mendeteksi traffic yang mencurigakan
didalam sebuah jaringan. Beberapa jenis IDS adalah : yang berbasis jaringan
(NIDS) dan berbasis host (HIDS). Ada IDS yang bekerja dengan cara mendeteksi
berdasarkan pada pencarian ciri-ciri khusus dari percobaan yang sering
dilakukan. Cara ini hampir sama dengan cara kerja perangkat lunak antivirus
dalam mendeteksi dan melindungi sistem terhadap ancaman. Kemudian ada juga IDS
yang bekerja dengan cara mendeteksi berdasarkan pada pembandingan pola traffic
normal yang ada dan kemudian mencari ketidaknormalan traffic yang ada. Ada IDS
yang fungsinya hanya sebagai pengawas dan pemberi peringatan ketika terjadi
serangan dan ada juga IDS yang bekerja tidak hanya sebagai pengawas dan pemberi
peringatan melainkan juga dapat melakukan sebuah kegiatan yang merespon adanya
percobaan serangan terhadap sistem jaringan dan komputer. (rahedy, 2010) Ada dua Jenis IDS :
1. Network-based Intrusion Detection
System (NIDS): Semua lalu lintas yang mengalir ke sebuah jaringan akan
dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam
sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana
server berada atau terdapat pada "pintu masuk" jaringan. Kelemahan
NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang
menggunakan switch Ethernet, meskipun beberapa vendor switch Ethernet sekarang
telah menerapkan fungsi IDS di dalam switch buatannya untuk memonitor port atau
koneksi.
2. Host-based Intrusion Detection
System (HIDS): Aktivitas sebuah host jaringan individual akan dipantau apakah
terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS
seringnya diletakkan pada server-server kritis di jaringan, seperti halnya
firewall, web server, atau server yang terkoneksi ke Internet.
PENGERTIAN (Intrusion
Prevention System)
Intrusion Prevention
System merupakan
kombinasi antara fasilitas blocking capabilities dari Firewall dan kedalaman
inspeksi paket data dari Intrusion Detection System (IDS). IPS diciptakan pada
awal tahun 1990-an untuk memecahkan masalah serangan yang selalu melanda
jaringan komputer. IPS membuat akses kontrol dengan cara melihat konten
aplikasi, dari pada melihat IP address atau ports, yang biasanya dilakukan oleh
firewall. IPS komersil pertama dinamakan BlackIce diproduksi oleh perusahaan
NetworkIce, hingga kemudian berubah namanya menjadi ISS(Internet Security
System). Sistem setup IPS sama dengan sistem setup IDS. IPS mampu mencegah
serangan yang datang dengan bantuan administrator secara minimal atau bahkan
tidak sama sekali. Secara logic IPS akan menghalangi suatu serangan sebelum
terjadi eksekusi dalam memori, selain itu IPS membandingkan file checksum yang
tidak semestinya mendapatkan izin untuk dieksekusi dan juga bisa menginterupsi
sistem call. (MUTANT, 2010)
PENGERTIAN MANAGED
AUTHENTICATION
Managed Authentication Pengguna dapat membuktikan identitas
mereka dengan apa yang mereka ketahui (sandi), apa yang mereka miliki (smart
card), dan yang mereka (biometrik). Berikut ini adalah daftar dari tujuh metode
otentikasi yang paling umum ditemukan oleh Evidian dalam organisasi. (masum, 2016)
PENGERTIAN MANAGED
ANTIVIRUS PROTECTION
Managed Antivirus Protection adalah sebuah keamanan untuk
konten data seperti keamanan pada web server atau pun data data dalam server .
Managed antivirus protection berfungsi untuk keamanan membuang virus virus yang
muncul. Biasanya Managed Antivirus Protection digunakan untuk bisnis bisnis
kecil.
Perusahaan yang memilih untuk mengintegrasikan solusi
antivirus yang dikelola umumnya melihat lima manfaat utama :
·
Semua
sistem akan memiliki tingkat keamanan yang sama - Dengan layanan yang dikelola,
mitra TI Anda akan memastikan untuk menginstal perangkat lunak pada semua
sistem Anda. Ini berarti bahwa harus ada program yang diinstal pada sistem
Anda, dan bahwa antivirus akan diperbarui untuk memastikan bahwa sistem
terlindung dari ancaman keamanan baru yang datang.
·
Lebih
mudah untuk mengelola - Mengelola solusi antivirus Anda dapat menjadi tugas
yang sulit, terutama di perusahaan besar di mana solusi yang berbeda mungkin
perlu digunakan. Dengan bekerja sama dengan mitra TI, solusi antivirus Anda
dikelola oleh pakar teknologi. Ini adalah solusi hebat bagi pemilik bisnis yang
tidak terlalu akrab dengan teknologi, atau departemen TI yang terlalu banyak
bekerja.
·
Solusinya
bisa murah - Sebagian besar solusi antivirus yang dikelola ditawarkan sebagai
paket bulanan, di mana perusahaan membayar per pengguna. Untuk beberapa
perusahaan, solusi ini lebih terjangkau per pengguna daripada solusi
non-dikelola. Ini terutama benar jika Anda memiliki banyak pengguna dan perlu
membeli beberapa lisensi.
·
Manajemen
berkelanjutan - Dengan solusi yang tidak dikelola, banyak pengguna mematikan
perlindungan antivirus karena dapat memperlambat komputer mereka atau karena
mereka percaya kebiasaan penggunaan mereka tidak mengorbankan keamanan. Solusi
antivirus yang dikelola biasanya tidak dapat di-uninstall atau dimatikan, yang
berarti sistem Anda terus-menerus dilindungi.
·
Sistem
Anda benar-benar dilindungi - Terlepas dari seberapa aman sistem Anda dan
langkah-langkah yang Anda ambil untuk memastikan bahwa malware tidak berhasil,
kemungkinan Anda pada akhirnya akan terinfeksi. Ketika Anda, mungkin sulit
untuk benar-benar menghapus virus. Mitra TI dilatih tentang cara melakukan ini
dengan cepat dan efisien dan biasanya dapat menghapus virus sepenuhnya,
memastikan bahwa sistem Anda benar-benar aman. (Editor, 2014)
PENGERTIAN CONTENT
FILTERINT
Pemfilteran konten, dalam pengertian yang paling umum,
melibatkan penggunaan program untuk mencegah akses ke item tertentu, yang
mungkin berbahaya jika dibuka atau diakses. Item yang paling umum untuk
difilter adalah file yang dapat dieksekusi, email, atau situs web. Filter
konten dapat diimplementasikan baik sebagai perangkat lunak atau melalui solusi
berbasis perangkat keras.
Pemfilteran konten berfungsi dengan mencocokkan string
karakter. Saat string cocok, konten tidak diizinkan masuk. Filter konten sering
menjadi bagian dari firewall Internet. Dalam penyaringan konten penggunaan
seperti itu melayani tujuan keamanan, tetapi penyaringan konten juga digunakan
untuk mengimplementasikan kebijakan perusahaan yang terkait dengan penggunaan
sistem informasi. Misalnya, adalah umum untuk memfilter situs web yang berisi
materi pornografi atau situs jejaring sosial yang tidak terkait dengan
pekerjaan. (Janssen)
DAFTAR PUSTAKA
Editor. (2014, Januari 23). What is managed
antivirus? Retrieved September 3, 2018, from TechAdvisory.org:
http://www.techadvisory.org/2014/01/what-is-managed-antivirus/
Janssen, D. (n.d.). Content
Filtering. Retrieved September 3, 2018, from Development:
https://www.techopedia.com/definition/14314/content-filtering
masum, m. (2016, November 11). SISTEM PENDETEKSI KEAMANAN JARINGAN.
Retrieved September 3, 2018, from MAMBULKU: https://mambolku.blogspot.com/2016/11/sistem-pendeteksi-keamanan-jaringan.html
MUTANT. (2010, Juni
7). Apa itu IDS dan IPS dalam keamanan jaringan. Retrieved September
3, 2018, from MUTANT:
http://top-bing.blogspot.com/2010/06/apa-itu-ids-dan-ips-dalam-keamanan_07.html
rahedy. (2010, Juni
10). APAKAH ITU IDS (INTRUSION DETECTION SYSTEM) ??? Retrieved
September 3, 2018, from Ngurah edy's blog:
https://rahedy.wordpress.com/2010/06/10/apakah-itu-ids-intrution-detection-system/
Post a Comment