Suatu jaringan atau hubungan mempunyai peran penting dalam perkembangan dunia IT saat ini, Faktanya dari setiap minggu nya terdaftar nama-nama website baru atau pun pengguna sosial media dengan sangat pesat. Dengan adanya jaringan kita dapat saling share atau berbagi satu sama lainnya, saling terbuka dan membantu. Oleh karena itu dibutuhkan suatu pengaman jaringan untuk tetang menjaga data-data ataupun informasi yang bersifat rahasia dan tidak untuk di share kan. Keamanan
jaringan komputer dikategorikan dalam dua bagian keamanan fisik dan non-fisik.
Keamanan fisik atau non-fisik keduanya sangat penting, namun yang terpenting
adalah bagaimana cara agar jaringan komputer tersebut terhindar dari gangguan.
Gangguan tersebut dapat berupa gangguan dari dalam atau luar.
- Apa itu IPS dan IDS ?
IPS
adalah kepanjangan dari Intrusion Prevention System
IDS adalah kepabnjangan dari Intrusion Detection System
- Pengertian IPS dan IDS itu apa ?
IPS adalah Sebuah
metode yang bekerja untuk monitoring traffic jaringan, mendeteksi aktivitas
mencurigakan dan melakukan pencegahan dini terhadap kejadian yang dapat membuat
jaringan menjadi berjalan tidak sebagaimana mestinya. Serangan yang sering
dilancarkan oleh para hacker adalah backdoor dan synflood. Hacker memilih
serangan backdoor bertujuan untuk mengakses sistem, aplikasi, atau jaringan
dengan hak akses khusus, sedangkan serangan synflood bertujuan untuk membanjiri
sistem oleh permintaan sehingga sistem menjadi terlalu sibuk dan dapat
berakibat macetnya sistem (hang). Lalu dikenal juga Snort
adalah sebuah software ringkas yang berguna untuk mengamati aktivitas dalam
suatu jaringan komputer. Dari sanalah muncul penelitian-penelitian yang
membahas tentang keamanan jaringan. Banyak tool yang digunakan untuk
mengamankan jaringan misalnya firewall, namun firewall saja tidak cukup efisien
dalam mengamankannya.
IDS merupakan pengembangan dari IPS
Sebagai IDS, Snort hanya
menganalisa paket yang ada dan memberikan peringatan bila terjadi serangan dari
hacker. Jika seperti ini kasusnya, IDS dikatakan bekerja dalam modus pasif.
Bila ingin Snort memblokir upaya serangan dan memberikan respon atas serangan
hacker maka Snort harus berkerja sebagai IPS, Snort akan berfungsi sebagai IPS
bila berjalan dalam modus inline. Dari ujicoba serangan backdoor dan synflood
yang telah dilakukan terbukti bahwa Snort Inline dapat melakukan drop terhadap
serangan backdoor dan synflood dapat disimpulkan bahwa metode IPS lebih handal
daripada Metode IDS yang hanya menganalisa packet yang ada. Sehingga disarankan
untuk meningkatkan kemampuan sistem pada masa yang akan datang.
Cukup sekian semoga bermanfaat, mohon maaf sedikit mata saya sudah 5 watt -_-", Pagi2nya persiapan Osjur hehe :).
No comments :
Post a Comment