Bila Perusahaan kita ingin aman dari
serangan eksternal dan serangan internal, maka perusahaan harus memiliki
jaringan computer dan akses informasi yang aman, bagaimana kita tahu jaringan
computer perusahaan aman atau tidak ? maka Perusahaan perlu mengawasi trafik
jaringan computer, data dan informasi yang mengalir termasuk siapa yang
mengakses informasi akan ketahuan bila ada penyusup yang sedang mengobok-obok
sistem jaringan computer perusahaan.
IDS
dan IPS merupakan tools baik hardware dan software yang disiapkan oleh admin
Jaringan computer perusahaan untuk early warning system (sistem deteksi dini),
apakah informasi/database dan jaringan computer kita sedang dimasuki oleh user
yang tidak berhak, user ini dapat berasal dari dalam (internal) maupun dari
luar (eksternal) perusahaan. Untuk selanjutnya penulis akan mengulas tentang
sistem deteksi para penyusup yang dikenal sebagai IDS dan IPS.
IDS dan IPS
Apakah yang
dimaksud dengan IDS dan IPS ? dimana letak perbedaannya ?
IDS, Intruder Detection System
IDS, Intruder
Detection System, adalah sistem deteksi untuk para penyusup ke dalam jaringan
dan server yang dilindungi, sistem deteksi ini menunjuk kepada proses
monitoring computer dan aktivitas jaringan computer dan melakukan analisis
berbagai ivent, IDS akan memberika tanda adanya penyusupan ke dalam sistem. Poin
penting dari hal ini adalah ditemukannya penyusupan dan sistem membunyikan
alarm kepada para pengawas network dan sistem administrator sehingga serangan
yang yang potensial dan kelemahan/kerentanan jaringan computer perusahaan dapat
diketahui lebih dini.
IDS dirancang
untuk memonitor semua aktivitas jaringan baik inbound dan outbound, IDS
melakukan identifikasi berbagai pola yang mencurigakan dan adanya indikasi
jaringan/sistem mendapat serangan dari seseorang yang berusaha masuk untuk
mengganggu jaringan/sistem yang sedang digunakan. IDS dianggap sebagai sistem
monitoring yang pasif, karena fungsi utama dari produk IDS untuk memperingatkan
administrator adanya aktivitas mencurigakan yang terjadi tetapi tidak mencegah
mereka (hacker) masuk ke dalam jaringan/sistem. IDS pada dasarnya melakukan
review terhadap lalu lintas data dalam jaringan dan akan mengidentifikasi
probe, serangan, eksploitasi dan kerentanan lainnya. IDS dapat merespon
kejadian yang mencurigakan baik dari satu maupun beberapa jalan yang terdeteksi
yang meliputi peringatan, log ivent sampai paging ivent administrator.
Dalam
beberapa kasus IDS akan diminta untuk mengkonfigurasi ulang jaringan computer
untuk mengurangi efek dari intrusi yang mencurigakan.
No comments:
Post a Comment