Tuesday, February 20, 2018

Pentingnya memiliki IDS dan IPS bagi Jaringan Komputer Enterprise


Bila Perusahaan kita ingin aman dari serangan eksternal dan serangan internal, maka perusahaan harus memiliki jaringan computer dan akses informasi yang aman, bagaimana kita tahu jaringan computer perusahaan aman atau tidak ? maka Perusahaan perlu mengawasi trafik jaringan computer, data dan informasi yang mengalir termasuk siapa yang mengakses informasi akan ketahuan bila ada penyusup yang sedang mengobok-obok sistem jaringan computer perusahaan.


IDS dan IPS merupakan tools baik hardware dan software yang disiapkan oleh admin Jaringan computer perusahaan untuk early warning system (sistem deteksi dini), apakah informasi/database dan jaringan computer kita sedang dimasuki oleh user yang tidak berhak, user ini dapat berasal dari dalam (internal) maupun dari luar (eksternal) perusahaan. Untuk selanjutnya penulis akan mengulas tentang sistem deteksi para penyusup yang dikenal sebagai IDS dan IPS.

IDS dan IPS
Apakah yang dimaksud dengan IDS dan IPS ? dimana letak perbedaannya ?

IDS, Intruder Detection System  
IDS, Intruder Detection System, adalah sistem deteksi untuk para penyusup ke dalam jaringan dan server yang dilindungi, sistem deteksi ini menunjuk kepada proses monitoring computer dan aktivitas jaringan computer dan melakukan analisis berbagai ivent, IDS akan memberika tanda adanya penyusupan ke dalam sistem. Poin penting dari hal ini adalah ditemukannya penyusupan dan sistem membunyikan alarm kepada para pengawas network dan sistem administrator sehingga serangan yang yang potensial dan kelemahan/kerentanan jaringan computer perusahaan dapat diketahui lebih dini.
IDS dirancang untuk memonitor semua aktivitas jaringan baik inbound dan outbound, IDS melakukan identifikasi berbagai pola yang mencurigakan dan adanya indikasi jaringan/sistem mendapat serangan dari seseorang yang berusaha masuk untuk mengganggu jaringan/sistem yang sedang digunakan. IDS dianggap sebagai sistem monitoring yang pasif, karena fungsi utama dari produk IDS untuk memperingatkan administrator adanya aktivitas mencurigakan yang terjadi tetapi tidak mencegah mereka (hacker) masuk ke dalam jaringan/sistem. IDS pada dasarnya melakukan review terhadap lalu lintas data dalam jaringan dan akan mengidentifikasi probe, serangan, eksploitasi dan kerentanan lainnya. IDS dapat merespon kejadian yang mencurigakan baik dari satu maupun beberapa jalan yang terdeteksi yang meliputi peringatan, log ivent sampai paging ivent administrator. 
Dalam beberapa kasus IDS akan diminta untuk mengkonfigurasi ulang jaringan computer untuk mengurangi efek dari intrusi yang mencurigakan.

No comments: