IDS (Intrusion Detection System)
IDS adalah sebuah aplikasi perangkat lunak atau perangkat keras untuk
mendeteksi aktivitas keamanan jaringan yang mencurigakan yang terdapat
pada jaringan atau sistem. IDS dapat melihat lalu lintas inbound atau
outbound dalam sebuah jaringan, melakukan analisis dan mencari bukti.
- Ada dua jenis IDS, yakni:
1. Network-based Intrusion Detection System (NIDS): Semua lalu lintas
yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah
ada percobaan serangan ke dalam sistem jaringan. NIDS
umumnya terletak di dalam segmen jaringan penting di mana server berada
atau terdapat pada "pintu masuk" jaringan. Kelemahan NIDS adalah bahwa
NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan
switch Ethernet, meskipun beberapa vendor switch Ethernet sekarang
telah menerapkan fungsi IDS di dalam switch buatannya untuk memonitor
port atau koneksi.
2.Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host
jaringan individual akan dipantau apakah terjadi sebuah percobaan
serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya
diletakkan pada server-server kritis di jaringan, seperti halnya
firewall, web server, atau server yang terkoneksi ke Internet.
IPS (Intrusion Prevention System)
IPS adalah kombinasi antara fasilitas blocking capabilities dari
Firewall dan
kedalaman inspeksi paket data dari Intrusion Detection System (IDS). IPS
membuat akses kontrol dengan cara melihat konten aplikasi, dari
pada melihat IP address atau ports, yang biasanya dilakukan oleh
firewall.
- Jenis-jenis IPS :
a. Host-based Intrusion Prevention System
HIPS merupakan sebuah system pecegahan yang terdiri dari banyak layer,
menggunakan packet filtering, inspeksi status dan metode pencegahan
intrusi yang bersifat real-time untuk menjaga host berada di bawah
keadaan dari efisiensi performansi yang layak. Mekanisme kerjanya yaitu
dengan mencegah kode-kode berbahaya yang memasuki host agar tidak
dieksekusi tanpa perlu untuk mengecek threat signature.
b. Network Intrusion Prevention System
Network Based IPS (NIPS), yang juga disebut sebagai “In-line proactive
protection”, menahan semua trafik jaringan dan menginspeksi kelakuan dan
kode yang mencurigakan.
Karena menggunakan in-line model, performansi tinggi merupakan sebuah
elemen krusial dari perangkat IPS untuk mencegah terjadinya bottleneck
pada jaringan. Oleh karena itu, NIPS biasanya didesain menggunakan tiga
komponen untuk mengakselerasi performansi bandwidth, yaitu :
1. Network Chips (Network processor)
2. FPGA Chips
3. ASIC Chips
Source : @kechonx
Read More...
Jumat, 19 Oktober 2012
Senin, 08 Oktober 2012
Network Security
Saat mendengar kata network security bagi
orang awam pasti bingung sekali dan saya juga sama saat mendengar kata
itu karena belum mengetahui arti network security sebenarnya. Pada
semester 3 dan 4 baru mengenal dengan mata kuliah jaringan komputer di
situ mempelajari membuat jaringan dan lainnya di situ ada membahas
network security tapi masih hanya sebatas dasar dan masuk semester 5
akan membahas network security secara jelas dan lebih bisa mengetahui
bagaimana mengamankan suatu jaringan a gar tidak mudak di jebol oleh
orang lain.
Network security adalah keamanan jaringan. Dari arti di situ saya hanya bisa mengetahui sedikit ialah bagaimana mengamankan jaringan agar tidak mudah di bobol oleh orang. Caranya yang saya tau mungkin dengan memberikan password yang memberikan kombinasi digit, upper case latter, non-alphanumeric untuk meminimal kemungkinan perkiraan password yang di buat user tersebut.
Saat ini yang saya coba dalam network security hanya merubah dns atau proxy agar memudahkan membuka situs yang sudah di blokir dapat di buka dengan mudah dan itu harus di ketahui bagaimana caranya. DNS yang sudah biasa di pakai untuk speedy 8.8.8.8 | 8.8.4.4 itu agar bisa membuka situs yang sudah di blokir. Dan DNS untuk aha DNS standarnya 8.8.8.8 dan DNS cadangan 208.67.222.222 sama halnya seperti yang sebelumnya.
Cukup itu saja yang saya tahu tentang network security. Makasih
source : @kechonx Read More...
Network security adalah keamanan jaringan. Dari arti di situ saya hanya bisa mengetahui sedikit ialah bagaimana mengamankan jaringan agar tidak mudah di bobol oleh orang. Caranya yang saya tau mungkin dengan memberikan password yang memberikan kombinasi digit, upper case latter, non-alphanumeric untuk meminimal kemungkinan perkiraan password yang di buat user tersebut.
Saat ini yang saya coba dalam network security hanya merubah dns atau proxy agar memudahkan membuka situs yang sudah di blokir dapat di buka dengan mudah dan itu harus di ketahui bagaimana caranya. DNS yang sudah biasa di pakai untuk speedy 8.8.8.8 | 8.8.4.4 itu agar bisa membuka situs yang sudah di blokir. Dan DNS untuk aha DNS standarnya 8.8.8.8 dan DNS cadangan 208.67.222.222 sama halnya seperti yang sebelumnya.
Cukup itu saja yang saya tahu tentang network security. Makasih
source : @kechonx Read More...
Langganan:
Postingan (Atom)