Instrusion Detection System (IDS) ~#Pert 7

Pengertian IDS Security

Intrusion Detection System(IDS) merupakan sebuah sistem yang dapat mendeteksi aktivitas yang mencurigakan pada sebuah sistem atau jaringan. Jika ditemukan aktivitas yang mencurigakan pada traffic jaringan maka IDS akan memberikan sebuah peringatan terhadap sistem atau administrator jaringan dan melakukan analisis dan mencari bukti dari percobaan penyusupan.

    Atau IDS adalah suatu sistem yang digunakan untuk melakukan deteksi Apabila ada penyusup atau hacker yang masuk ke jaringan kita ada dua type C Indonesia.  intrusion detection System yang pertama adalah needs yaitu Network intrusion detection system dan yang kedua adalah AIDS yaitu house intrusion detection system.

 Network intrusion detection system ini diletakkan di telinga jadi kalau kita punya jaringan  lokal yang terhubung ke internet sebelum kabel dari internet itu masuk kejaringan kita  pasangi dulu dengan yang namanya end it's.  jadi semua server atau Semua komputer yang ada di delingan kita otomatis akan terlindungi dengan ada cukup itu. Sedangkan otak DS Terrletak di kabel utama itu kabel jaringan utama yang kita pasangi needs disini. lalu kita bagi ke server-server kalau di sini ada tiga buah vektor Lalu bagaimana dengan haids (house intrusion detection system) sesuai dengan namanya house berarti kita pasang HID. di sini disetiap komputer jadi kalau di sini kita punya tiga buah komputer lalu kita pasang tiga buah AIDS yang berbentuk software ya kita install di dalam komputer tersebut nantinya dia akan melakukan checking. nantinya yang akan  membaca, mengumpulkan dan memonitor aktivitas yang ada di dalam komputer tersebut lalu dia akan mengumpulkan lock yang dia miliki ke suatu centralized control modul.

    Nah kalau biasanya ada kita pasang namanya observer untuk mengumpulkan blog-blog yang ada tapi ini sifatnya optional AIDS cukup install di dalam isinya saja Sedangkan kalo ane dsini dia nanti akan melakukan checking paket. di setiap paket yang lewat akan dia baca kan dianalisa fungsinya mirip seperti monyet World namun sama sekali tidak melakukan blocking. biasanya dia cuman memberikan alat notifikasi ataupun menghasilkan file file log yang Nanti bisa kita analisa bisa kita baca. 

Jenis-Jenis IDS Security

1. NIDS (Network Intrusion Detection System)

IDS berbasis jaringan ini akan ditempatkan pada suatu titik strategis dalam jaringan untuk melakukan pengawasan jalur lintasan traffic dan menganalisis apakah ada percobaan penyerangan atau penyusupan ke dalam sistem jaringan.

2. HIDS (Host Intrusion Detection System)

IDS jenis ini akan menganalisis aktivitas sebuah host jaringan individual apakah terdapat percobaan penyerangan atau pengusupan ke dalam jaringan dan melakukan pengawasan terhadap paket-paket yang berasal dari dalam maupun luar hanya pada satu alat saja dan kemudian memberikan peringatan terhadap sistem atau administrator jaringan.

Cara Kerja IDS Security

Ada beberapa cara IDS bekerja:

1. Cara yang paling populer adalah seperti halnya dengan apa yang dilakukan beberapa antivirus, IDS akan melibatkan pencocokan lalu listas jaringan dengan basis data yang berisi cara-cara serangan dan penyusupan yang sering dilakukan penyerang. Sama seperti antivirus, cara ini juga membutuhkan pembaruan terhadap basis data signature IDS yang bersangkutan.

2. Metode selanjutnya adalah dengan mendeteksi adanya anomaly, yang disebut sebagai Anomaly-based IDS. Jenis ini melibatkan pola lalu lintas yang mungkin sebuah serangan yang sedang dilakukan oleh penyerang. Umumnya metode ini menggunakan teknik statistik untuk membandingkan lalu lintas yang sedang dianalisis dengan lalu lintas normal yang biasa terjadi. Metode ini menawarkan kelebihan dibandingkan dengan signature-based IDS yakni dapat mendeteksi bentuk serangan yang baru dan belum terdapat didalam basis data signature-based IDS. Kelemahannya, jenis ini sering mengeluarkan pesan false positive. Sehingga tugas administrator lebih rumit, dengan harus memilah-milah mana yang merupakan serangan yang sebenarnya dari banyaknya pesan false positive yang muncul.

3. Metode lainnnya, dengan memantau berkas-berkas sistem operasi, yakni dengan cara melihat apakah ada percobaan untuk mengubah berkas sistem operasi, utamanya berkas log. Metode ini sering diimplementasikan dalam HIDS, selain melakukan pemindaian terhadap log sistem untuk memantau apakah ada aktivitas yang mencurigakan atau tidak