Home / Uncategories / KEAMANAN JARINGAN TATA CARA PENGAMANAN PERALATAN JARINGAN

KEAMANAN JARINGAN TATA CARA PENGAMANAN PERALATAN JARINGAN

- Edit
KEAMANAN JARINGAN
TATA CARA PENGAMANAN PERALATAN JARINGAN

A.    TATA CARA PENGAMANAN PERALATAN JARINGAN

·         IDS (Intrusion Detection System)
          Intrusion Detection System digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS akan memonitor lalu lintas data pada sebuah jaringan atau mengambil data dari berkas log. IDS akan menganalisa dan dengan algoritma tertentu akan memutuskan untuk memberi peringatan kepada seorang administrator jaringan atau tidak.

a.       Jenis-jenis IDS

 Ada dua jenis IDS, yakni :
1.       Network-based Intrusion Detection System (NIDS):Network intrusion detection systems adalah jenis IDS yang bertanggung jawab untuk mendeteksi serangan yang berkaitan dengan jaringan
2.       Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak.

b.      Cara kerja IDS

IDS bekerja dengan beberapa cara :

Ø  pendeteksian berbasis signature (seperti halnya yang dilakukan oleh beberapa antivirus), yang melibatkan pencocokan lalu lintas jaringan dengan basis data yang berisi cara-cara serangan dan penyusupan yang sering dilakukan oleh penyerang. Sama seperti halnya antivirus, jenis ini membutuhkan pembaruan terhadap basis data signature IDS yang bersangkutan.
Ø  Metode selanjutnya adalah dengan mendeteksi adanya anomali, yang disebut sebagai Anomaly-based IDS. Jenis ini melibatkan pola lalu lintas yang mungkin merupakan sebuah serangan yang sedang dilakukan oleh penyerang.

c.       Contoh Program IDS

v  chkwtmp - Program yang melakukan pengecekan terhadap entry kosong. dalam arti wtmp mencatat sesuatu tapi isinya kosong.
v  tcplogd - Program yang mendeteksi stealth scan. stealth scan adalah scanning yang dilakukan tanpa harus membuat sebuah sesi tcp. stealth scan memutuskan koneksi tcp sebelum klien menrima kembali jawaban dari server. scanning model ini biasanya tidak terdeteksi oleh log umum di linux.
v  hostsentry - Program yang mendeteksi login anomali. anomlai disini termasuk perilaku aneh (bizzare behaviour), anomali waktu (time anomalies), dan anomali lokal (local anomalies).

B.     IPS (Intrusion Prevention System)

Intrusion Prevention System digunakan untuk Mendeteksi dan melindungi sistem baik dari dalam maupun dari luar jaringan, dimana IPS akan memerintahkan firewall untuk segera memblokir koneksi yang berupa serangan sebelum masuk ke jaringan.

·         Secara umum, ada dua jenis IPS, yaitu:

1.       Host-based Intrusion Prevention System (HIPS) : HIPS merupakan sebuah system pecegahan yang terdiri dari banyak layer, menggunakan packet filtering.
2.       Network-based Intrusion Prevention System (NIPS) : Network Based IPS (NIPS) atau In-line proactive protection dapat menahan semua trafik jaringan dan menginspeksi kelakuan dan kode yang mencurigakan.
  1. Sebutkan 2 jenis IPS !
  2. Sebutkan contoh program IDS !
  3. Bagaimana cara kerja IDS ?
  4. IPS (Intrusion Prevention System) digunakan untuk apa ?
  5. Sebutkan jenis-jenis IDS !

Share on Google Plus

About Unknown

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.
    Blogger Comment

0 komentar:

Posting Komentar

Langganan: Posting Komentar ( Atom )