Kamis, 10 Februari 2011

Instrusion Detection System (IDS)

Instrusion Detection System (IDS) adalah salah satu fungsi dalam IPS (Intrusion Preventing System) yang mampu mendeteksi penyusupan secara umum. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah system atau jaringan, melakukan analis dan mencari bukti dari percobaan penyusupan.


Ada lima jenis IDS, yakni :
1. Network-based Intrusion Detection System (NIDS)
Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada “pintu masuk” jaringan.

Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet, meskipun beberapa vendor switch Ethernet sekarang telah menerapkan fungsi IDS di dalam switch buatannya untuk memonitor port atau koneksi.
2. Host-based Intrusion Detection System (HIDS)
Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke Internet.

3. Protocol-based Intrusion Detection System (PIDS)
PIDS berfungsi memonitor dan menganalisa semua komunikasi yang terjadi di suatu protokol, misal HTTPS. PIDS ditempatkan pada front-end sebuah server.

4. Application Protocol-based Intrusion Detection System (APIDS)
Hampir sama dengan PIDS, hanya saja berbeda penempatannya. APIDS memonitor dan menganalisa status, perubahan dari suatu aplikasi protokol.

5. Hybrid Intrusion Detection System
Hybrid merupakan gabungan dari empat jenis yang telah diterangkan diatas.

Source : helenamayawardhani.wordpress.com