1. Home
  2. Lainnya

Tipe Intrusion Detection System IDS

2.1.1 Tipe Intrusion Detection System IDS

Pada dasarnya terdapat tiga macam IDS intrusion detection system, antara lain : 1. Network based Intrusion Detection System NIDS : IDS network - based biasanya berupa suatu mesin yang khusus dipergunakan untuk melakukan seluruh segmen dari jaringan. IDS network - based akan mengumpulkan paket - paket data yang terdapat pada jaringan dan kemudian menganalisisnya serta menentukan apakah paket - paket itu berupa suatu paket yang normal atau suatu serangan atau berupa suatu aktivitas yang mencurigakan. IDS memperoleh informasi dari paket - paket jaringan yang ada. Gambar 2.2. Network Based IDS Network – based IDS menggunakan raw paket yang ada di jaringan sebagai sumber datanya dengan menggunakan network adapter sebagai alat untuk menangkap paket - paket yang akan dipantau. Network adapter berjalan pada mode prosmicuous untuk memonitor dan melakukan analisis paket - paket yang ada yang berjalan di jaringan. Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada pintu masuk jaringan. 2. Host based Intrusion Detection System HIDS : IDS host - based bekerja pada host yang akan dilindungi. IDS jenis ini dapat melakukan berbagai macam tugas untuk mendeteksi serangan yang dilakukan pada host tersebut. Keunggulannya adalah pada tugas - tugas yang berhubungan dengan keamanan file. Untuk melakukan analisis terhadap paket data IDS memperoleh data informasi dari data yang dihasilkan oleh sistem pada sebuah komputer yang diamati. Data host - based IDS biasanya berupa log yang dihasilkan dengan memonitor sistem file, event, dan keamanan pada operating sistem dan syslog pada lingkungan sistem operasi UNIX. Gambar 2.3. Host Based IDS 3. Distributed Intrusion Detection System DIDS : sekumpulan sensor IDS yang saling terhubung satu sama lain dan berfungsi sebagai remotet sensor sensor jarak jauh yang memberikann pelaporan pada manajemen sistem terpusat.

2.1.2 IDS Didasarkan Pada Beberapa Terminologi

Dokumen yang terkait

Penerapan Intrusion Detection System Pada Web Server Menggunakan Metode Signature Based

8 71 184

PENDETEKSIAN DAN PENCEGAHAN SERANGAN REMOTE Pendeteksian dan Pencegahan Serangan Remote Command Execution Pada HTTP File Server dengan Menggunakan SNORT.

1 4 18

PENDAHULUAN Pendeteksian dan Pencegahan Serangan Remote Command Execution Pada HTTP File Server dengan Menggunakan SNORT.

0 3 7

DETEKSI DAN PENCEGAHAN SERANGAN REMOTE CODE EXECUTION TERHADAP WING FTP WEB SERVER MENGGUNAKAN SNORT Deteksi dan Pencegahan Serangan Remote Code Execution Terhadap Wing FTP Web Server.

1 4 15

DETEKSI DAN PENCEGAHAN BUFFER OVERFLOWTERHADAP EFM WEB SERVER MENGGUNAKAN SNORT Deteksi Dan Pencegahan Buffer Overflow Terhadap Efm Web Server Menggunakan Snort.

0 1 19

ANALISIS KINERJA ANOMALY-BASED INTRUSION DETECTION SYSTEM (IDS) DALAM MENDETEKSI SERANGAN DOS (DENIAL OF SERVICES) PADA JARINGAN KOMPUTER.

2 8 12

ANALISIS KINERJA ANOMALY-BASED INTRUSION DETECTION SYSTEM (IDS) DALAM MENDETEKSI SERANGAN DOS (DENIAL OF SERVICES) PADA JARINGAN KOMPUTER

0 0 6

ANALISIS KINERJA SISTEM PENGAMANAN JARINGAN DENGAN MENGGUNAKAN SNORT IDS DAN IP-TABLES DI AREA LABORATORIUM RDNM PT. ”X”

0 0 12

Perancangan dan Analisis Kinerja Sistem Pencegahan Penyusupan Jaringan Menggunakan Snort IDS dan Honeyd

0 0 11

Tampilan Implementasi Intrusion Detection System (IDS) Pada Keamanan PC Server Terhadap Serangan Flooding Data

0 0 9