Tabel 2.3 Perbedaan NIDS dan HIDS : NIDS
HIDS
Ruang lingkup yang luas mengamati semua aktivitas
jaringan Ruang
lingkup yang
terbatas mengamati hanya aktivitas pada
host tertentu. Lebih mudah melakukan setup
Setup yang kompleks Lebih baik untuk mendeteksi
serangan yang berasal dari luar jaringan.
Lebih baik
untuk mendeteksi
serangan yang berasal dari dalam jaringan.
Pendeteksian berdasarkan
pada apa yang direkam dari aktivitas jaringan.
Pendeteksian berdasarkan
pada single host yang diamati semua
aktivitasnya. Menguji packet header
Packet header tidak diperhatikan Respons yang real time
Selalu merespons setelah apa yang terjadi.
OS-independent OS-specific
Mendeteksi serangan terhadap jaringan serta payload untuk
di analisis Mendeteksi serangan local sebelum
mereka memasuki jaringan.
Mendeteksi usaha
dari serangan yang gagal
Menverifikasikan sukses
atau gagalnya suatu serangan.
Sumber Ariyus, 2007
2.12.1.3 Distrubusi Intrusion Detection System
Fungsi standar dari DIDS adalah mengatur atau arsitekstur probe. Sensor dari NIDS sedikitnya
ditempatkan dan melaporkan ke pusat dari
managemen station NIDS. Serangan terhadap log
pada waktu tertentu atau upload secara terus- menerus ke managemen station NIDS.
Pendistribusian IDS menggunakan lebih dari satu NIDS pada suatu jaringan komputer, sehingga
lebih mudah untuk mendeteksi semua jaringan. Hal ini sangat membantu jika tejadi traffic pada lalu-
lintas jaringan tersebut.
Gambar 2.5 Distribusi Intrusion Detection System Ariyus : 2007
2.12.1.4 Hibrid IDS : Solusi network-base dan host-based
IDS yang memliki keunggulan dan manfaat yang saling berbeda. Generasi lanjutan dari IDS
merupakan gabungan dari kedua komponen solusi tersebut.
Gabungan dari kedua teknologi tersebut meningkatkan resistantsi jaringan terhadap serangan
dan penyalagunaan, meningkatkan pelaksanaan kebijakan
keamanan dan
kelebihan dalam
fleksibilitas ketersebaran sistem. Beberapa fitur yang diharapkan pada generasi lanjut
IDS antara lain : 1. Integrasi antara network-based IDS dan Host-
based IDS 2. Manajemen konsol yang generic untuk semua
produk. 3. Integrasi basisdata event.
4. Integrasi system report. 5. Kemampuan menghubungkan event
dengan serangan.
6. Integrasi dengan on-line help untuk respons insiden.
7. Prosedur instalasi yang ringkas dan terintegrasi seluruh produk yang ada.
Proses dasar dari IDS, baik pada NIDS atau HIDS, adalah mengumpulkan data, melakukan pre-
proses, dan mengklasifikasikan data tersebut. Dengan analisis statistic suatu aktivitas yang tidak
normal akan bisa dilihat, sehingga IDS bisa mencocokkan dengan data dan pola yang sudah ada.
Jika pola yang ada cocok dengan keadaan yang tidak normal maka akan dikirim respons tentang aktivitas
tersebut.
2.12.1.5 Skema Analisis IDS