• Tidak ada hasil yang ditemukan

Keamanan komputer dan jaringan docx

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2018

Membagikan "Keamanan komputer dan jaringan docx"

Copied!
2
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 2 Halaman )

Teks penuh

(1)

Pengertian IDS IDS (Intrusion Detection System) adalah sebuah sistem yang melakukan pengawasan terhadap traffic jaringan dan pengawasan terhadap kegiatan-kegiatan yang mencurigakan didalam sebuah sistem jaringan. Jika ditemukan kegiatankegiatan yang mencurigakan berhubungan dengan traffic jaringan maka IDS akan memberikan peringatan kepada sistem atau administrator jaringan. Dalam banyak kasus IDS juga merespon terhadap traffic yang tidak normal/ anomali melalui aksi pemblokiran seorang user atau alamat IP (Internet Protocol) sumber dari usaha pengaksesan jaringan. Jenis jenis IDS NIDS (Network Intrusion Detection System) HIDS (Host Intrusion Detection System) 1. NIDS (Network Intrusion Detection System) IDS jenis ini ditempatkan disebuah tempat/ titik yang strategis atau sebuah titik didalam sebuah jaringan untuk melakukan pengawasan terhadap traffic yang menuju dan berasal dari semua alat-alat (devices) dalam jaringan. Semua traffic yang berasal dari luar dan dalam jaringan di scan. 2. HIDS (Host Intrusion Detection System) IDS jenis ini berjalan pada host yang berdiri sendiri atau perlengkapan dalam sebuah jaringan. Sebuah HIDS melakukan pengawasan terhadap paket-paket yang berasal dari dalam maupun dari luar hanya pada satu alat saja dan kemudian memberi peringatan kepada user atau administrator sistem jaringan akan adanya kegiatankegiatan yang mencurigakan yang terdeteksi oleh HIDS. IDS memiliki 3 (tiga) komponen fungsi fundamental yang merupakan proses utama dalam IDS. 1. Pengambilan Data (Information Sources). Komponen ini merupakan fungsi untuk melakukan pengambilan data dari berbagai sumber yang ada pada sistem yang diamati. 2. Analisis. Bagian ini melakukan organisasi terhadap data yang diperoleh, mengambil kesimpulan terhadap pelanggaran / intrusion baik yang sedang terjadi maupun yang telah terjadi. 3. Respon. Komponen ini melakukan beberapa aksi pada sistem setelah pelanggaran yang terjadi telah terdeteksi. Respon ini dapat dikelompokkan menjadi 2 (dua), yaitu respon aktif dan respon pasif. Respon aktif dalam hal ini berarti melakukan beberapa aksi secara otomatis untuk mengintervensi sistem yang ada, sedangkan pasif adalah memberikan report pada administrator yang akan melakukan respon terhadap sistem. Cara kerja IDS 1.Signature (Misuse) Based IDS yang berbasis pada signature akan melakukan pengawasan terhadap paket-paket dalam jaringan dan melakukan pembandingan terhadap paket-paket tersebut dengan basis data signature yang dimiliki oleh sistem IDS ini atau atribut yang dimiliki oleh percobaan serangan yang pernah diketahui. Cara ini hampir sama dengan cara kerja aplikasi antivirus dalam melakukan deteksi terhadap malware. Intinya adalah akan terjadi

keterlambatan antara terdeteksinya sebuah serangan di internet dengan signature yang digunakan untuk melakukan deteksi yang diimplementasikan didalam basis data IDS yang digunakan. 2. Anomaly Based IDS jenis ini akan mengawasi traffic dalam jaringan dan melakukan perbandingan traffic yang terjadi dengan rata-rata traffic yang ada (stabil). Sistem akan melakukan identifikasi apa yang dimaksud dengan jaringan “normal” dalam jaringan tersebut, berapa banyak bandwidth yang biasanya digunakan di jaringan tersebut, protolkol apa yang digunakan, port-port dan alat-alat apa saja yang biasanya saling berhubungan satu sama lain didalam jaringan tersebut, dan memberi peringatan kepada administrator ketika dideteksi ada yang tidak normal, atau secara signifikan berbeda dari kebiasaan yang ada. Langkah dan teknik yang digunakan dalam mendeteksi anomali terdiri atas: a. Threshold Detection, dimana beberapa atribut dari user dan perilaku sistem dinyatakan dalam jumlah atau angka, dengan beberapa tingkatan toleransi yang diperbolehkan. b. Statistical measures, baik parameterik di mana distribusi atribut profil di asumsikan cocok dengan pola tertentu, dan non-parameterik, dimana distribusi profil atribut di pelajari dari kumpulan ukuran historis yang diamati sepanjang waktu. c. Rule-Based Measures pola tersebut dispesifikasikan dalam aturan danbukan dalam angka. d. Other measure termasuk jaringan syaraf, algoritma genetik, dan model kekebalan sistem. Jenis Intrusion Detection System a. Arsitektur Sistem

(2)

dilindungi. Kelemahan dari sistem ini adalah jika penyerang berhasil memperoleh akses pada sistem, penyerang dapat dengan mudah mematikan IDS. 2. Host-Target Separation. IDS diletakkan pada komputer yang berbeda dengan komputer yang dilindungi. b. Strategi Pengendalian IDS dibedakan menurut bagaimana kendali atas IDS-IDS yang ada

dikendalikan baik input maupun output. Jenis-jenis IDS menurut terminologi ini adalah : 1. Terpusat Seluruh kendali baik monitoring, deteksi dan pelaporan dikendalikan secara

Referensi

Unduh sekarang ( DOCX - 2 Halaman - 12.42 KB )

Dokumen terkait

ANALISIS FAKTOR PENENTU DAYA SAING UMKM BATIK KOTA TASIKMALAYA

Tahap pertama yaitu pengembangan model penelitian tentang pengaruh variabel daya saing, strategi diferensiasi, dan inovasi kaitannya dalam menciptakan keunggulan

Definisi. Tujuan. Lingkup. Pihak-pihak Terkait

Hasil penilaian dari DP dan sudah ditandatangani -yang tertuang pada Borang MPKKNP- 7.b dan Lampiran 1 tersebut, dimasukkan dalam amplop tertutup dan diserahkan

Evaluasi Penggunaan Antibiotik Secara Kualitatif dan Analisis Efektivitas Biaya pada Pasien Pediatri di RSUP Fatmawati Jakarta

Pasien pediatri yang di rawat sejak 23 april – 31 Agustus 2018 di High Care Anak dan Pediatric Intensive Care Unit RSUP dengan pembayaran secara Jaminan Kesehatan Nasional

BAB III METODOLOGI PENELITIAN

Yaitu dengan cara menyesuaikan instrumen dengan keterampilan proses sains siswa yang diteliti pada materi faktor-faktor yang mempengaruhi pergeseran arah kesetimbangan

Kolitis Ulsoratif Ditinjau Dari Aspek Etiologi, Klinik Dan Patogenesa

Gambaran foto barium enema pada kasus dengan kolitis ulseratif adalah mukosa kolon yang granuler dan menghilangnya kontur haustra serta kolon tampak menjadi kaku seperti

BAB I PENDAHULUAN 1.1. Latar Belakang Penelitian

Hasil penelitian oleh Rachmaf Saleh (2004) menunjukkan bahwa ukuran perusahaan tidak memiliki pengaruh yang signifikan, tetapi memiliki hubungan positif terhadap ketepatan

RINGKASAN PERLINDUNGAN

Kegagalan fungsi Barangan disebabkan oleh kerosakan Barangan yang dihantar: Barangan yang dihantar diinsuranskan terhadap kegagalan fungsi akibat daripada kerosakan fizikal

Struktur Sistem Komputer Dan Fúngi

Masing-masing kode adalah sebuah instruksi dan terdapat komponen tertentu pada hardware yang bertugas untuk menginterpretasikan masing-masing instruksi dan menghasilkan sinyal

Image