PENGENALA N I D S ( IN T RU S
&
O N PR E V EN T I ON S YS TE M )
IPS ( I N S TR U S I
KEAMANAN JARINGAN
KELOMPOK 2
• KEAMANAN ATAU SECURITY ADALAH MEKANISME DAN TEKNIK UNTUK MELINDUNGI SESUATU YANG
DAPAT BERUPA DATA ATAU INFORMASI DI DALAM SISTEM. PADA DASARNYA SECUTITY ADALAH SISTEM
YANG DIGUNAKAN UNTUK MELINDUNGI SISTEM DALAM SUATU JARINGAN KEAMANAN AGAR TETAP
TERJAGA.
KEAMANAN ATAU SECURITY HARUSLAH MEMILIKI BEBERAPA BAGIAN PENTING DI DALAMNYA, YAITU :
• PAKET LOGGER
BERGUNA DALAM PAKET TRAFFIC.
• RULE SNORT
• SNORT ENGINE
• ALERT
HUBUNGAN KETIGA KOMPONEN SNORT IDS
KARATERISTIK ATAU SIFAT YANG DIMILIKI OLEH IDS
SUITABILITY
FLEXIBILITY
PROTECTION
INTEROPERABILITY
COMPREHENSIVENESS
EVENT MANAGEMENT
ACTIVE RESPONSE
SUPPORT
IPS ( INTRUSION PREVENTION SYSTEM)
IPS (INTRUSION PREVENTION SYSTEM) MERUPAKAN JENIS METODE PENGAMANAN JARINGAN BAIK
SOFTWARE ATAU HARDWARE YANG DAPAT MEMONITOR AKTIVITAS YANG TIDAK DIINGINKAN ATAU
INTRUSION DAN DAPAT LANGSUNG BEREAKSI UNTUK UNTUK MENCEGAH AKTIVITAS TERSEBUT.
BEBERAPA METODE IPS (INTRUSION PREVENTION
SYSTEM)
• PORTSENTRY
• SSHDFILTER
• SNORT
TIPE-TIPE IPS
• HOST BASED HOST BASED IPS YANG BERADA PADA SPESIFIK IP ADDRESS, BIASANYA TERDAPAT PADA SINGLE KOMPUTER.
• NETWORK IPS YANG BERGUNA UNTUK MENCEGAH PENYUSUPAN PADA SPESIFIK NETWORK.
• CONTENT SPESIFIC CONTENT SPESIFIC IPS YANG MEMERIKSA KONTENT DARI SUATU PAKET DAN MENCEGAH BERBAGAI
MACAM SERANGAN SEPERTI SERANGAN WORM.
• PROTOCOL ANALYSIS MENGANALISA BERBAGAI MACAM APPLICATION LAYER NETWORK PROTOCOL SEPERTI HTTP DAN FTP.
• RATED BASED BERGUNA MENCEGAH DENIAL OF SERVICE. BERGUNA UNTUK MEMONITORING DAN DAN MEMPELAJARI KEADAAN
NORMAL NETWORK. RBIPS DAPAT MEMONITORING TAFFIC TCP, UDP, ARP PACKETS, KONEKSI PER DETIK, PAKET PER KONEKSI
NIPS (NETWORK BASED INTRUSION PREVENTION
SYSTEM)
• NIPS (NETWORK BASED INTRUSION PREVENTION SYSTEM) ADALAH SEBUAH PENGAMANAN JARINGAN
YANG DAPAT MENDETEKSI DAN MELAKUKAN BLOCKING PADA SERANGAN ATAU INTRUSION YANG
MENGGANGGU JARINGAN. NIPS (NETWORK BASED INTRUSION PREVENTION SYSTEM) BIASANYA
DIKEMBANGKAN SELAYAKNYA SWITCH DAN ROUTER.
IDPS (INTRUSION DETECTION AND PREVENTION
SYSTEM)
• IDPS (INTRUSION DETECTION AND PREVENTION SYSTEM) MENJADI SISTEM PENDETEKSI DAN
PENCEGAHAN DARI GANGGUAN – GANGGUAN. DENGAN ADANYA IDPS (INTRUSION DETECTION AND
PREVENTION SYSTEM), KINERJA IDS (INTRUSION DETECTION SYSTEM) DAN IPS (INTRUSION PREVENTION
SYSTEM) MENJADI LEBIH BAIK KETIKA TEKNOLOGI KEAMANAN TERSEBUT DIINTEFRASIKAN DALAM
SEBUAH ALAT. IDPS (INTRUSION DETECTION AND PREVENTION SYSTEM) DAPAT BERFUNGSI SEBAGAI
SEBUAH VIRTUAL DEVICE.
IDPS (INTRUSION DETECTION AND PREVENTION SYSTEM) MEMILIKI
BEBERAPA KEMAMPUAN
• MENCEGAH SERANGAN ATAU GANGGUAN DALAM JARINGAN
• MEMBERITAHU ADMINISTRATOR JARINGAN TENTANG ADANYA GANGGUAN KEAMANAN
• MELAKSANAKAN PERATURAN
• MENGGALAKKAN KEBIJAKAN KEAMANAN JARINGAN
• MEMBATASI CHATTING (IM) DAN VIDEO STREAMING NON-BISNIS
• LEBIH MEMAHAMI AKTIFITAS DALAM NETWORK
• MENGHEMAT WAKTU
• MEMANTAU PROGRAM APLIKASI YANG DIINSTAL USER
• MEMBANGUN KEPERCAYAAN
• MENGHEMAT BIAYA