Scribd Logo
Unggah

Selamat datang di Scribd!

  • Kelompok 1 IDS

    Diunggah oleh

    Ulva Fathiyyah
    6 tayangan10 halaman
    Keamanan Jaringan

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Keamanan Jaringan

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    6 tayangan10 halaman

    Kelompok 1 IDS

    Diunggah oleh

    Ulva Fathiyyah
    Keamanan Jaringan

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 10

    Intrusion

    Detection
    System
    Keamanan Jaringan
    Kelompok 1

    Murniati Pranata Ulva Fathiyyah Putri Widia M. Ali Rais


    Intrusion Detection System

    Intrusion Detection System atau IDS adalah sistem yang digunakan


    untuk memonitor trafik jaringan untuk mendeteksi aktivitas-aktivitas
    mencurigakan. Jika terdapat hal tsb maka IDS melaporan dalam
    bentuk peringatan.
    Jenis IDS
    Network Intrusion Detection System (NIDS)
     Pengawasan terhadap trafik yang diletakkan pada titik strategis
    mencakup semua host. Seluruh lalu lintas dianalisis terhadap penyusupan.

    Host Intrusion Detection System (HIDS)


     Jenis pengawasan pada independent host yang melakukan pengawasan
    pada paket keluar masuk pada satu alat. Jika HIDS mendeteksi aktivitas
    mencurigakan, maka administrator secara otomatis menerima peringatan.

    Protocol-based Intrusion Detection System (PIDS)


     Pemindaian terhadap paket yang melalui protocol HTTP/HTTPS.
    Digunakan sebagai proteksi web server.

    Application Protocol-based Intrusion Detection System (APIDS)


     Mengidentifikasi akses illegal dengan memantau trafik pada protocol
    aplikasi.

    Hybrid Intrusion Detection System (HIDS)


     Mendeteksi berbagai intrusi menyeluruh dengan pendekatan dua atau
    lebih jenis IDS.
    Cara Kerja IDS
    Umumnya, Kerja IDS adalah mendeteksi dan menemukan
    ancaman. IDS memantau dan mencocokkan trafik dengan pusat
    data intrusi, jika ada kecocokan maka IDS akan mengidentifikasi
    sekaligus mengirimkan peringatan.

    IDS dapat bekerja pada operating system, jika ada aktivitas


    merubah file tertentu pada OS maka IDS akan mengirimkan
    peringatan
    Perbedaan IDS & IPS

    IDS IPS
    Intrusion Detection System memiliki Intrusion Prevention System juga
    kemapuan untuk memantau dan memiliki kemampuan untuk
    mendeteksi ancaman lalu memantau dan mendeteksi ancaman,
    mengirimkan peringatan ke analis namun kelebihannya mampu
    atau administrator. Penyebaran IDS menanggulanginya ancaman bahkan
    memalui Spanning Port / Network memblokirnya. IPS mengambil
    Tap. Tindakan secara otomatis dan
    penyebaran dalam satu jalur / inline.
    Hardware IDS
    Terdapat beberapa hardware untuk
    menggunakan IDS

    Huawei NIP 2000/500

    Cisco IDS 4215

    Juniper IDP 800


    Software IDs
    Ada juga beberapa software dalam penggunakan IDS

    Snort adalah software IDS yang Suricata adalah software IDS, IPS
    bersifat Open Source NIPS dan Open source yang kegunaannya
    NIDS. Snort mempunyai monitoring engine untuk jaringan
    kemampuan untuk Analisa trafik berkinerja tinggi. Ada tiga alas an
    secara realtime dan paket logging menggunakan Suricata. Highly
    dari jaringan IP. Snort melakukan Scalable, Identifikasi Protokol dan
    Analisa protocol, pencarian content Identifikasi File, MD5 Checksum,
    dan pencocokan content dan File Extraction.
    Praktikum IDS
    Berikut Proses dan Hasil Praktikum IDS
    THANK YOU!!!

    Anda mungkin juga menyukai