IDS (Intrusion Detection System) sebuah sistem yang melakukan pengawasan traffic jaringan dan pengawasan terhadap kegiatan-kegiatan yang mencurigakan yang berhubungan dengan traffic jaringan maka IDS akan memberikan peringatan kepada sistem atau administrator jaringan. dalam banyak kasus IDS juga merespon terhadap traffic yang tidak normal/anomali melalui aksi pemblokiran seorang user atau alamat IP sumber dari usaha pengaksesan jaringan.
IDS sendiri muncul dengan beberapa jenis pendekatan yang berbeda yang intinya berfungsi untuk mendetecsi traffic yang mencurigakan didalam jaringan.beberapa jenis IDS adalah: berbasis jaringan (NIDS) dan berbasis host (HIDS) yang bekerja dengan cara mendeteksi berdasarkan dengan cara pencarian ciri-ciri khusus dari percobaan yang sering dilakukan. cara ini hampir sama dengan cara kerja perangkat lunak anti virus dalam mendeteksi dan melindungi sytem terhadap ancaman. kemudian ada juga IDS yang bekerja dengan cara mendeteksi berdasarkan dengan cara perbandingan pola traffic normal yang ada dan kemudian mencari ketidak normalan traffic yang ada. ada IDS yang fungsinya hanya sebagai pengawas dan ada juga yang berfungsi pemberi peringatan dan melakukan sebuah kegiatan untuk merespon adanya percobaan serangan terhadap system jaringan dan komputer.
JENIS-JENIS IDS
NIDS (Network Intrusion Detection System)
jenis IDS ini ditempatkan disebuah tempat/titik yang strategis atau sebuah titik didalam sebuah jaringan untuk melakukan pengawasan terhadap traffic yang menuju dan berasal dari semua alat-alat dalam jaringan. Idealnya semua traffic yang berasal dari luar dan dalam jaringan dilakukan di scan, namun cara ini dapat menyebabkan bottleneck yang mengganggu kecepatan akses seluruh jaringan.
HIDS (Host Intrusion Detection System)
IDS jenis ini berjalan pada host yang berdiri sendiri atau perlengkapan dalam sebuah jaringan. sebuah IDS melakukan pengawasan terhadap paket-paket yang berasal dari dalam maupun dari luar hanya pada satu alat saja dan kemudian memberikan peringatan kepada user atau administrator sistem jaringan akan adanya kegiatan-kegiatan yang mencurigakan yang terdeteksi oleh IDS.
Signatur Based
IDS yang berbasis pada signatur based akan melakukan pengawasan terhadap paket-paket dalam jaringan dan melakukan perbandingan terhadap paket-paket tersebut dengan basis data signatur yang dimiliki oleh sistem IDS ini atau atribut yang dimiliki oleh percobaan serangan yang pernah diketahui. cara kerja ini hampir sama dengan cara kerja antivirus dalam mendeteksi malware. intinya adalah akan terjadi keterlambatan antara terdeteksinya sebuah serangan diinternet dengan signature yang digunakan untuk melakukan deteksi yang diimplementasikan didalam basis data IDS yang digunakan. jadi bisa saja basis data signature yang digunakan oleh sistem IDS ini tidak mampu mendeteksi adanya sebuah percobaan serangan terhadap jaringan karena informasi jenis serangan ini tidak dapat dalam basis data signature IDS ini. selama waktu keterlambatan tersebut sistem IDS tidak dapat mendeteksi adanya jenis serangan baru.
Anomaly Based
IDS ini akan mengawasi traffic dalam jaringan dan melakukan perbandingan traffic yang terjadi dengan rata-rata traffic yang ada (stabil). sistem ini akan melakukan identifikasi apa yang dimaksud dengan jaringan "normal" dalam jaringan tersebut, protokol apa yang digunakan, port-port dan apa saja yang biasanya saling berhubungan satu sama lain didalam jaringan tersebut.dan memberi peringatan kepada administrator ketika dideteksi ada yang tidak normal, atau secara signifikan berbeda dari kebiasaan yang ada.
Passive IDS
IDS ini hanya berfungsi sebagai pendeteksi atau pemberi peringatan, ketika traffic yang mencurigakan atau membahayakan terdeteksi oleh IDS maka IDS akan membangkitkan system pemberi peringatan yang dimiliki dan dikirimkan ke administrator atau user dan kemudian diserahkan kepada administrator apa tindakan yang akan dilakukan terhadap hasil laporan IDS.
Reaktive IDS
IDS jenis ini tidak hanya melakukan deteksi terhadap traffic yang mencurigakan dan membahayakan kemudian memberi peringatan kepada administrator tetapi juga melakukan tindakan pro aktif untuk meresponterhadap serangan yang ada. biasanya dengan melakukan pemblokiran terhadap traffic jaringan selanjutnya dari alamat IP sumber atau user jika alamat IP sumber atau user tersebut untuk mencoba untuk melakukan serangan lagi terhadap sistem jaringan diwaktu selanjutnya.
Implementasi IDS di dunia nyata
salah satu penerapan IDS di dunia nyata adalah sistem IDS yang bersifat Open source dan geratis. contohnya SNORT. aplikasi snort tersedia dalam dalam beberapa macam platform dan sistem operasi termasuk linux dan windows. snort memiliki banyak pemakai didalam jaringan karena selain geratis snort juga dilengkapi dengan support system diinternet sehingga dapat dilakukan update signature terhadap snort yang ada sehingga dapat melakukan deteksi terhadap serangan terbaru di internet.
IDS tidak dapat bekerja sendiri jika digunakan untuk mengamankan sebuah jaringan. IDS harus digunakan bersama-sama dengan firewall. ada garis batas yang tegas antar firewall dan IDS. juga ada teknologi yang disebut IPS (Intrusion Prevention System). IPS pada dasarnya adalah sebuah firewall yang dikombinasikan dengan level jaringan dan level aplikasi dengan reaktive IDS untuk melidungi secara pro aktif.
pada dasarnya firewall adalah titik pertama dalam garis pertahanan sebuah system jaringan komputer. seharusnya firewall dilakukan setting untuk dapat melakukan penolakan (deny) terhadap semua traffic yang masuk kedalam system dan kemudian membuaka lobang yang perlu saja. jadi tidak semua lobang dibuka ketika komputer terhubung dengan jaringan. diantara port yang mesti dibuka ketika terhubung dengan internet adalah port 80 untuk mengakses internet atau port 21 untuk FTP file server.
IDS dapat saja menjadi sebuah alat yang hebat untuk melakukan pengawasan secara pro aktif dan melakukan perlindungan jaringan dari kegiatan-kegiatan yang membahayakan , bagaimanapun juga IDS cenderung dapat memberikan peringatan yang salah. intinya tidak ada sistem yang sempurna. ketika menggunakan IDS sebaiknya admin selalu melakukan Tun Up terhadap IDS yang di implementasikan. IDS juga harus di kofigurasi secara tepat untuk mampu mendeteksi apa itu traffic normal dalam jaringan dan apa itu traffic tidak normal atau membahayakan. untuk mendefinisikan hal tersebut siperlukan seorang admin sistem yang mapu memberikan respon terhadap sistem pemberi peringatan IDS.
idealnya IDS ditempatkan bersama-sama dengan firewall dan ditiap titik yang berpotensi untuk mendapat serangan. seperti diletakkan di server utama dari sebuah sistem jaringan yang berhubungan langsung dengan jaringan luar. selai di server utama IDS juga bisa diletakkan di Gateway yang merupakan penghubung antar jaringan internal dengan internet.
sumber : http://rudy.amikom.ac.id
versi PDf : Penggunaan Sistem IDS (Intrusion Detection System) untuk Jaringan dan Komputer
IDS sendiri muncul dengan beberapa jenis pendekatan yang berbeda yang intinya berfungsi untuk mendetecsi traffic yang mencurigakan didalam jaringan.beberapa jenis IDS adalah: berbasis jaringan (NIDS) dan berbasis host (HIDS) yang bekerja dengan cara mendeteksi berdasarkan dengan cara pencarian ciri-ciri khusus dari percobaan yang sering dilakukan. cara ini hampir sama dengan cara kerja perangkat lunak anti virus dalam mendeteksi dan melindungi sytem terhadap ancaman. kemudian ada juga IDS yang bekerja dengan cara mendeteksi berdasarkan dengan cara perbandingan pola traffic normal yang ada dan kemudian mencari ketidak normalan traffic yang ada. ada IDS yang fungsinya hanya sebagai pengawas dan ada juga yang berfungsi pemberi peringatan dan melakukan sebuah kegiatan untuk merespon adanya percobaan serangan terhadap system jaringan dan komputer.
JENIS-JENIS IDS
NIDS (Network Intrusion Detection System)
jenis IDS ini ditempatkan disebuah tempat/titik yang strategis atau sebuah titik didalam sebuah jaringan untuk melakukan pengawasan terhadap traffic yang menuju dan berasal dari semua alat-alat dalam jaringan. Idealnya semua traffic yang berasal dari luar dan dalam jaringan dilakukan di scan, namun cara ini dapat menyebabkan bottleneck yang mengganggu kecepatan akses seluruh jaringan.
HIDS (Host Intrusion Detection System)
IDS jenis ini berjalan pada host yang berdiri sendiri atau perlengkapan dalam sebuah jaringan. sebuah IDS melakukan pengawasan terhadap paket-paket yang berasal dari dalam maupun dari luar hanya pada satu alat saja dan kemudian memberikan peringatan kepada user atau administrator sistem jaringan akan adanya kegiatan-kegiatan yang mencurigakan yang terdeteksi oleh IDS.
Signatur Based
IDS yang berbasis pada signatur based akan melakukan pengawasan terhadap paket-paket dalam jaringan dan melakukan perbandingan terhadap paket-paket tersebut dengan basis data signatur yang dimiliki oleh sistem IDS ini atau atribut yang dimiliki oleh percobaan serangan yang pernah diketahui. cara kerja ini hampir sama dengan cara kerja antivirus dalam mendeteksi malware. intinya adalah akan terjadi keterlambatan antara terdeteksinya sebuah serangan diinternet dengan signature yang digunakan untuk melakukan deteksi yang diimplementasikan didalam basis data IDS yang digunakan. jadi bisa saja basis data signature yang digunakan oleh sistem IDS ini tidak mampu mendeteksi adanya sebuah percobaan serangan terhadap jaringan karena informasi jenis serangan ini tidak dapat dalam basis data signature IDS ini. selama waktu keterlambatan tersebut sistem IDS tidak dapat mendeteksi adanya jenis serangan baru.
Anomaly Based
IDS ini akan mengawasi traffic dalam jaringan dan melakukan perbandingan traffic yang terjadi dengan rata-rata traffic yang ada (stabil). sistem ini akan melakukan identifikasi apa yang dimaksud dengan jaringan "normal" dalam jaringan tersebut, protokol apa yang digunakan, port-port dan apa saja yang biasanya saling berhubungan satu sama lain didalam jaringan tersebut.dan memberi peringatan kepada administrator ketika dideteksi ada yang tidak normal, atau secara signifikan berbeda dari kebiasaan yang ada.
Passive IDS
IDS ini hanya berfungsi sebagai pendeteksi atau pemberi peringatan, ketika traffic yang mencurigakan atau membahayakan terdeteksi oleh IDS maka IDS akan membangkitkan system pemberi peringatan yang dimiliki dan dikirimkan ke administrator atau user dan kemudian diserahkan kepada administrator apa tindakan yang akan dilakukan terhadap hasil laporan IDS.
Reaktive IDS
IDS jenis ini tidak hanya melakukan deteksi terhadap traffic yang mencurigakan dan membahayakan kemudian memberi peringatan kepada administrator tetapi juga melakukan tindakan pro aktif untuk meresponterhadap serangan yang ada. biasanya dengan melakukan pemblokiran terhadap traffic jaringan selanjutnya dari alamat IP sumber atau user jika alamat IP sumber atau user tersebut untuk mencoba untuk melakukan serangan lagi terhadap sistem jaringan diwaktu selanjutnya.
Implementasi IDS di dunia nyata
salah satu penerapan IDS di dunia nyata adalah sistem IDS yang bersifat Open source dan geratis. contohnya SNORT. aplikasi snort tersedia dalam dalam beberapa macam platform dan sistem operasi termasuk linux dan windows. snort memiliki banyak pemakai didalam jaringan karena selain geratis snort juga dilengkapi dengan support system diinternet sehingga dapat dilakukan update signature terhadap snort yang ada sehingga dapat melakukan deteksi terhadap serangan terbaru di internet.
IDS tidak dapat bekerja sendiri jika digunakan untuk mengamankan sebuah jaringan. IDS harus digunakan bersama-sama dengan firewall. ada garis batas yang tegas antar firewall dan IDS. juga ada teknologi yang disebut IPS (Intrusion Prevention System). IPS pada dasarnya adalah sebuah firewall yang dikombinasikan dengan level jaringan dan level aplikasi dengan reaktive IDS untuk melidungi secara pro aktif.
pada dasarnya firewall adalah titik pertama dalam garis pertahanan sebuah system jaringan komputer. seharusnya firewall dilakukan setting untuk dapat melakukan penolakan (deny) terhadap semua traffic yang masuk kedalam system dan kemudian membuaka lobang yang perlu saja. jadi tidak semua lobang dibuka ketika komputer terhubung dengan jaringan. diantara port yang mesti dibuka ketika terhubung dengan internet adalah port 80 untuk mengakses internet atau port 21 untuk FTP file server.
IDS dapat saja menjadi sebuah alat yang hebat untuk melakukan pengawasan secara pro aktif dan melakukan perlindungan jaringan dari kegiatan-kegiatan yang membahayakan , bagaimanapun juga IDS cenderung dapat memberikan peringatan yang salah. intinya tidak ada sistem yang sempurna. ketika menggunakan IDS sebaiknya admin selalu melakukan Tun Up terhadap IDS yang di implementasikan. IDS juga harus di kofigurasi secara tepat untuk mampu mendeteksi apa itu traffic normal dalam jaringan dan apa itu traffic tidak normal atau membahayakan. untuk mendefinisikan hal tersebut siperlukan seorang admin sistem yang mapu memberikan respon terhadap sistem pemberi peringatan IDS.
idealnya IDS ditempatkan bersama-sama dengan firewall dan ditiap titik yang berpotensi untuk mendapat serangan. seperti diletakkan di server utama dari sebuah sistem jaringan yang berhubungan langsung dengan jaringan luar. selai di server utama IDS juga bisa diletakkan di Gateway yang merupakan penghubung antar jaringan internal dengan internet.
sumber : http://rudy.amikom.ac.id
versi PDf : Penggunaan Sistem IDS (Intrusion Detection System) untuk Jaringan dan Komputer
MENAMBAH PENGETAHUAN
ReplyDelete