際際滷

際際滷Share a Scribd company logo

Ids

Download as PPTX, PDF
Romadhon Birowo
Romadhon Birowo

This presentation is about IDS

1 of 11
Download to read offline
Anggota Kelompok : Ramadhan Cakra W. (125974225) Ahmad Rezza A. (125974226)
Pengertian IDS Intrusion Detection System (disingkat IDS) adalah sebuah aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi (penyusupan).
Jenis IDS Network-based Intrusion Detection System (NIDS): Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet. Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke Internet.
Lokasi IDS
Cara Kerja IDS 1. Cara yang paling populer adalah dengan menggunakan pendeteksian berbasis signature (seperti halnya yang dilakukan oleh beberapa antivirus), yang melibatkan pencocokan lalu lintas jaringan dengan basis data yang berisi cara-cara serangan dan penyusupan yang sering dilakukan oleh penyerang. Sama seperti halnya antivirus, jenis ini membutuhkan pembaruan terhadap basis data signature IDS yang bersangkutan.
2. Metode selanjutnya adalah dengan mendeteksi adanya anomali, yang disebut sebagai Anomaly-based IDS. Jenis ini melibatkan pola lalu lintas yang mungkin merupakan sebuah serangan yang sedang dilakukan oleh penyerang. Umumnya, dilakukan dengan menggunakan teknik statistik untuk membandingkan lalu lintas yang sedang dipantau dengan lalu lintas normal yang biasa terjadi. Metode ini menawarkan kelebihan dibandingkan signature-based IDS, yakni ia dapat mendeteksi bentuk serangan yang baru dan belum terdapat di dalam basis data signature IDS. Kelemahannya, adalah jenis ini sering mengeluarkan pesanfalse positive. Sehinggatugas administrator menjadi lebih rumit, dengan harus memilah-milah mana yang merupakan serangan yang sebenarnya dari banyaknya laporan false positive yang muncul.
3. Teknik lainnya yang digunakan adalah dengan memantau berkas-berkas sistem operasi, yakni dengan cara melihat apakah ada percobaan untuk mengubah beberapa berkas sistem operasi, utamanya berkas log. Teknik ini seringnya diimplementasikan di dalam HIDS, selain tentunya melakukan pemindaian terhadap log sistem untuk memantau apakah terjadi kejadian yang tidak biasa.
Kelebihan dan Kelemahan IDS Kelebihan 1. Dapat mendeteksi external hackers dan serangan jaringan internal 2. Menyediakan layer tambahan untuk perlindungan 3. Menyediakan pertahanan pada bagian dalam 4. Dapat dikelola secara terpusat dalam menangani serangan yang tersebar dan bersama sama 5. IDS memonitor internet untuk mendeteksi serangan
Kelemahan 1. Lebih bereaksi pada serangan daripada mencegahnya 2. Menghasilkan data yang besar untuk dianalisis 3. Rentan terhadap serangan yang rendah dan lambat 4. Tidak dapat menangani trafik jaringan yang terenkripsi 5. IDS hanya melindungi dari karakteristik yang dikenal
Snort Snort adalah sistem deteksi intrusi jaringan yang sangat fleksibel yang memiliki seperangkat besar aturan pra-konfigurasi. Snort juga memungkinkan Anda untuk menulis set aturan Anda sendiri. Ada beberapa milis di internet di mana orang-orang berbagi aturan mendengus baru yang dapat melawan serangan terbaru.
Snort adalah aplikasi keamanan modern yang dapat melakukan tiga fungsi berikut: * Hal ini dapat berfungsi sebagai packet sniffer. * Hal ini dapat bekerja sebagai logger paket. * Hal ini dapat bekerja sebagai Intrusion Detection System (NIDS) Jaringan Berbasis.

More Related Content

Ids

  • 1. Anggota Kelompok : Ramadhan Cakra W. (125974225) Ahmad Rezza A. (125974226)
  • 2. Pengertian IDS Intrusion Detection System (disingkat IDS) adalah sebuah aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi (penyusupan).
  • 3. Jenis IDS Network-based Intrusion Detection System (NIDS): Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet. Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke Internet.
  • 5. Cara Kerja IDS 1. Cara yang paling populer adalah dengan menggunakan pendeteksian berbasis signature (seperti halnya yang dilakukan oleh beberapa antivirus), yang melibatkan pencocokan lalu lintas jaringan dengan basis data yang berisi cara-cara serangan dan penyusupan yang sering dilakukan oleh penyerang. Sama seperti halnya antivirus, jenis ini membutuhkan pembaruan terhadap basis data signature IDS yang bersangkutan.
  • 6. 2. Metode selanjutnya adalah dengan mendeteksi adanya anomali, yang disebut sebagai Anomaly-based IDS. Jenis ini melibatkan pola lalu lintas yang mungkin merupakan sebuah serangan yang sedang dilakukan oleh penyerang. Umumnya, dilakukan dengan menggunakan teknik statistik untuk membandingkan lalu lintas yang sedang dipantau dengan lalu lintas normal yang biasa terjadi. Metode ini menawarkan kelebihan dibandingkan signature-based IDS, yakni ia dapat mendeteksi bentuk serangan yang baru dan belum terdapat di dalam basis data signature IDS. Kelemahannya, adalah jenis ini sering mengeluarkan pesanfalse positive. Sehinggatugas administrator menjadi lebih rumit, dengan harus memilah-milah mana yang merupakan serangan yang sebenarnya dari banyaknya laporan false positive yang muncul.
  • 7. 3. Teknik lainnya yang digunakan adalah dengan memantau berkas-berkas sistem operasi, yakni dengan cara melihat apakah ada percobaan untuk mengubah beberapa berkas sistem operasi, utamanya berkas log. Teknik ini seringnya diimplementasikan di dalam HIDS, selain tentunya melakukan pemindaian terhadap log sistem untuk memantau apakah terjadi kejadian yang tidak biasa.
  • 8. Kelebihan dan Kelemahan IDS Kelebihan 1. Dapat mendeteksi external hackers dan serangan jaringan internal 2. Menyediakan layer tambahan untuk perlindungan 3. Menyediakan pertahanan pada bagian dalam 4. Dapat dikelola secara terpusat dalam menangani serangan yang tersebar dan bersama sama 5. IDS memonitor internet untuk mendeteksi serangan
  • 9. Kelemahan 1. Lebih bereaksi pada serangan daripada mencegahnya 2. Menghasilkan data yang besar untuk dianalisis 3. Rentan terhadap serangan yang rendah dan lambat 4. Tidak dapat menangani trafik jaringan yang terenkripsi 5. IDS hanya melindungi dari karakteristik yang dikenal
  • 10. Snort Snort adalah sistem deteksi intrusi jaringan yang sangat fleksibel yang memiliki seperangkat besar aturan pra-konfigurasi. Snort juga memungkinkan Anda untuk menulis set aturan Anda sendiri. Ada beberapa milis di internet di mana orang-orang berbagi aturan mendengus baru yang dapat melawan serangan terbaru.
  • 11. Snort adalah aplikasi keamanan modern yang dapat melakukan tiga fungsi berikut: * Hal ini dapat berfungsi sebagai packet sniffer. * Hal ini dapat bekerja sebagai logger paket. * Hal ini dapat bekerja sebagai Intrusion Detection System (NIDS) Jaringan Berbasis.