Mekanisme Pertahanan | IDS / IPS |

Assalamualaikum Wr. Wb. Saya akan melanjutkan pembahasan Tentang Mekanisme Pertahanan | IDS / IPS |. Langsung Saja saya bahas .
Metode-metode yang dapat diterapkan untuk membuat jaringan komputer menjadi lebih aman, antara lain:

IDS / IPS

 
Intrusion Detection System (IDS) dan Intrusion Prevention System (IPS) adalah sistem yang banyak digunakan untuk mendeteksi dan melindungi sebuah sistem keamanan dari serangan oleh pihak luar maupun dalam.
Sebuah IDS dapat berupa IDS berbasiskan jaringan komputer atau berbasiskan host. Pada IDS berbasiskan jaringan komputer, IDS akan menerima kopi paket yang ditujukan pada sebuah host untuk kemudian memeriksa paket-paket tersebut. Apabila ternyata ditemukan paket yang berbahaya, maka IDS akan memberikan peringatan pada pengelola sistem. Karena paket yang diperiksa hanyalah salinan dari paket yang asli, maka sekalipun ditemukan paket yangberbahaya, paket tersebut akan tetap mencapai host yang ditujunya.Sebuah IPS bersifat lebih aktif daripada IDS. Bekerja sama dengan firewall, sebuah IPS dapatmemberikan keputusan apakah sebuah paket dapat diterima atau tidak oleh sistem. Apabila IPS
menemukan bahwa paket yang dikirimkan adalah paket yang berbahaya, maka IPS akanmemberitahu firewall sistem untuk menolak paket data tersebut.
Dalam membuat keputusan apakah sebuah paket data berbahaya atau tidak, IDS dan IPS dapatmempergunakan metode :
• Signature-based Intrusion Detection System. Pada metode ini, telah tersedia daftar
signature yang dapat digunakan untuk menilai apakah paket yang dikirimkan berbahayaatau tidak. Sebuah paket data akan dibandingkan dengan daftar yang sudah ada. Metodeini akan melindungi sistem dari jenis-jenis serangan yang sudah diketahui sebelumnya. Oleh karena itu, untuk tetap menjaga keamanan sistem jaringan komputer, datasignature yang ada harus tetap ter-update.
• Anomaly-based Intrusion Detection System. Pada metode ini, pengelola jaringan harusmelakukan konfigurasi terhadap IDS dan IPS, sehingga IDS dan IPS dapat mengatahuipola paket seperti apa saja yang akan ada pada sebuah sistem jaringan komputer. Sebuahpaket anomali adalah paket yang tidak sesuai dengan kebiasaan jaringan komputertersebut. Apabila IDS dan IPS menemukan ada anomali pada paket yang diterima ataudikirimkan, maka IDS dan IPS akan memberikan peringatan pada pengelola jaringan(IDS) atau akan menolak paket tersebut untuk diteruskan (IPS). Untuk metode ini, pengelola jaringan harus terus-menerus memberi tahu IDS dan IPS bagaimana lalu lintasdata yang normal pada sistem jaringan komputer tersebut, untuk menghindari adanyasalah penilaian oleh IDS atau IPS.
Penggunaan IDS dan IPS pada sistem jaringan komputer dapat mempergunakan sumber dayakomputasi yang cukup besar, dan khusus untuk IPS, dengan adanya IPS maka waktu yangdibutuhkan sebuah paket untuk dapat mencapai host tujuannya menjadi semakin lama, tidakcocok untuk aplikasi-aplikasi yang membutuhkan pengiriman data secara real-time. Selain ituIDS dan IPS masih membuka kesempatan untuk terjadinya false-postive dimana sebuah paket
yang aman dinyatakan berbahaya dan false-negative dimana paket yang berbahaya dinyatakanaman. Untuk mengurangi tingkat false-positive dan false-negative, perlu dilakukanpembaharuan secara rutin terhadap sebuah IDS dan IPS.Dalam implementasinya, IDS adalah sebuah unit host yang terhubung pada sebuah hub/switchdan akan menerima salinan dari paket-paket yang diproses oleh hub/switch tersebut. Sedangkanuntuk IPS biasanya diletakkan pada unit yang sama dengan firewall dan akan memproses paketpaketyang lewat melalui firewall tersebut. Sedangkan pada IDS berbasiskan host, IDS akan memeriksa aktivitas system call, catatankegiatan dan perubahan pada sistem berkas pada host tersebut untuk mencari anomali ataukeanehan yang menandakan adanya usaha dari pihak luar untuk menyusup kedalam sistem. IDSberbasiskan host akan membantu pengelola sistem untuk melakukan audit trail terhadap sistemapabila terjadi penyusupan dalam sistem.