Deteksi paket dengan Snort
NIDS dalam Jaringan dengan mengunakan Router Mikrotik
Deteksi Penyusupan (Intrusion Detection)
Deteksi penyusupan adalah
aktivitas untuk mendeteksi penyusupan secara cepat dengan
menggunakan program khusus yang
otomatis. Program yang dipergunakan biasanya
disebut sebagai Intrusion
Detection System (IDS).
Tipe dasar dari IDS adalah:
-
Rule-based
systems - berdasarkan atas database dari tanda penyusupan atau
serangan yang telah dikenal. Jika
IDS mencatat lalulintas yang sesuai dengan
database yang ada, maka langsung
dikategorikan sebagai penyusupan.
-
Adaptive
systems - mempergunakan metode yang lebih
canggih. Tidak hanya
berdasarkan database yang ada,
tapi juga membuka kemungkinan untuk mendeteksi
terhadap bentuk bentuk penyusupan
yang baru.
Bentuk
yang sering dipergunakan untuk komputer secara umum adalah rule-based
systems. Pendekatan yang dipergunakan dalam rule-based
systems ada dua, yakni pendekatan
pencegahan (preemptory) dan
pendekatan reaksi (reactionary). Perbedaannya hanya masalah waktu saja.
Pendekatan pencegahan, program pendeteksi
penyusupan akan memperhatikan semua lalu lintas jaringan. Jika ditemukan paket
yang mencurigakan, maka program akan melakukan tindakan yang perlu. Pendekatan
reaksi, program pendeteksi penyusupan hanya mengamati file log. Jika ditemukan
paket yang mencurigakan, program juga akan melakukan tindakan yang perlu.
klik disini untuk mendownload materi keseluruhan
Tidak ada komentar:
Posting Komentar