FIREWALL 'NIDS & HIPS' - Keamanan Jaringan Pertemuan 9

NETWORK SECURITY

“FIREWALL ( NIDS DAN HIPS)”

1.      Latar Belakang 

Jaringan IDS atau NIDS melakukan seperti namanya, memonitor data paket yang dikirim dan diterima melalui antarmuka jaringan tertentu itu dikonfigurasi untuk. Hal ini bertujuan untuk menangkap ancaman menargetkan kerentanan sistem anda menggunakan deteksi dan analisis protokol teknologi berbasis signature. software NIDS ketika diinstal dan dikonfigurasi dengan benar dapat mengidentifikasi serangan terbaru, infeksi malware, sistem dikompromikan, dan pelanggaran kebijakan jaringan.

Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.

Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial.
Karena kurangnya pengetahuan tentang firewall maka penulis mengangkat materi tentang firewall untuk membantu pembaca mengetahui tentang firewall.

2.         Pembahasan

Jaringan IDS atau NIDS melakukan seperti namanya, memonitor data paket yang dikirim dan diterima melalui antarmuka jaringan tertentu itu dikonfigurasi untuk. Hal ini bertujuan untuk menangkap ancaman menargetkan kerentanan sistem anda menggunakan deteksi dan analisis protokol teknologi berbasis signature. software NIDS ketika diinstal dan dikonfigurasi dengan benar dapat mengidentifikasi serangan terbaru, infeksi malware, sistem dikompromikan, dan pelanggaran kebijakan jaringan.

Snort adalah salah satu yang paling umum digunakan untuk IDS berbasis jaringan. Ini adalah sistem open source yang tersedia untuk banyak platform, ringan, dan dapat nyaman diinstal bahkan di terkecil dari contoh server cloud. Meskipun Snort mampu lebih dari sekedar jaringan pemantauan, panduan ini menunjukkan bagaimana untuk mengkonfigurasi dan menjalankan Snort dalam mode NIDS dengan setup dasar yang nanti dapat

a.     DEFINISI IDS

IDS (Intrution Detection System)  adalah sebuah sistem yang melakukan pengawasan terhadap traffic jaringan dan pengawasan terhadap kegiatan-kegiatan yang mencurigakan didalam sebuah sistem jaringan. Jika ditemukan kegiatankegiatan yang mencurigakanberhubungan dengan trafficjaringan maka IDS akan memberikan peringatan kepada sistem atau administratorjaringan.

Dalam banyak kasus IDS juga merespon terhadap traffic yang tidak normal/ anomali melalui aksi pemblokiran seorang user atau alamat IP (Internet Protocol) sumber dari usaha pengaksesan jaringan.

IDS sendiri muncul dengan beberapa jenis dan pendekatan yang berbeda yang intinya berfungsi untuk mendeteksi traffic yang mencurigakan didalam sebuah jaringan. Beberapa jenis IDS adalah : yang berbasis jaringan (NIDS) dan berbasis host (HIDS). Ada IDS yang bekerja dengan cara mendeteksi berdasarkan pada pencarian ciri-ciri khusus dari percobaan yang sering dilakukan.    Cara ini hampir sama dengan cara kerja perangkat lunak antivirus dalam mendeteksi dan melindungi sistem terhadap ancaman. Kemudian ada juga IDS yang bekerja dengan cara mendeteksi berdasarkan pada pembandingan pola traffic normal yang ada dan kemudian mencari ketidaknormalan traffic yang ada. Ada IDS yang fungsinya hanya sebagai pengawas dan pemberi peringatan ketika terjadi serangan dan ada juga IDS yang bekerja tidak hanya sebagai pengawas dan pemberi peringatan melainkan juga dapat melakukan sebuah kegiatan yang merespon adanya percobaan serangan terhadap sistem jaringan dan komputer.

b.    NIDS (Network Intrusion Detection System)

IDS jenis ini ditempatkan disebuah tempat/ titik yang strategis atau sebuah titik didalam sebuah jaringan untuk melakukan pengawasan terhadap traffic yang menuju  dan berasal dari semua alat-alat (devices) dalam jaringan. Idealnya semua traffic yang berasal dari luar dan dalam jaringan di lakukan di scan, namun cara ini dapat menyebabkan bottleneck yang mengganggu kecepatan akses di seluruh jaringan.

c.      HIDS (Host Intrution Detection System)

IDS jenis ini berjalan pada host yang berdiri sendiri atau perlengkapan dalam sebuah jaringan. Sebuah HIDS melakukan pengawasan terhadap paket-paket yang berasal dari dalam maupun dari luar hanya pada satu alat saja dan kemudian memberiperingatan kepada user atau administrator sistem jaringan akan adanya kegiatankegiatan yang mencurigakan yang terdeteksi oleh HIDS.

3.         Penutup

a.      Kesimpulan :  

IDS (Intrution Detection System)  adalah sebuah sistem yang melakukan pengawasan terhadap traffic jaringan dan pengawasan terhadap kegiatan-kegiatan yang mencurigakan didalam sebuah sistem jaringan. Jika ditemukan kegiatankegiatan yang mencurigakanberhubungan dengan trafficjaringan maka IDS akan memberikan peringatan kepada sistem atau administratorjaringan.

b.      Saran : 

Selanjutnya untuk mendalami materi IDS dengan membaca sumber-sumber yang tersedia di buku maupun internet , dan      melakukan praktikum mandiri.

NAMA	NADIA AYU LESTARI ARIFIN
NPM	1144002
KELAS	3C
PRODI	TEKNIK INFORMATIKA
KAMPUS	POLITEKNIK POS INDONESIA

§  Link Github          :  Keamanan-Jaringan 

§  Referensi               : http://www.webopedia.com/TERM/I/intrusion_detection_system.html

§  Scan Plagiarisme  :

1.      searchenginereports

2.      smallseotools