Ramdhani Purnama Alam

IDS & IPS Dalam Network Security

Filed under: by: Unknown
IDS (Intrusion Detection System)

IDS adalah sebuah aplikasi perangkat lunak atau perangkat keras untuk mendeteksi aktivitas keamanan jaringan yang mencurigakan yang terdapat pada jaringan atau sistem. IDS dapat melihat lalu lintas inbound atau outbound dalam sebuah jaringan, melakukan analisis dan mencari bukti.

- Ada dua jenis IDS, yakni:

1. Network-based Intrusion Detection System (NIDS): Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada "pintu masuk" jaringan. Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet, meskipun beberapa vendor switch Ethernet sekarang telah menerapkan fungsi IDS di dalam switch buatannya untuk memonitor port atau koneksi.

2.Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke Internet.

IPS (Intrusion Prevention System)

IPS adalah kombinasi antara fasilitas blocking capabilities dari Firewall dan kedalaman inspeksi paket data dari Intrusion Detection System (IDS). IPS membuat akses kontrol dengan cara melihat konten aplikasi, dari pada melihat IP address atau ports, yang biasanya dilakukan oleh firewall.

- Jenis-jenis IPS :

a. Host-based Intrusion Prevention System
HIPS merupakan sebuah system pecegahan yang terdiri dari banyak layer, menggunakan packet filtering, inspeksi status dan metode pencegahan intrusi yang bersifat real-time untuk menjaga host berada di bawah keadaan dari efisiensi performansi yang layak. Mekanisme kerjanya yaitu dengan mencegah kode-kode berbahaya yang memasuki host agar tidak dieksekusi tanpa perlu untuk mengecek threat signature.

b. Network Intrusion Prevention System
Network Based IPS (NIPS), yang juga disebut sebagai “In-line proactive protection”, menahan semua trafik jaringan dan menginspeksi kelakuan dan kode yang mencurigakan.
Karena menggunakan in-line model, performansi tinggi merupakan sebuah elemen krusial dari perangkat IPS untuk mencegah terjadinya bottleneck pada jaringan. Oleh karena itu, NIPS biasanya didesain menggunakan tiga komponen untuk mengakselerasi performansi bandwidth, yaitu :
1. Network Chips (Network processor)
2. FPGA Chips
3. ASIC Chips

Source : @kechonx
»»  READMORE...

Network Security

Filed under: by: Unknown
          Saat mendengar kata network security bagi orang awam pasti bingung sekali dan saya juga sama saat mendengar kata itu karena belum mengetahui arti network security sebenarnya. Pada semester 3 dan 4 baru mengenal dengan mata kuliah jaringan komputer di situ mempelajari membuat jaringan dan lainnya di situ ada membahas network security tapi masih hanya sebatas dasar dan masuk semester 5 akan membahas network security secara jelas dan lebih bisa mengetahui bagaimana mengamankan suatu jaringan a gar tidak mudak di jebol oleh orang lain. 
         Network security adalah keamanan jaringan. Dari arti di situ saya hanya bisa mengetahui sedikit ialah bagaimana mengamankan jaringan agar tidak mudah di bobol oleh orang. Caranya yang saya tau mungkin dengan memberikan  password yang memberikan kombinasi digit, upper case latter, non-alphanumeric untuk meminimal kemungkinan perkiraan password yang di buat user tersebut.
         Saat ini yang saya coba dalam network security hanya merubah dns atau proxy agar memudahkan membuka situs yang sudah di blokir dapat di buka dengan mudah dan itu harus di ketahui bagaimana caranya. DNS yang sudah biasa di pakai untuk speedy 8.8.8.8 | 8.8.4.4 itu agar bisa membuka situs yang sudah di blokir.  Dan DNS untuk aha DNS standarnya 8.8.8.8 dan DNS cadangan 208.67.222.222 sama halnya seperti yang sebelumnya.
Cukup itu saja yang saya tahu tentang network security. Makasih


source : @kechonx
»»  READMORE...

BOBOTOH PERSIB & ULTRAS JUVENTUS