Sistem Deteksi Intrusi Dasar
Lihat kutipan ini oleh Laksamana Grace Hopper
“Hidup lebih sederhana sebelum perang dunia II. Setelah itu kami memiliki sistem”
Jadi, apa artinya ini sebenarnya? Dengan ditemukannya sistem (sistem komputer) munculah peningkatan untuk berbagai kebutuhan jaringan, dan dengan adanya jaringan munculah ide untuk berbagi data. Dewasa ini di era globalisasi ini, dengan perkembangan teknologi informasi serta kemudahan akses dan perkembangan alat hacking, muncul kebutuhan akan keamanan data penting. Firewall mungkin menyediakan ini, tetapi mereka tidak pernah memperingatkan administrator tentang serangan apa pun. Di situlah muncul kebutuhan akan sistem yang berbeda – semacam sistem deteksi.
Sistem Deteksi Intrusi adalah solusi yang diperlukan untuk masalah di atas. Ini mirip dengan sistem alarm pencuri di rumah Anda atau organisasi mana pun yang mendeteksi adanya intervensi yang tidak diinginkan dan memperingatkan administrator sistem.
Ini adalah jenis perangkat lunak yang dirancang untuk memperingatkan administrator secara otomatis ketika ada orang yang mencoba menerobos sistem menggunakan aktivitas jahat.
Sekarang sebelum mengetahui tentang Sistem Deteksi Intrusi, mari kita ingat sebentar tentang firewall.
Firewall adalah program perangkat lunak atau perangkat keras yang dapat digunakan untuk mencegah serangan berbahaya pada sistem atau jaringan. Mereka pada dasarnya bertindak sebagai filter yang memblokir segala jenis informasi yang dapat menyebabkan ancaman terhadap sistem atau jaringan. Mereka dapat memantau beberapa konten dari paket yang masuk atau memantau seluruh paket.
Klasifikasi Sistem Deteksi Penyusupan:
Berdasarkan jenis sistem yang dilindungi IDS:
- Sistem Deteksi Intrusi Jaringan :Sistem ini memantau lalu lintas pada jaringan individu atau subnet dengan terus menganalisis lalu lintas dan membandingkannya dengan serangan yang diketahui di perpustakaan. Jika serangan terdeteksi, peringatan dikirim ke administrator sistem. Itu ditempatkan sebagian besar di titik-titik penting dalam jaringan sehingga dapat mengawasi lalu lintas yang bepergian ke dan dari perangkat yang berbeda di jaringan. IDS ditempatkan di sepanjang batas jaringan atau antara jaringan dan server. Keuntungan dari sistem ini adalah dapat digunakan dengan mudah dan dengan biaya rendah, tanpa harus memuat untuk setiap sistem.
Intrusi Jaringan Sistem Deteksi - Sistem Deteksi Intrusi Host :Sistem seperti itu bekerja pada sistem individual di mana koneksi jaringan ke sistem, yaitu paket masuk dan keluar dipantau secara konstan dan juga audit file sistem dilakukan dan jika ada perbedaan, administrator sistem akan diberitahu tentang hal yang sama. Sistem ini memonitor sistem operasi komputer. IDS diinstal pada komputer. Keuntungan dari sistem ini adalah dapat memonitor keseluruhan sistem secara akurat dan tidak memerlukan instalasi perangkat keras lainnya.
Intrusi Host Sistem Deteksi
Berdasarkan cara kerja:
- Sistem Deteksi Intrusi Berbasis Signature :Sistem ini bekerja berdasarkan prinsip pencocokan. Data dianalisis dan dibandingkan dengan tanda tangan serangan yang diketahui. Jika ada kecocokan, peringatan dikeluarkan. Keuntungan dari sistem ini adalah memiliki akurasi yang lebih tinggi dan alarm standar yang dipahami oleh pengguna.
Tanda tangan- Sistem Deteksi Intrusi berbasis - Sistem Deteksi Intrusi Berbasis Anomali :Ini terdiri dari model statistik lalu lintas jaringan normal yang terdiri dari bandwidth yang digunakan, protokol yang ditentukan untuk lalu lintas, port, dan perangkat yang merupakan bagian dari jaringan. Ini secara teratur memonitor lalu lintas jaringan dan membandingkannya dengan model statistik. Jika ada anomali atau perbedaan, administrator diperingatkan. Keuntungan dari sistem ini adalah dapat mendeteksi serangan baru dan unik.
Anomali- Sistem Deteksi Intrusi berbasis
Berdasarkan Fungsinya:
- Sistem Deteksi Penyusupan Pasif :Ini hanya mendeteksi jenis operasi malware dan mengeluarkan peringatan ke sistem atau administrator jaringan. (Apa yang telah kita lihat sampai sekarang!). Tindakan yang diperlukan kemudian diambil oleh administrator.
Intrusi Pasif Sistem Deteksi - Sistem Deteksi Intrusi Reaktif : Ini tidak hanya mendeteksi ancaman tetapi juga melakukan tindakan tertentu dengan menyetel ulang koneksi yang mencurigakan atau memblokir lalu lintas jaringan dari sumber yang mencurigakan. Ini juga dikenal sebagai Sistem Pencegahan Intrusi.
Fitur Khas Sistem Deteksi Intrusi:
- Ini memantau dan menganalisis aktivitas pengguna dan sistem.
- Ini melakukan audit file sistem dan konfigurasi lain serta sistem operasi.
- Ini menilai integritas sistem dan file data
- Ini melakukan analisis pola berdasarkan serangan yang diketahui.
- Ini mendeteksi kesalahan dalam konfigurasi sistem.
- Ini mendeteksi dan memperingatkan jika sistem dalam bahaya.
Perangkat Lunak Deteksi Intrusi Gratis
Sistem Deteksi Intrusi Snort
Salah satu Software Intrusion Detection yang paling banyak digunakan adalah software Snort. Ini adalah Perangkat Lunak Deteksi Intrusi jaringan yang dikembangkan oleh file Sumber. Ini melakukan analisis lalu lintas dan analisis protokol secara real-time, pencocokan pola, dan deteksi berbagai jenis serangan.
Intrusi Snort Sistem Deteksi Sistem Deteksi Intrusi Berbasis Snort Terdiri dari Komponen berikut:
Komponen dari Snort IDS oleh Sistem Deteksi Intrusi dengan Snort - Decoder Paket :Dibutuhkan paket dari jaringan yang berbeda dan mempersiapkannya untuk pra-pemrosesan atau tindakan lebih lanjut. Ini pada dasarnya menerjemahkan paket jaringan yang akan datang.
- Preprosesor :Ini menyiapkan dan memodifikasi paket data dan juga melakukan defragmentasi paket data, mendekode aliran TCP.
- Mesin Deteksi :Ia melakukan deteksi paket berdasarkan aturan Snort. Jika ada paket yang cocok dengan aturan, tindakan yang tepat akan diambil, jika tidak paket akan dicabut.
- Sistem Pencatatan dan Peringatan :Paket yang terdeteksi akan dimasukkan ke dalam file sistem atau jika ada ancaman, sistem akan diperingatkan.
- Modul Keluaran :Mereka mengontrol jenis keluaran dari sistem pencatatan dan peringatan.
Keuntungan Sistem Deteksi Penyusupan
- Jaringan atau komputer terus dipantau untuk setiap invasi atau serangan.
- Sistem dapat dimodifikasi dan diubah sesuai dengan kebutuhan klien tertentu dan dapat membantu ancaman luar maupun dalam terhadap sistem dan jaringan.
- Ini secara efektif mencegah kerusakan jaringan.
- Ini menyediakan antarmuka yang mudah digunakan yang memungkinkan sistem manajemen keamanan yang mudah.
- Setiap perubahan pada file dan direktori pada sistem dapat dengan mudah dideteksi dan dilaporkan.
Satu-satunya kelemahan Sistem Deteksi Intrusi adalah mereka tidak dapat mendeteksi sumber serangan dan dalam kasus serangan apa pun, mereka hanya mengunci seluruh jaringan. Jika ada pertanyaan lebih lanjut tentang konsep ini atau tentang proyek listrik dan elektronik, tinggalkan komentar di bawah.
