Daftar Isi:
- Definisi - Apa yang dimaksud dengan Intrusion Detection System (IDS)?
- Techopedia menjelaskan Intrusion Detection System (IDS)
Definisi - Apa yang dimaksud dengan Intrusion Detection System (IDS)?
Sistem deteksi intrusi (IDS) adalah jenis perangkat lunak keamanan yang dirancang untuk secara otomatis memperingatkan administrator ketika seseorang atau sesuatu sedang mencoba untuk mengkompromikan sistem informasi melalui kegiatan berbahaya atau melalui pelanggaran kebijakan keamanan.
IDS bekerja dengan memantau aktivitas sistem melalui memeriksa kerentanan dalam sistem, integritas file, dan melakukan analisis pola berdasarkan serangan yang sudah diketahui. Ini juga secara otomatis memonitor Internet untuk mencari ancaman terbaru yang dapat mengakibatkan serangan di masa depan.
Techopedia menjelaskan Intrusion Detection System (IDS)
Ada beberapa cara deteksi dilakukan oleh IDS. Dalam deteksi berbasis tanda tangan, sebuah pola atau tanda tangan dibandingkan dengan peristiwa sebelumnya untuk menemukan ancaman saat ini. Ini berguna untuk menemukan ancaman yang sudah diketahui, tetapi tidak membantu dalam menemukan ancaman yang tidak diketahui, varian ancaman atau ancaman tersembunyi.
Jenis deteksi lain adalah deteksi berbasis anomali, yang membandingkan definisi atau ciri-ciri tindakan normal terhadap karakteristik yang menandai peristiwa sebagai abnormal.
Ada tiga komponen utama IDS:
- Network Intrusion Detection System (NIDS): Ini melakukan analisis untuk lalu lintas di seluruh subnet dan akan membuat kecocokan dengan lalu lintas yang lewat dengan serangan yang sudah dikenal di perpustakaan serangan yang dikenal.
- Network Node Intrusion Detection System (NNIDS): Ini mirip dengan NIDS, tetapi lalu lintas hanya dipantau pada satu host, bukan seluruh subnet.
- Host Intrusion Detection System (HIDS): Ini mengambil "gambar" dari seluruh set file sistem dan membandingkannya dengan gambar sebelumnya. Jika ada perbedaan yang signifikan, seperti file yang hilang, itu memperingatkan administrator.
