Daftar Isi:
- Definisi - Apa artinya Sistem Pencegahan Intrusi Berbasis Jaringan (NIPS)?
- Techopedia menjelaskan Sistem Pencegahan Intrusi Berbasis Jaringan (NIPS)
Definisi - Apa artinya Sistem Pencegahan Intrusi Berbasis Jaringan (NIPS)?
Sistem pencegahan intrusi berbasis jaringan (NIPS) adalah sistem yang digunakan untuk memantau jaringan serta melindungi kerahasiaan, integritas, dan ketersediaan jaringan. Fungsi utamanya termasuk melindungi jaringan dari ancaman, seperti penolakan layanan (DoS) dan penggunaan yang tidak sah.
NIPS memonitor jaringan untuk aktivitas berbahaya atau lalu lintas yang mencurigakan dengan menganalisis aktivitas protokol. Setelah NIPS dipasang di jaringan, NIPS digunakan untuk membuat zona keamanan fisik. Ini, pada gilirannya, membuat jaringan cerdas dan cepat membedakan lalu lintas yang baik dari lalu lintas yang buruk. Dengan kata lain, NIPS menjadi seperti penjara untuk lalu lintas yang bermusuhan seperti Trojan, worm, virus, dan ancaman polimorfik.
Sistem pencegahan intrusi (IPS) berada di jaringan dan memonitor lalu lintas. Ketika peristiwa mencurigakan terjadi, ia mengambil tindakan berdasarkan aturan yang ditentukan tertentu. IPS adalah perangkat aktif dan waktu nyata tidak seperti sistem deteksi intrusi, yang tidak inline dan perangkat pasif. IPSs dianggap sebagai evolusi dari sistem deteksi intrusi.
Techopedia menjelaskan Sistem Pencegahan Intrusi Berbasis Jaringan (NIPS)
Mayoritas NIPS menggunakan salah satu dari tiga metode deteksi sebagai berikut:
- Deteksi berbasis tanda tangan: Tanda tangan adalah pola serangan yang telah ditentukan dan dikonfigurasikan sebelumnya. Metode deteksi ini memantau lalu lintas jaringan dan membandingkannya dengan tanda tangan yang telah dikonfigurasi sebelumnya untuk menemukan kecocokan. Setelah berhasil menemukan kecocokan, NIPS mengambil tindakan yang sesuai berikutnya. Jenis deteksi ini gagal mengidentifikasi ancaman kesalahan nol hari. Namun, itu terbukti sangat baik terhadap serangan paket tunggal.
- Deteksi berbasis anomali: Metode deteksi ini menciptakan garis dasar pada kondisi jaringan rata-rata. Setelah garis dasar dibuat, sistem akan sesekali sampel lalu lintas jaringan berdasarkan analisis statistik dan membandingkan sampel dengan garis dasar yang dibuat. Jika aktivitas ditemukan di luar parameter dasar, NIPS mengambil tindakan yang diperlukan.
- Deteksi analisis keadaan protokol: Jenis metode deteksi ini mengidentifikasi penyimpangan status protokol dengan membandingkan peristiwa yang diamati dengan profil yang telah ditentukan.
