Network-based Intrusion Detection System (NIDS)

Posted on

Definisi – Apa yang dimaksud dengan Sistem Deteksi Intrusi Berbasis Jaringan (NIDS)?

Sistem deteksi intrusi berbasis jaringan (NIDS) digunakan untuk memantau dan menganalisis lalu lintas jaringan untuk melindungi sistem dari ancaman berbasis jaringan.

NIDS membaca semua paket masuk dan mencari pola yang mencurigakan. Ketika ancaman ditemukan, berdasarkan tingkat keparahannya, sistem dapat mengambil tindakan seperti memberi tahu administrator, atau melarang alamat IP sumber mengakses jaringan.

Penjelasan Mengenai Sistem Deteksi Intrusi Berbasis Jaringan (NIDS)

Sistem deteksi intrusi (IDS) tersedia dalam berbagai jenis; dua jenis utama adalah sistem intrusi berbasis host (HBIS) dan sistem intrusi berbasis jaringan (NBIS). Selain itu, ada IDS yang juga mendeteksi pergerakan dengan mencari tanda tangan tertentu dari ancaman terkenal.

Pujian IDS, atau bagian dari, sistem keamanan yang lebih besar yang juga berisi firewall, perangkat lunak anti-virus, dll. NIDS mencoba mendeteksi aktivitas berbahaya seperti serangan penolakan layanan, pemindaian port, dan serangan dengan memantau lalu lintas jaringan.

Jenis IDS berkisar dalam lingkup dari satu komputer ke jaringan besar. Klasifikasi yang paling umum adalah sistem deteksi intrusi jaringan (NIDS) dan sistem deteksi intrusi berbasis host (HIDS). Sistem yang memantau file sistem operasi penting adalah contoh HIDS, sedangkan sistem yang menganalisis lalu lintas jaringan yang masuk adalah contoh NIDS. IDS juga dapat diklasifikasikan dengan pendekatan deteksi. Varian yang paling terkenal adalah deteksi berbasis tanda tangan (mengenali pola buruk, seperti malware) dan deteksi berbasis anomali (mendeteksi penyimpangan dari model lalu lintas “baik”, yang sering bergantung pada pembelajaran mesin). Varian umum lainnya adalah deteksi berbasis reputasi (mengenali potensi ancaman menurut skor reputasi). Beberapa produk IDS memiliki kemampuan untuk menanggapi gangguan yang terdeteksi. Sistem dengan kemampuan respons biasanya disebut sebagai sistem pencegahan intrusi. Sistem deteksi intrusi juga dapat melayani tujuan tertentu dengan menambahkannya dengan alat khusus, seperti menggunakan honeypot untuk menarik dan menandai lalu lintas berbahaya.

Leave a Reply

Your email address will not be published. Required fields are marked *