Uploaded by ilhamcahya2

IDS - HIDS

advertisement
IDS
Intrusion Detection System
OUR IDENTITY
Keamanan Jaringan
2
MENGENAL IDS
Get to Know IDS
Add a Footer
3
WHAT IS IDS?
IDS
merupakan
sebuah
sistem
yang
melakukan
pengawasan atau deteksi terhadap traffic jaringan dan
pengawasan terhadap kegiatan-kegiatan yang mencurigakan
di dalam sebuah sistem jaringan.
Jika ditemukan kegiatan-kegiatan yang mencurigakan
berhubungan dengan traffic jaringan, maka IDS akan
memberikan peringatan kepada administrator jaringan.
Pada IDS ini juga dilakukan semacam normalisasi data
(data normalization), dimana IDS akan menormalisasi data
(log) untuk memudahkan security analyst menganalisisnya.
Add a Footer
4
WHY WE SHOULD USE IDS?
Karena IDS dapat memonitor dan memberikan alert
ketika kedapatan serangan pada network kita, ketika suatu
aktifitas tergolong malicious (Berbahaya) atau tidak IDS ini
dapat menggolongkannya ke dalam beberapa tingkatan risk
level, seperti:
•
Serious,
•
High,
•
Medium,
•
Low (ataupun berupa tingkatan angka).
Add a Footer
5
JENIS IDS
Type of IDS
Add a Footer
6
NIDS
Network-based IDS
Tugasnya memonitor dan menganalisis traffic pada keseluruhan
subnet network, dimana NIDS ini akan meng-capture semua traffic seperti
sebuah sniffer. Untuk mengumpulkan semua traffic pada network, yang
Implementasinya bisa menggunakan network tap atau port mirror,
dimana intinya adalah mengirimkan copy dari semua traffic pada network
ke IDS.
Contoh tools-nya adalah:
• SNORT
Add a Footer
7
HIDS
Host-based IDS
Aktivitas yang dilakukan sebuah host jaringan individual akan
dipantau, apakah terjadi sebuah percobaan serangan atau penyusupan ke
dalamnya atau tidak. IDS jenis ini berjalan pada host yang berdiri sendiri
atau perlengkapan dalam sebuah jaringan. HIDS melakukan pengawasan
terhadap paket-paket yang berasal dari dalam maupun luar hanya pada
satu device saja, kemudian member peringatan kepada user atau
administrator sistem jika terdapat kegiatan-kegiatan yang mencurigakan.
Contoh tools-nya adalah:
• OSSEC
Add a Footer
8
LETAK NIDS & HIDS PADA JARINGAN
The location of NIDS and HIDS in the network
Add a Footer
9
OSSEC
OSSEC HIDS merupakan tools yang digunakan untuk
mendeteksi sistem dari aktifitas-aktifitas yang dianggap
mengancam dan kemudian membuat log juga mampu
memberikan peringatan berupa notifikasi via email ke system
administrator dan dapat memberikan respon dengan memblock
alamat IP penyerang
Add a Footer
10
NIDS
- Network-based IDS •
Memantauan anomaly di jaringan dan mampu
mendeteksi seluruh host yang berada dalam satu
jaringan.
•
Semua traffic yang mengalir ke sebuah jaringan
akan dianalisis untuk mengetahui
apakah
terdapat serangan atau penyusupan ke dalam
sistem jaringan.
•
NIDS ditempatkan di sebuat tempat atau titik
yang strategis namun dapat terjadi bottleneck
yang bisa mengganggu kecepatan akses di
seluruh jaringan.
Add a Footer
HIDS
- Host IDS • Lorem ipsum dolor sit amet,
consectetur adipiscing elit. Ut
gravida eros erat.
• Proin a tellus sed risus lobortis
sagittis eu quis est. Duis ut aliquam
nisi. Suspendisse vehicula mi diam,
• sit amet lacinia massa sodales ac.
Fusce condimentum egestas nunc a
11
CHART TITLE
YOUR TITLE GOES HERE 6
SUBTITLE GOES HERE
11%
24%
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut
gravida eros erat. Proin a tellus sed ri sus lobortis sagittis
eu quis est. Duis ut aliquam nisi. Suspendisse vehicula mi
19%
diam, sit amet lacinia massa sodales ac. Fusce
condimentum egestas nunc a maximus. Quisque et orci
purus. Proin dolor mi, ultrices sit amet ipsum placerat,
congue mattis turpis. Donec vestibulum eros eget mauris
dignissim, ut ultricies dolor viverra. Phasellus efficitur ante
29%
nec sem convallis, in ornare est accumsan. Lorem ipsum
17%
dolor sit amet, consectetur adipiscing elit. Ut gravida eros
erat. Proin a tellus sed risus lobortis sagittis eu quis est.
Jan
Add a Footer
Feb
Mar
Apr
May
12
YOUR TITLE GOES HERE 7
YOUR HEADING
YOUR HEADING
YOUR HEADING
YOUR HEADING
Place content here
Place content here
Place content here
Place content here
Place content here
Place content here
Place content here
Place content here
Place content here
Place content here
Place content here
Place content here
Place content here
Place content here
Place content here
Place content here
Place content here
Place content here
Place content here
Place content here
Place content here
Place content here
Place content here
Place content here
Place content here
Place content here
Place content here
Place content here
Place content here
Place content here
Place content here
Place content here
Add a Footer
13
YOUR TITLE GOES HERE
Lorem ipsum dolor sit amet, consectetur adipiscing elit.
Ut gravida eros erat. Proin a tellus sed risus lobortis sagitti
Add a Footer
14
THANK YOU
S U BT I T L E G O E S H E R E
Add a Footer
15
CUSTOMIZE THIS TEMPLATE
Template Editing
Instructions and Feedback
16
Download