IDS Intrusion Detection System OUR IDENTITY Keamanan Jaringan 2 MENGENAL IDS Get to Know IDS Add a Footer 3 WHAT IS IDS? IDS merupakan sebuah sistem yang melakukan pengawasan atau deteksi terhadap traffic jaringan dan pengawasan terhadap kegiatan-kegiatan yang mencurigakan di dalam sebuah sistem jaringan. Jika ditemukan kegiatan-kegiatan yang mencurigakan berhubungan dengan traffic jaringan, maka IDS akan memberikan peringatan kepada administrator jaringan. Pada IDS ini juga dilakukan semacam normalisasi data (data normalization), dimana IDS akan menormalisasi data (log) untuk memudahkan security analyst menganalisisnya. Add a Footer 4 WHY WE SHOULD USE IDS? Karena IDS dapat memonitor dan memberikan alert ketika kedapatan serangan pada network kita, ketika suatu aktifitas tergolong malicious (Berbahaya) atau tidak IDS ini dapat menggolongkannya ke dalam beberapa tingkatan risk level, seperti: • Serious, • High, • Medium, • Low (ataupun berupa tingkatan angka). Add a Footer 5 JENIS IDS Type of IDS Add a Footer 6 NIDS Network-based IDS Tugasnya memonitor dan menganalisis traffic pada keseluruhan subnet network, dimana NIDS ini akan meng-capture semua traffic seperti sebuah sniffer. Untuk mengumpulkan semua traffic pada network, yang Implementasinya bisa menggunakan network tap atau port mirror, dimana intinya adalah mengirimkan copy dari semua traffic pada network ke IDS. Contoh tools-nya adalah: • SNORT Add a Footer 7 HIDS Host-based IDS Aktivitas yang dilakukan sebuah host jaringan individual akan dipantau, apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. IDS jenis ini berjalan pada host yang berdiri sendiri atau perlengkapan dalam sebuah jaringan. HIDS melakukan pengawasan terhadap paket-paket yang berasal dari dalam maupun luar hanya pada satu device saja, kemudian member peringatan kepada user atau administrator sistem jika terdapat kegiatan-kegiatan yang mencurigakan. Contoh tools-nya adalah: • OSSEC Add a Footer 8 LETAK NIDS & HIDS PADA JARINGAN The location of NIDS and HIDS in the network Add a Footer 9 OSSEC OSSEC HIDS merupakan tools yang digunakan untuk mendeteksi sistem dari aktifitas-aktifitas yang dianggap mengancam dan kemudian membuat log juga mampu memberikan peringatan berupa notifikasi via email ke system administrator dan dapat memberikan respon dengan memblock alamat IP penyerang Add a Footer 10 NIDS - Network-based IDS • Memantauan anomaly di jaringan dan mampu mendeteksi seluruh host yang berada dalam satu jaringan. • Semua traffic yang mengalir ke sebuah jaringan akan dianalisis untuk mengetahui apakah terdapat serangan atau penyusupan ke dalam sistem jaringan. • NIDS ditempatkan di sebuat tempat atau titik yang strategis namun dapat terjadi bottleneck yang bisa mengganggu kecepatan akses di seluruh jaringan. Add a Footer HIDS - Host IDS • Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut gravida eros erat. • Proin a tellus sed risus lobortis sagittis eu quis est. Duis ut aliquam nisi. Suspendisse vehicula mi diam, • sit amet lacinia massa sodales ac. Fusce condimentum egestas nunc a 11 CHART TITLE YOUR TITLE GOES HERE 6 SUBTITLE GOES HERE 11% 24% Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut gravida eros erat. Proin a tellus sed ri sus lobortis sagittis eu quis est. Duis ut aliquam nisi. Suspendisse vehicula mi 19% diam, sit amet lacinia massa sodales ac. Fusce condimentum egestas nunc a maximus. Quisque et orci purus. Proin dolor mi, ultrices sit amet ipsum placerat, congue mattis turpis. Donec vestibulum eros eget mauris dignissim, ut ultricies dolor viverra. Phasellus efficitur ante 29% nec sem convallis, in ornare est accumsan. Lorem ipsum 17% dolor sit amet, consectetur adipiscing elit. Ut gravida eros erat. Proin a tellus sed risus lobortis sagittis eu quis est. Jan Add a Footer Feb Mar Apr May 12 YOUR TITLE GOES HERE 7 YOUR HEADING YOUR HEADING YOUR HEADING YOUR HEADING Place content here Place content here Place content here Place content here Place content here Place content here Place content here Place content here Place content here Place content here Place content here Place content here Place content here Place content here Place content here Place content here Place content here Place content here Place content here Place content here Place content here Place content here Place content here Place content here Place content here Place content here Place content here Place content here Place content here Place content here Place content here Place content here Add a Footer 13 YOUR TITLE GOES HERE Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut gravida eros erat. Proin a tellus sed risus lobortis sagitti Add a Footer 14 THANK YOU S U BT I T L E G O E S H E R E Add a Footer 15 CUSTOMIZE THIS TEMPLATE Template Editing Instructions and Feedback 16