Hoi bocah-bocah yang gendeng yang waras,yang awam,yang katro monggo di baca,heheh canda cuy, soklah sambil mangan roti wedang jahe...ato SUSU juga boelh neh tak jelasin
mengenai IDS atau yang lebih dikenal Sebuah intrusion detection system (IDS) yang memonitor lalu lintas jaringan dan monitor untuk aktivitas yang mencurigakan dan alert sistem atau administrator jaringan. Dalam beberapa kasus, IDS juga dapat menanggapi anomali lalu lintas atau berbahaya dengan mengambil tindakan seperti pemblokiran pengguna atau alamat IP sumber dari mengakses jaringan.
IDS datang dalam berbagai "rasa" , rasa jambu pete,hehehe (canda coy)dan pendekatan tujuan mendeteksi lalu lintas yang mencurigakan dalam berbagai cara. Ada jaringan berbasis (NIDS) dan sistem intrusi berbasis host (HIDS) deteksi. Ada IDS yang mendeteksi berdasarkan mencari tanda tangan tertentu yang diketahui ancaman-mirip dengan cara perangkat lunak antivirus biasanya mendeteksi dan melindungi terhadap malware-dan ada IDS yang mendeteksi berdasarkan membandingkan pola lalu lintas terhadap data dasar dan mencari anomali. Ada IDS yang hanya memantau dan waspada dan ada IDS yang melakukan tindakan atau tindakan sebagai respons terhadap ancaman yang terdeteksi. Kita akan membahas masing-masing secara singkat ini (sebentar,,,ada telf dari bos).....
Ok lanjut bro...neh yang pertama....
- NIDS
Apa touh kuwi NIDS ?
NIDS itu adalah sebuah Network Intrusion Detection Systems ditempatkan pada titik strategis atau titik dalam jaringan untuk memonitor lalu lintas ke dan dari semua perangkat pada jaringan.Idealnya(ceileh..,prikitiew) Anda akan men-scan semua lalu lintas inbound dan outbound, namun hal itu dapat membuat bottleneck yang akan merusak kecepatan keseluruhan jaringan.
2 HIDS
nah klo ini ..Host Intrusion Detection Systems itu apa yah...sebuah HIDS yang dijalankan pada host individual atau perangkat pada jaringan. Sebuah HIDS memonitor paket inbound dan outbound hanya pada perangkat dan akan memperingatkan pengguna atau administrator aktivitas mencurigakan terdeteksi
3. Signature Based
klo yang ini seru bro..yaitu Sebuah tanda tangan berdasarkan IDS akan memonitor paket pada jaringan dan membandingkannya dengan database tanda tangan atau atribut dari ancaman berbahaya dikenal. Hal ini mirip dengan cara yang paling lunak antivirus mendeteksi malware. Masalahnya adalah bahwa akan ada jeda antara ancaman baru yang ditemukan di alam dan tanda tangan untuk mendeteksi bahwa ancaman diterapkan ke IDS. Selama jeda waktu Anda IDS akan mampu mendeteksi ancaman baru.
4. Anomaly Based
Kalo yang ini para administrator dah tau...yaitu Sebuah IDS yang anomali didasarkan akan memantau lalu lintas jaringan dan membandingkannya dengan suatu dasar yang ditetapkan. dasar ini akan mengidentifikasi apa yang "normal" untuk bahwa jaringan-macam apa bandwidth yang umumnya digunakan, apa protokol yang digunakan, apa port dan perangkat umumnya terhubung ke satu sama lain-dan waspada administrator atau pengguna ketika lalu lintas dideteksi yang ganjil, atau secara signifikan berbeda, dari baseline.
sok lah ...di praktikin..buat para admin monggo...dilanjut aktivitasnya share-share yah elmunya sm yang lain...makin banyak ilmu dibagi..makin tinggi dan dihargai ..he he he...
CTD by SIgantenGzCuy
Anda baru saja membaca artikel yang berkategori Hacking
dengan judul Pengenalan Intrusion Detection Systems (IDS). Anda bisa bookmark halaman ini dengan URL http://cjmankeren.blogspot.com/2010/11/pengenalan-intrusion-detection-systems.html. Terima kasih!
Ditulis oleh:
Jerry - Selasa, 02 November 2010