IDS, dingap, dan honeypot digunakan untuk mencegah penyerang dengan memantau lalu lintas jaringan dan mendeteksi aktivitas yang mencurigakan. Penyerang dapat menghindari deteksi dengan mengubah pola serangannya atau menyamar sebagai sistem yang sah.
Keamanan dan Fleksibilitas Perkembangan Pengguna pada Perangkat Lunak Bebas d...
IDS, Dingap, dan Honeypot
1. IDS, Dingap,
dan Honeypot
Ethical Hacking and Countermeasures (PAI 083213)
Program Studi Teknik Informatika, Unsoed
Iwan Setiawan <stwn at unsoed.ac.id>
Tahun Ajaran 2011/2012
2. IDS, Dingap, dan Honeypot
●
●
●
IDS, dingap, dan honeypot digunakan untuk
mencegah penyerang tidak/relatif susah untuk
mendapat akses ke sistem atau jaringan target.
IDS dan dingap adalah perangkat yang berguna
untuk memantau lalu lintas paket berdasarkan
aturan terdefinisi.
Honeypot adalah sistem target “palsu” yang
digunakan untuk memancing penyerang agar
tidak menyerang sistem “asli”.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
4. Intrusion Detection System (IDS)
●
●
●
●
Memeriksa lalu lintas data & mendeteksi tandatanda
serangan atau perilaku yang tidak umum, berdasarkan
basis data pola yang terdefinisi. “analisisdeteksi”
Terdiri dari pengendus paket, basis data tanda/pola
serangan, dan pemberitahuan melalui bermacam media
seperti pager, surel, pesan singkat, dll.
Intrusion Prevention System (IPS) digunakan untuk
melakukan penanggulangan serangan, seperti memblok
lalu lintas data yang terdeteksi “nakal”.
IPS merespon tanda/pola serangan secara otomatis untuk
menolak atau memblok akses ke sistem/jaringan target.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
8. IDS bersifat pasif. Sensor IDS akan mendeteksi
kejadian, mencatat informasinya, dan melaporkan ke konsol/media yang digunakan admin.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed