24
Dynamic Packet Filtering (Penyaringan paket secara
dinamis).
Stateful Filtering (Penyaringan paket berdasarkan
status).
Proxy.
2. 1.9
Intrusion Detection System
2.1.9.1
Definisi Instrusion Detection System (IDS)
Menurut Chris Brenton (2003:289), Intrusion Detection
System (IDS) adalah sistem
pendeteksian
penyusupan yang
dapat melakukan scanning log-log access
dan menganalisis
karakteristik-karakteristik dari file-file
untuk mengetahui apakah
file tersebut telah diserang.
Intrusion Detection System
mampu
mendeteksi aktivitas yang mencurigakan dalam sebuah sistem
atau jaringan.
2.1.9.2
Tipe-tipe Intruder Detection System (IDS)
2.1.9.2.1 Network Intrusion Detection System (NIDS)
Network Intrusion Detection System
adalah
sistem pendeteksian penyusupan network.
Network
Intrusion Detection System memiliki fungsi untuk
menganalisis paket di sebuah network
dan mencoba
untuk menentukan apakah seorang
cracker
sedang
mencoba untuk masuk ke dalam sebuah sistem atau
menyebabkan sebuah serangan Denial of Service
(DOS).
2.1.9.2.2 Host Intrusion Detection System (HIDS)
Host Intrusion Detection System adalah sistem
pendeteksian penyusupan host.
Sama seperti NIDS,
sebuah HIDS menganalisis lalu lintas network yang
dikirimkan menuju dan dari sebuah mesin tunggal.
Sebagian besar dari NIDS komersial saat ini biasanya
 |