33
Gambar 2.11 Mekanisme Intrusion Detection System
Gambar diatas menunjukkan
bahwa IDS terlebih dahulu
melakukan audit suatu paket data dan kemudian mempelajarinya
untuk disimpan di knowledge base IDS. Dari audit atau analisis paket
data yang diambil maka IDS dapat mengetahui aturan (rule) dari
pattern (pola)
dan decision (keputusan) data tersebut. Pada tahap
akhir, IDS melakukan fungsi untuk memutuskan apakah paket data
tersebut dianggap sebagai ancaman atau tidak. Paket data yang
dianggap sebagai ancaman akan memicu alarm
atau alert
untuk
memberi notifikasi kepada pengguna akan ancaman yang sedang
dialami. Penjelasan mengenai beberapa istilah –
istilah di dalam IDS
adalah sebagai berikut:
-
Signatures
Signature adalah pola yang dicari yang berada di
dalam sebuah paket data. Signature digunakan untuk
mendeteksi satu atau lebih tipe ancaman serangan. Sebagai
contoh, potongan kata atau string
“scripts/iisadmin” di
dalam paket data yang berada di jaringan akan memicu
peringatan tentang aktivitas intrusi.
-
Alerts
Peringatan atau alerts
adalah bentuk notifikasi yang
diberikan kepada user bila terjadi kegiatan intrusi. Ketika
IDS mendeteksi seorang penyusup atau intruder, IDS harus
memberi informasi kepada user dengan alert. Alert dapat
berbentuk jendela pop-up, melakukan logging
ke console,
mengirim surak elektronik dan lainnya. Alerts juga dapat
disimpan ke dalam file log atau database.
 |