21
1.
Sesor yang dapat mengenali adanya security events.
2.
Console yang dapat memonitor event dan alerts dan mengontrol sensor.
3.
Central Engine yang berguna untuk menyimpan events
logged yang
dilakukan ole sensor kedalam database dan menggunakan aturan –aturan
keamanan yang berguna untuk menangani event yang terjadi.
Apabila ada aktivitas yang dianggap mencurigakan di dalam jaringan maka
IDS ini akan memberitahukan atau mendeteksi terhadap serangan tersebut. Namun
IDS ini tidak dapat melakukan tindakan atau pencegahan jika terjadi serangan atau
penyusupan di dalam jaringan tersebut. IDS mempunyai peran yang cukup
membantu dalam hal – hal yang berkaitan dengan keamanan jaringan diantaranya :
-
Secara aktif mengamati segala macam kegiatan yang mencurigakan.
-
Memeriksa audit logs dengan sangat cermat dan seksama.
-
Mengirimkan
alert kepada administrator saat adanya serangan –
serangan
khusus di deteksi
-
Memberi tanda segala acam kerentanan yang ditemukan.
Namun kembai lagi pada kemampuan dari IDS yang hanya mampu untuk
menghentikan serangan yang sedang berlangsung dan memang mempunyai
kemampuan yang terbatas yang tergantung pada bagaimana melakukan konfigurasi
IDS yang baik. IDS yang bermanfaat untuk mengatasi pencegahan terhadap suatu
serangan atau penyusupan memang diperlukan suatu pemeliharaan yang mencukupi
suatu sistem keamanan secara keseluruhan.
Dilihat dari kemampuan mendeteksi serangan atau penyusupan di dalam
jaringan, maka IDS dibagi menjadi 2 yaitu :
1.
Network-based Intusion Detection System (NIDS) yaitu NIDS ini akan
menganalisa semua lalu lintas yang melewati ke sebuah jaringan yang akan
mencari apakah ada percobaaan serangan atau penyusupan ke dalam sistem
jaringan. biasanya NIDS berada di dalam segmen jaringan penting di mana
server berada atau berada di pintu masuk jaringan. walaupun demikian NIDS
mempunyai kelemahan yaitu bahwa NIDS agak rumit untuk
diimplementasikan dalam sebuah jaringan yang menggunakan switch
Ethernet, meskipun beberapa vendor switch Ethernet sekarang telah
 |