2.1.8.2 Fungsi Intrusion Detection System (IDS)
Menurut Dony Ariyus (2007:31-34) ada be berapa alasan
untuk memperoleh dan menggunakan IDS, dia ntaranya adalah:
Mencegah resiko keamanan yang terus meningkat.
Mendeteksi serangan da n pelangga ran kea manan sistem
jaringan ya ng tidak bisa dicegah oleh siste m yang umum
dipakai seperti fire wall.
Mendeteksi serangan awal (biasanya network probe dan
aktivitas doorknob rattling).
Mengamankan file yang keluar dari jaringan.
Sebagai pengendali untuk security design dan administrator,
terutama bagi perusaha an/kantor yang besar.
Menyediakan informasi yang a kurat terhadap gangguan se cara
langsung, meningka tkan diagnosis, re covery, da
mengoreksi faktor-faktor penyebab serangan.
2.1.8.3 Tipe Intrusion Detection System (IDS)
Pada da sarnya ada dua macam Intrusion Detec tion System
(IDS), yaitu:
Host Based: IDS host-based bekerja pada host yang akan
dilindungi. IDS jenis ini dapat melakukan be rbagai ma cam
tugas untuk mendeteksi serangan yang dilakukan pada host
tersebut. Keunggulan IDS host-based adalah pada tugas-
tugas yang berhubungan dengan keamanan file. Misalnya
ada-tidaknya file ya ng telah diubah atau ada usaha untuk
mendapatkan akses ke sensitive files.
Network Based: IDS network based biasanya berupa suatu
mesin yang khusus dipergunaka n untuk melakukan
monitoring seluruh segmen dari jaringan. IDS network
base d akan mengumpulkan pake t-paket data yang terda pat
pada jaringan dan kemudian menganalisisnya serta
menentukan apaka h paket-paket itu berupa suatu paket yang
|