Intruder Detection System (IDS)

Intruder Detection System (IDS) adalah sebuah sistem yang digunakan untuk mendeteksi adanya intruder (penerobos) pada sistem kita. Menurut cara beroperasinya, IDS dapat dikategorikan menjadi dua jenis: host-based IDS dan network-based IDS. Agar efektif biasanya kedua jenis IDS tersebut digunakan secara bersama-sama. Host-based IDS beroperasi pada sebuah komputer (host). Dia memonitor adanya perubahan pada host tersebut. Sebagai contoh, berkas-berkas yang sensitif (seperti program untuk melakukan login, authetikasi) dimonitor dengan ketat. Jika terjadi perubahan yang tidak direncanakan maka ada kemungkinan penerobos sudah masuk dan mengganti (mengubah) berkas tersebut. Demikian pula berkas log dimonitor untuk mengetahui adanya penerobosan. Netwok-based IDS beroperasi dengan memantau jaringan. Paket-paket yang lalu lalang dimonitor dan dideteksi keanehannya. Network-based IDS dapat mendeteksi adanya serangan ke beberapa host sekaligus yang sulit dideteksi jika hanya menggunakan host-based IDS saja. Dengan mengintegrasikan data-data dari paket ke beberapa host dapat dideteksi adanya percobaan penyusupan.

Artikel terkait :