Perbedaan Antara IDS Dan IPS

Perbedaan Antara IDS Dan IPS
Perbedaan Antara IDS Dan IPS

Video: Perbedaan Antara IDS Dan IPS

Video: Perbedaan Antara IDS Dan IPS
Video: IDS dan IPS | Project Akhir Keamanan Jaringan 2024, November
Anonim

IDS vs IPS

IDS (Intrusion Detection System) adalah sistem yang mendeteksi aktivitas yang tidak sesuai, tidak benar atau anomali dalam suatu jaringan dan melaporkannya. Selain itu, IDS dapat digunakan untuk mendeteksi apakah suatu jaringan atau server mengalami gangguan yang tidak sah. IPS (Intrusion Prevention System) adalah sistem yang secara aktif memutuskan koneksi atau menjatuhkan paket, jika berisi data yang tidak sah. IPS dapat dilihat sebagai perpanjangan dari IDS.

IDS

IDS memantau jaringan dan mendeteksi aktivitas yang tidak pantas, tidak benar atau anomali. Ada dua jenis IDS utama. Yang pertama adalah sistem deteksi intrusi jaringan (NIDS). Sistem ini memeriksa lalu lintas di jaringan dan memantau beberapa host untuk mengidentifikasi gangguan. Sensor digunakan untuk menangkap lalu lintas di jaringan dan setiap paket dianalisis untuk mengidentifikasi konten berbahaya. Tipe kedua adalah sistem deteksi intrusi berbasis Host (HIDS). HIDS disebarkan di mesin host atau server. Mereka menganalisis data yang bersifat lokal ke mesin seperti file log sistem, jejak audit, dan perubahan sistem file untuk mengidentifikasi perilaku yang tidak biasa. HIDS membandingkan profil normal inang dengan aktivitas yang diamati untuk mengidentifikasi potensi anomali. Di banyak tempat,Perangkat yang dipasang IDS ditempatkan di antara router boarder dan firewall atau di luar router boarder. Dalam beberapa kasus, perangkat yang diinstal IDS ditempatkan di luar firewall dan router boarder dengan tujuan untuk melihat upaya serangan secara menyeluruh. Performa adalah masalah utama dengan sistem IDS karena digunakan dengan perangkat jaringan bandwidth tinggi. Bahkan dengan komponen kinerja tinggi dan perangkat lunak yang diperbarui, IDS cenderung membuang paket karena tidak dapat menangani throughput yang besar. IDS cenderung membuang paket karena tidak dapat menangani throughput yang besar. IDS cenderung membuang paket karena tidak dapat menangani throughput yang besar.

IPS

IPS adalah sebuah sistem yang secara aktif mengambil langkah-langkah untuk mencegah intrusi atau serangan ketika ia mengidentifikasinya. IPS dibagi menjadi empat kategori. Yang pertama adalah Pencegahan Intrusi Berbasis Jaringan (NIPS), yang memantau seluruh jaringan untuk aktivitas yang mencurigakan. Jenis kedua adalah sistem Network Behavior Analysis (NBA) yang memeriksa arus lalu lintas untuk mendeteksi arus lalu lintas yang tidak biasa yang dapat merupakan hasil serangan seperti penolakan layanan terdistribusi (DDoS). Jenis ketiga adalah Wireless Intrusion Prevention Systems (WIPS), yang menganalisis jaringan nirkabel untuk lalu lintas yang mencurigakan. Jenis keempat adalah Sistem Pencegahan Intrusi Berbasis Host (HIPS), di mana paket perangkat lunak dipasang untuk memantau aktivitas satu host. Seperti disebutkan sebelumnya, IPS mengambil langkah aktif seperti menjatuhkan paket yang berisi data berbahaya,mengatur ulang atau memblokir lalu lintas yang berasal dari alamat IP yang melanggar.

Apa perbedaan antara IPS dan IDS?

IDS adalah sistem yang memantau jaringan dan mendeteksi aktivitas yang tidak sesuai, tidak benar, atau anomali, sedangkan IPS adalah sistem yang mendeteksi gangguan atau serangan dan mengambil langkah aktif untuk mencegahnya. Perbedaan utama antara keduanya tidak seperti IDS, IPS secara aktif mengambil langkah-langkah untuk mencegah atau memblokir intrusi yang terdeteksi. Langkah-langkah pencegahan ini termasuk aktivitas seperti menjatuhkan paket berbahaya dan mengatur ulang atau memblokir lalu lintas yang datang dari alamat IP berbahaya. IPS dapat dilihat sebagai perpanjangan dari IDS, yang memiliki kemampuan tambahan untuk mencegah gangguan saat mendeteksinya.

Direkomendasikan: