Cara kerja IPS

■ Formula yang umum digunakan unluk mendefinisikan IPS adalah: IPS = IDS + Firewall. 

Penjelasan: 

■ IPS sebenamya lebih  dari sekedar IDS + firewall.  IPS didesain  sebagai sebuah embedded  system yang  membuat banyak  filler untuk  meneegah  bermacam- macam serangan seperti hacker, worm, virus, Denial of Service (DoS) dan trafik berbahaya lainnya,  agar jaringan  enterprise tidak  menderita banyak  kerugian bahkan  ketika security  patch  terbaru  belum diterapkan.  Pembangunan  IPS didasarkan pada sebuah modul “"in-line": data melewali perangkat IPS dari satu ujung dari kanal data 

tunggal, hanya data yang sudah dicek dan divalidasi olch mesin IPS yang diperbolehkan untuk lewal menuju ujung lain dari kanal data. Setiap  serangan  yang  mencoba mengeksploitasi kelemahan  dari layer 2 sampai layer 7  OSI akan  difilter oleh  mesin  IPS yang  mana,  secara tradisional kemampuan  firewall hanya terbatas sampai modal 3  atau  4  saja.  Teknologi packet-filter dari firewall tradisional lidak menerapkan inspeksi untuk setiap byte dari segmen  data yang  bermakna Lidak  semua serangan  dapat diidentilikasikan olehnya.  Seeara konlras.  IPS mampu  melakukan  inspeksi lersebul dan  semua paket data diklasifikasikan  dan  dikirim ke filter yang  sesuai menurut informasi header yang  ditemukan  di segmen  data,  seperti alamat asal,  alamaL tujuan,  port, data field  dan  sebagainya.  Setiap  filter bertanggung  jawab  untuk  menganalisis paket-paket yang  berkailan,  dan  yang  mengandung  tanda-tanda membahayakan akan didrop dan jika dinyatakan lidak berbahaya akan dibiarkan lewat. Paket yang belum jelas akan  diinspeksi lebih  lanjul.  Untuk  setiap  tipe serangan  berbeda, IPS membutuhkan sebuah filter yang bersesuaian dengan aluran filtering yang sudah ditentukan  sebelumnya.  Aturan-aluran  ini mempunyai definisi Luas untuk  tujuan akurasi,  atau  memaslikan  bahwa sebisa mungkin  jangkauan  akti litas yang  luas dapat terenkapsulasi di dalam sebuah  definisi.  Ketika mengklasiiikasikan  sebuah aliran data, mesin filter akan mengacu pada informasi segmen paket, menganalisa konteks dari field  tertentu  dengan  tujuan  untuk  mengimprovisasi akurasi dari proses filtering.

Comments

Post a Comment

Popular posts from this blog

Pengenalan FTF Server

Dalam sebuah  jaringan komputer, salah satu hal yang lazim dilakukan adalah transfer data antar komputer. Beberapa teknologi yang memungkinkan adanya transfer data adalah FTP (File Transfer Protocol). FTP biasa digunakan  untuk  memindahkan  file menggunanakan jaringan  TCP/IP.  Dengan  menggunakan  FTP,  pengguna dapat memanipulasi file di komputer lain seolah - olah dikomputer sendiri.  Saat ini banyak sekali program FTP Client dan Server. Di Linux bahkan ada lebih dari satu program untuk tujuan seperti ini. Teknologi FTP bahkan digunakan sebagai perlengkapan untuk software game, voice server, internet, dan server lainnya.  FTP hanya berjalan  secara eksklusif di jaringan  TCP.  Secara default,  server ftp  akan melakukan listening pada port 21 untuk mendeteksi adanya permintaan koneksi dari FTP Client. FTP menggunakan kontrol out-of-band yang artinya FTP menggunakan koneksi yang berbeda untuk kontrol dan ...
Read more

Analogi Mapping IP Address ke Nama Domain

Ketika membaca nama domain dalam file konfigurasi seringkali ditemukan ip address yang dimulai dari belakang, karena memang pembacaan nama dimulai dari urutan belakang nama domain (seperti pada proses resolusi) sampai ke root, contoh winnie.corp.hp.com. IP address-nya adalah 15.16.192.152, maka bila dikaitkan dengan in-addr.arpa domain adalah 152.192.16.15.in-addr.arpa,  dimana struktur tersebut akan  map  kembali ke nama domain winnie.corp.hp.com. 
Read more

20202_UAS_PrakJarkom_03TPLP017_Rahmat_Saleh

Image
  Jawaban 1. fitur apa dalam layanan server surat elektronik tersebut adalah Autoresponder Autoresponder adalah sebuah program internet yang berpungsi untuk menangkap data pengunjung ( biasanya nama dan alamat email ) dan mempollow up nya dengan mengirim email secara berkala untuk diarahkan sesuai dengan kehendak pemiliknya. Bagaimanakan melakukannya ? • Memiliki akses ke cPanel hosting • Sudah membuat akun email Langkah 1: Login ke cPanel Pertama-tama, silakan login ke cPanel kemudian klik menu Autoresponders. Langkah 2: Membuat Email Auto Reply/Autoresponder Untuk membuat Autoresponder, silakan klik tombol Add Autoresponder. 1. Setelahnya Anda akan menemukan tampilannya Isikan informasi yang diminta pada kolom yang tersedia. Langkah 3: Tes Autoresponder Tes Autoresponder cukup mudah dilakukan dengan cara mengirim email menggunakan akun email Anda yang lain. Kendalanya biasanya hanya satu, email terkadang membutuhkan waktu beberapa menit sebelum terkirim. Hal ini bergantung dari l...
Read more