lmplementasi dan cara kerja

1.   Ada beberapa cara bagaimana IDS bekerja.  Cara yang  paling  popular adalah  dengan menggunakan  pendeteksian  berbasis signature (seperti halnya yang  dilakukan  oleh beberapa antivirus),  yang  melibatkan  pencocokan  lalu  lintas jaringan  dengan  basis data yang  berisi cara-cara serangan  dan  penyusupan  yang  string  dilakukan  oleh penyerang.   Sama   seperti   halnya   antivirus,   jenis   ini   membutuhkan   pembaruan terhadap basis data signature IDS yang bersangkutan. 

2.  Metode selanjutnya adalah  dengan  mendeteksi adanya anomali,  yang  disebut sebagai Anomaly-based  IDS.  Jenis ini melibatkan  pola lalu  lintas yang  mungkin  merupakan sebuah  serangan  yang  sedang  dilakukan  oleh  penyerang.  Umumnya,  dilakukan dengan  menggunakan  teknik  statistik  untuk  membandingkan  lalu  lintas yang  sedang dipantau  dengan  lalu  lintas normal yang  biasa teijadi.  Metode ini menawarkan 

kelebihan  dibandingkan  signature-based  IDS,  yakni ia dapat mendeteksi bentuk serangan  yang  baru  dan  belum terdapat di dalam basis data signature IDS. Kelemahannya,  adalah  jenis ini string  mengeluarkan  pesan  false positive.  Sehingga tugas administrator menjadi lebih  rumit,  dengan  harus memilah-milah  mana yang 

merupakan  serangan  yang  sebenamya  dari  banyaknya  laporan  false  positive  yang muncul. 

3.  Teknik  lainnya yang  digunakan  adalah  dengan  mernantau  berkas-berkas sistem operasi,  yakni dengan  cara melihat apakah  ada pereobaan  untuk  mengubah  beberapa berkas sistem operasi, utamanya berkas log. Teknik ini seringnya diimplemen tasikan di dalam HIDS,  selain  tentunya melakukan  pemindaian  terhadap  log  sistem untuk mernantau apakah teijadi kejadian yang tidak biasa.

Comments

Post a Comment

Popular posts from this blog

Pengenalan FTF Server

Dalam sebuah  jaringan komputer, salah satu hal yang lazim dilakukan adalah transfer data antar komputer. Beberapa teknologi yang memungkinkan adanya transfer data adalah FTP (File Transfer Protocol). FTP biasa digunakan  untuk  memindahkan  file menggunanakan jaringan  TCP/IP.  Dengan  menggunakan  FTP,  pengguna dapat memanipulasi file di komputer lain seolah - olah dikomputer sendiri.  Saat ini banyak sekali program FTP Client dan Server. Di Linux bahkan ada lebih dari satu program untuk tujuan seperti ini. Teknologi FTP bahkan digunakan sebagai perlengkapan untuk software game, voice server, internet, dan server lainnya.  FTP hanya berjalan  secara eksklusif di jaringan  TCP.  Secara default,  server ftp  akan melakukan listening pada port 21 untuk mendeteksi adanya permintaan koneksi dari FTP Client. FTP menggunakan kontrol out-of-band yang artinya FTP menggunakan koneksi yang berbeda untuk kontrol dan ...
Read more

Analogi Mapping IP Address ke Nama Domain

Ketika membaca nama domain dalam file konfigurasi seringkali ditemukan ip address yang dimulai dari belakang, karena memang pembacaan nama dimulai dari urutan belakang nama domain (seperti pada proses resolusi) sampai ke root, contoh winnie.corp.hp.com. IP address-nya adalah 15.16.192.152, maka bila dikaitkan dengan in-addr.arpa domain adalah 152.192.16.15.in-addr.arpa,  dimana struktur tersebut akan  map  kembali ke nama domain winnie.corp.hp.com. 
Read more

20202_UAS_PrakJarkom_03TPLP017_Rahmat_Saleh

Image
  Jawaban 1. fitur apa dalam layanan server surat elektronik tersebut adalah Autoresponder Autoresponder adalah sebuah program internet yang berpungsi untuk menangkap data pengunjung ( biasanya nama dan alamat email ) dan mempollow up nya dengan mengirim email secara berkala untuk diarahkan sesuai dengan kehendak pemiliknya. Bagaimanakan melakukannya ? • Memiliki akses ke cPanel hosting • Sudah membuat akun email Langkah 1: Login ke cPanel Pertama-tama, silakan login ke cPanel kemudian klik menu Autoresponders. Langkah 2: Membuat Email Auto Reply/Autoresponder Untuk membuat Autoresponder, silakan klik tombol Add Autoresponder. 1. Setelahnya Anda akan menemukan tampilannya Isikan informasi yang diminta pada kolom yang tersedia. Langkah 3: Tes Autoresponder Tes Autoresponder cukup mudah dilakukan dengan cara mengirim email menggunakan akun email Anda yang lain. Kendalanya biasanya hanya satu, email terkadang membutuhkan waktu beberapa menit sebelum terkirim. Hal ini bergantung dari l...
Read more