Latar belakang
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.
Mengingat
saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja
jaringan korporat di dalamnya, maka perlindungan terhadap aset digital
perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri
data lainnya, menjadi esensial. Karena kurangnya pengetahuan tentang firewall
maka penulis mengangkat materi tentang firewall untuk membantu pembaca
mengetahui tentang firewall.
Pembahasan
DEFINISI IDS (Intrution
Detection System)
IDS (Intrution Detection System) adalah
sebuah sistem yang melakukan pengawasan terhadap traffic jaringan
dan pengawasan terhadap kegiatan-kegiatan yang mencurigakan didalam sebuah
sistem jaringan. Jika ditemukan kegiatankegiatan yang mencurigakanberhubungan
dengan trafficjaringan maka IDS akan memberikan peringatan kepada
sistem atau administrator
jaringan.
Dalam banyak kasus IDS juga merespon terhadap traffic yang
tidak normal/ anomali melalui aksi pemblokiran seorang user atau
alamat
IP (Internet Protocol) sumber dari usaha pengaksesan jaringan.
IDS sendiri muncul dengan beberapa jenis dan pendekatan
yang berbeda yang intinya berfungsi untuk mendeteksi traffic yang
mencurigakan didalam sebuah jaringan. Beberapa jenis IDS adalah : yang berbasis
jaringan (NIDS) dan berbasis host (HIDS). Ada IDS yang bekerja dengan cara
mendeteksi berdasarkan pada pencarian ciri-ciri khusus dari percobaan yang
sering dilakukan. Cara
ini hampir sama dengan cara kerja perangkat lunak antivirus dalam mendeteksi
dan melindungi sistem terhadap ancaman. Kemudian ada juga IDS yang bekerja
dengan cara mendeteksi berdasarkan pada pembandingan pola traffic normal
yang ada dan kemudian mencari ketidaknormalan traffic yang
ada. Ada IDS yang fungsinya hanya sebagai pengawas dan pemberi peringatan
ketika terjadi serangan dan ada juga IDS yang bekerja tidak hanya sebagai
pengawas dan pemberi peringatan melainkan juga dapat melakukan sebuah kegiatan
yang merespon adanya percobaan serangan terhadap sistem jaringan dan komputer.
Jenis-jenis IDS
DEFINISI NIDS
(Network Intrusion Detection System)
IDS jenis ini ditempatkan disebuah tempat/ titik yang
strategis atau sebuah titik didalam sebuah jaringan untuk melakukan pengawasan
terhadap traffic yang menuju dan berasal dari semua
alat-alat (devices) dalam jaringan. Idealnya semua traffic
yang
berasal dari luar dan dalam jaringan di lakukan di scan, namun cara
ini dapat menyebabkan bottleneck yang mengganggu kecepatan
akses di seluruh jaringan.
DEFINISI HIDS
(Host Intrution Detection System)
IDS jenis ini berjalan pada host yang
berdiri sendiri atau perlengkapan dalam sebuah jaringan. Sebuah HIDS melakukan
pengawasan terhadap paket-paket yang berasal dari dalam maupun dari luar hanya
pada satu alat saja dan kemudian memberi
peringatan
kepada user atau administrator sistem jaringan akan adanya kegiatankegiatan
yang mencurigakan yang terdeteksi oleh HIDS.
Kesimpulan
IDS (Intrution Detection System) adalah sebuah sistem yang melakukan pengawasan terhadap traffic jaringan dan pengawasan terhadap kegiatan-kegiatan yang mencurigakan didalam sebuah sistem jaringan. IDS mempunya 2 jenis, yaitu NIDS dan HIDS.
Dengan
adanya firewall dalam suatu sistem jaringan komputer diharapkan dapat
melindungi informasi-informasi penting dan dapat memanajemen lalu lintas pengaksesan
dari dalam maupun dari luar sistem. Guna meningkatkan kinerja seluruh bagian –
bagian terkait mencapai kemaksimalan suatu koneksi atau jariangan dari dalam
maupun luar yang memberi efek menguntungkan bagi si pengguna ( user ).
Banyak aplikasi IDS yang ada saat
ini, namun yang paling banyak digunakan adalah aplikasi SNORT. Karena selain free Snort
juga mendukung Semua platform Dan berbagai macam sistem
operasi. Selain itu Snort juga berbasis open source.
Saran
Semoga resume ini bermanfaat untuk kalian semua yah ;) jangan lupa berdoa sebelum kalian belajar dan selalu meminta doa restu orang tua kalian. Okey ;)
DATA DIRI :
NAMA : PUTRI MENTARI ENDRASWARI
KELAS : D4 TEKNIK INFORMATIKA 3D
NPM : 1144083
POLITEKNIK POS INDONESIA
GITHUB :
PLAGIARISME :
REFERENSI :
Tidak ada komentar:
Posting Komentar