Pengertian IPS IDS Persamaan Perbedaan Cara Kerjanya

Share ke:

Halo sobat aliyhafiz.com kali ini kita akan bahas mengenai Pengertian IPS IDS persamaan dan perbedaan dan cara kerjanya ya. Sebelum baca lebih jauh kalau sobat mau baca tentang IPS tersendiri bisa baca di artikel ini ya.

IPS dan IDS adalah sama sama perangkat keamanan jaringan yang sangat vital. Tapi sobat sudah tahu belum nih apa persamaan dan perbedaan dari perangkat IPS IDS? Yuk disimak.

Pengertian IPS IDS Persamaan dan Perbedaan

Pengertian IPS

Pengertian Intrusion Prevention System (IPS) atau Sistem Pencegahan Intrusi adalah sebuah perangkat keamanan siber yang memantau lalu lintas jaringan komputer.

Jika di jaringan komputer tersebut terjadi insiden serangan atau terdapat pola serangan di dalam paket yang ada di dalam jaringan.

Atau ketika sesuatu yang tidak biasa terjadi, lalu lintas berhenti sama sekali. Sampai administrator jaringan atau keamanan menyelidiki dan memutuskan untuk membuka pintu lalu lintas jaringan lagi.

Jadi perangkat IPS ini mencegah serangan lebih jauh lagi dengan memutus jaringan atau lalu lintas jaringan komputer.

Pengertian IDS

Pengertian Intrusion Detection System (IDS) atau Sistem deteksi intrusi adalah sebuah perangkat keamanan siber yang memantau lalu lintas di jaringan komputer. Perangakat ini menganalisis lalu lintas paket data dalam jaringan. Jika terjadi pola yang cocok dengan serangan yang diketahui.

Atau ketika sesuatu yang mencurigakan terjadi, kita akan diperingatkan oleh perangkat ini tanpa memutus jaringan komputer yang ada. Walaupun ada serangan di dalam jaringan terjadi, arus lalu lintas tetap lancar.

Jadi perangkat IDS ini hanya mendeteksi adanya serangan dan memberi peringatan kepada kita. Tanpa memutus koneksi jaringan. Karena kemungkinan kebutuhan koneksi yang sangat penting sehingga tidak bisa di putuskan.

Setelah kita bahas pengertian dari IPS IDS sekarang kita lanjut kepada cara kerja dan persamaan serta perbedaan IPS IDS ya. Yuk simak selanjutnya.

Cara Kerja IPS

Cara kerja IPS yaitu bekerja secara real time, dan merupakan sistem perlindungan aktif. Seperti IDS, ia mencoba mengidentifikasi potensi ancaman berdasarkan fitur pemantauan dari host atau jaringan yang dilindungi dan dapat menggunakan metode deteksi tanda tangan, anomali, atau hibrid.

Cara Kerja IPS IDS

Tidak seperti IDS, IPS mengambil tindakan untuk memblokir atau memulihkan ancaman yang teridentifikasi. Meskipun IPS dapat meningkatkan peringatan, ini juga membantu mencegah terjadinya intrusi.

Adapun langkah kerja dari IPS sebagai berikut:

  • Tutup sesi. Itu dapat mengidentifikasi titik masuk untuk aktivitas yang tidak biasa dan memblokirnya dari melanjutkan aksi dari paket yang anomali. Itu mungkin berarti mengakhiri sesi TCP, memblokir alamat IP, atau beberapa langkah serupa.
  • Perkuat firewall. Sistem mungkin mengidentifikasi celah di firewall yang memungkinkan serangan masuk. Perubahan dalam pemrograman dapat mencegah hal serupa di masa depan atau yang akan terjadi di selanjutnya.
  • Membersihkan. Sistem dapat memindai konten yang rusak atau berbahaya di dalam server dan menghapusnya.

Di akhir serangan dan pembersihan, kita akan memiliki laporan tentang apa yang salah dan apa yang dilakukan sistem untuk memperbaikinya. Kemudian dapat menggunakan data ini untuk membantu Anda memperkuat sistem dari serangan yang terjadi di masa yang akan datang.

Atau dapat menelusuri kembali perlindungan yang dibuat sistem dan membatalkannya jika merasa itu tidak berguna.

Selain itu tujuan IPS di sisi lain adalah untuk menangkap paket berbahaya dan menjatuhkannya sebelum mencapai target. Ini lebih aktif daripada IDS, hanya mengharuskan database diperbarui secara berkala dengan data ancaman baru.

Cara Kerja IDS

Berikut ini adalah cara kerja dari IDS. Terdapat Tiga metodologi deteksi IDS biasanya digunakan untuk mendeteksi insiden.

  • Deteksi Berbasis pola yang membandingkan signature dengan peristiwa yang diamati untuk mengidentifikasi kemungkinan insiden. Ini adalah metode deteksi paling sederhana karena hanya membandingkan unit aktivitas saat ini (seperti paket atau entri log, ke daftar tanda tangan) menggunakan operasi perbandingan string.
  • Deteksi Berbasis Anomali membandingkan definisi dari apa yang dianggap aktivitas normal dengan peristiwa yang diamati untuk mengidentifikasi penyimpangan yang signifikan. Metode deteksi ini bisa sangat efektif untuk mendeteksi ancaman yang sebelumnya tidak diketahui.
  • Analisis Protokol Stateful membandingkan profil yang telah ditentukan sebelumnya dari definisi yang diterima secara umum untuk aktivitas protokol jinak untuk setiap status protokol terhadap peristiwa yang diamati untuk mengidentifikasi penyimpangan.

Kemudian IDS membutuhkan manusia atau sistem lain untuk melihat hasilnya dan menentukan tindakan apa yang harus diambil selanjutnya, yang dapat berupa pekerjaan penuh waktu tergantung pada jumlah lalu lintas jaringan yang dihasilkan setiap hari.

IDS membuat alat forensik post-mortem yang lebih baik untuk digunakan CSIRT sebagai bagian dari investigasi insiden keamanan mereka.

Persamaan Cara Kerja IPS IDS

IPS dan IDS adalah sama sama perangkat keamanan siber atau perangkat keamanan jaringan. Berikut ini adalah persamaan cara kerja dari perangkat IPS IDS yaitu sebagai berikut:

  • Memantau. Kedua perangkat atau device dapat memantau lalu lintas jaringan. Setelah pengaturan, perangkat ini dapat melihat lalu lintas dalam parameter yang telah ditentukan, dan mereka akan bekerja sampai device ini dimatikan.
  • Peringatan. Kedua device akan mengirimkan pemberitahuan kepada mereka yang telah ditentukan ketika masalah telah ditemukan atau serangan terjadi.
  • Mempelajari. Kedua perangkat dapat menggunakan machine learning atau pembelajaran mesin untuk memahami pola dan ancaman yang muncul.
  • Catatan. Kedua perangkat akan menyimpan catatan serangan dan respons, sehingga Anda dapat menyesuaikan perlindungan yang sesuai.

Perbedaan Cara Kerja IPS IDS

Berikut ini adalah perbedaan cara kerja dari perangkat keamanan yaitu IPS IDS, yaitu:

  • Tanggapan. IDS bersifat pasif, sedangkan IPS adalah sistem kontrol aktif. Anda harus mengambil tindakan setelah IDS memperingatkan Anda, karena sistem Anda masih diserang.
  • Perlindungan. Boleh dibilang IDS menawarkan lebih sedikit bantuan saat Anda berada di bawah ancaman. Anda harus mencari tahu apa yang harus dilakukan, kapan melakukannya, dan bagaimana cara membersihkannya. IPS melakukan semua ini untuk Anda.

Namun negatifnya dari IPS yaitu jaringan akan mati karena di blokir olehnya. Sedangkan jika melalui perangkat IDS lalu lintan jaringan akan berjalan normal.

  • Positif palsu. Jika IDS hanya memberi peringatan tentang sesuatu yang terjadi di jaringan komputer. Maka IPS akan mematikan lalu lintas, banyak orang dapat terkena dampaknya.

Sehingga keduanya memiliki kelebihan dan kekurangan yang bisa dipadukan tergantung dengan perlindungan seperti apa yang diinginkan.

Perkembangan Perangkat IPS IDS

Banyak vendor IPS IDS  telah mengintegrasikan sistem IPS yang lebih baru dengan firewall untuk membuat teknologi Unified Threat Management (UTM) yang menggabungkan fungsionalitas kedua sistem serupa menjadi satu unit.

Perangkat IPS IDS

Beberapa sistem menyediakan fungsionalitas IDS dan IPS dalam satu unit. Sehingga kita bisa lebih mudah dalam pengaturan atau konfigurasi dari perangkat keamanan ini.

Mengapa IDS dan IPS Penting untuk Keamanan Siber

Tim keamanan menghadapi ancaman pelanggaran data dan denda yang terus meningkat sambil terus berjuang dengan keterbatasan anggaran dan politik perusahaan. Teknologi IPS IDS mencakup pekerjaan khusus dan penting dari strategi keamanan siber, seperti:

  • Otomatisasi: Sistem IPS IDS  sebagian besar bersifat hands-off, yang menjadikannya kandidat ideal untuk digunakan dalam tumpukan keamanan saat ini. IPS memberikan ketenangan pikiran bahwa jaringan dilindungi dari ancaman yang diketahui dengan persyaratan sumber daya yang terbatas.
  • Kepatuhan: Bagian dari kepatuhan seringkali memerlukan pembuktian bahwa Anda telah berinvestasi dalam teknologi dan sistem untuk melindungi data. Menerapkan solusi IPS IDS  mencentang kotak pada lembar kepatuhan dan menangani sejumlah kontrol Keamanan. Lebih penting lagi, data audit adalah bagian berharga dari investigasi kepatuhan.
  • Penegakan kebijakan: IPS IDS  dapat dikonfigurasi untuk membantu menegakkan kebijakan keamanan internal di tingkat jaringan. Misalnya, jika Anda hanya mendukung satu VPN, Anda dapat menggunakan IPS untuk memblokir lalu lintas VPN lainnya.

Kesimpulan

Sistem Deteksi Intrusi (IDS) menganalisis lalu lintas jaringan untuk signature yang cocok dengan serangan siber yang diketahui. Intrusion Prevention Systems (IPS) juga menganalisis paket, tetapi juga dapat menghentikan pengiriman paket berdasarkan jenis serangan yang dideteksi, ini dapat membantu menghentikan serangan.

Kedua perangkat ini yaitu IPS IDS memiliki kelebihan dan kekurangan. Karena itu, beberapa ahli percaya bahwa kombinasi IPS IDS  adalah cara terbaik untuk melindungi server dan jaringan komputer.

Share ke: