» » » » » Intrusion Prevention System : Advanced Security Technology

Intrusion Prevention System : Advanced Security Technology

, , , Edit
sumber pexels 


Di era digital saat ini , menjaga keamanan data adalah hal yang penting dilakukan dalam berbagai aspek, seperti perangkat pribadi, platform media sosial, Jaringan , pusat data, hingga layanan berbasis cloud. Maka dari itu diperlukan system keamanan yang tepat untuk menjaga keamanan data kita. Salah satu teknologi penting dalam melindungi jaringan dari aktivitas illegal adalah IPS. Intrusion Prevention System (IPS) adalah system keamanan tingkat lanjutt , yaitu pengembangan dari IDS. Hal ini berdasarkan perbedaan karakteristik keduanya. IDS hanya memantau sekaligus memberikan notifikasi keamanan , sedangkan IPS memiliki dua cara kerja yaitu memantau dan menjaga data.

1. Pengertian

Seperti yang sudah dijelaskan di atas , Intrusion Prevention System (IPS) adalah system keamanan jaringan yang mencegah berbagai serangan sebelum terjadi kerusakan. Jika dikaitkan dengan system lain seperti firewall, tentu saja IPS unggul. Hal ini bisa dilihat dari peran IPS yang proaktif , yaitu memblokir serangan sekaligus menganalisis lalu lintas jaringan secara mendalam.

2. Perbedaan IPS dan IDS

Jika dilihat secara seksama , IDS dan IPS memiliki cara kerja yang mirip atau bahkan dikatakan sama. Sebenarnya dari kedua system ini memiliki perbedaan. IDS hanya bertugas mendeteksi ancaman dan memberikan peringatan , sedangkan IPS lebih proaktif dalam mencegah ancaman tersebut.

3. Cara Kerja 

IPS bekerja dengan memantau traffic jaringan secara real - time serta menganalisisnya. Jika ada aktivitas mencurigakan atau melanggar kebijakan keamanan , maka IPS langsung memblokirnya sebelum serangan terjadi.

4. Jenis - jenis IPS

Ada beberapa jenis IPS yang sering digunakan , yaitu :

  1. Network Based IPS (NIPS)
    • Mengamankan sebuah jaringan dengan memonitor traffic pada level jaringan.
  2. Host Based IPS (HIPS)
    • Fokus pada satu perangkat  / komputer , biasanya digunakan untuk melindungi infrastruktur penting. Misalnya server
  3. Hybrid IPS 
    • Kombinasi dari NIPS dan HIPS untuk memberikan perlindungan yang menyeluruh.

5. Kelebihan dan Kekurangan

   Kelebihan 

   - Proaktif dalam keamanan : mampu mencegah serangan sebelum terjadi kerusakan.
   - Efisiensi : Tidak hanya mendeteksi , tetapi langsung menangani serangan.

   Kekurangan

   - False Positive : Jika konfigurasi salaah , IPS dapat memblokir aktivitas yang sebenarnya aman.
   - Beban kinerja : Analisis lalu lintas yang terus menerus bisa memperlambat jaringan.

6. Contoh Implementasi

Di bawah ini adalah contoh dari beberapa jenis IPS yang umum digunakan saat ini.

   - SnortIPS : Solusi Open Source yang leboh banyak digunakan karena mudah dan fleksibel
   - Cisco FirePower : Solusi komersial dengan fitur lengkap 
   - Suricata : Dikenal dengan analisis traffic secara mendalam

   Analogi = 
  - Snort IPS ----> Sederhana tapi handal
  - Cisco Fire ---> Mahal dan serba bisa
  - Suricata ----> Kemampuan analisis mendalam dan tahu semua celah keamanan 

Subscribe to receive free email updates:

0 Response to "Intrusion Prevention System : Advanced Security Technology"

Post a Comment

Subscribe to: Post Comments (Atom)