2. INTRUSSION PROVENTION SYSTEM
• Intrusion Prevention System adalah sebuah aplikasi yang bekerja
untuk mendeteksi aktivitas mencurigakan, dan melakukan
pencegahan terhadap intrusi atau kejadian yang dapat membuat
jaringan menjadi berjalan tidak seperti bagaimana mestinnya
• Produk IPS sendiri dapat berupa perangkat keras (Hardware) atau
perangkat lunak (Software). Secara umum, ada dua jenis IPS, yaitu
Host-based Intrusion Prevention System (HIPS) dan Network Intrusion
Prevention System (NIPS)
3. • Host Based IPS (HIPS) bekerja dengan memaksa sekelompok
perangkat lunak fundamental untuk berkovensi secara konstan. Hal ini
disebut dengan Application Binary Interface (ABI)
• Network Based IPS (NIPS) melakukan pantauan dan proteksi dalam
satu jaringan secara global. NIPS menggabungkan fitur IPS dengan
firewall. NIPS biasanya dibangun dengan tujuan tertentu, sama halnya
dengan switch dan router.Beberapa teknologi sudah diterapkan pada
NIPS, seperti signature matching, analisa protocol dan kelainan pada
protocol, identifikasi dari pola trafik, dan sebagainya. NIPS dibuat
untuk menganalisa, mendeteksi, dan melaporkan seluruh arus data
dan di setting dengan konfigurasi kebijakan keamanan NIPS, sehingga
segala serangan yang datang dapat langsung terdeteksi dan langsung
di blokir
4. KOMPONEN INTRUSION PROVENTION SYSTEM
Secara khusus, IPS memiliki empat komponen utama, yaitu[4]:
1. Normalisasi Traffic: menginterpretasikan traffic jaringan dan
melakukan analisa terhadap paket yang disusun kembali, seperti
halnya fungsi block sederhana.
2. Detection Engine: mendeteksi traffic jaringan dan melakukan
pattern matching terhadap tabel acuan dan respon yang sesuai.
3. Service Scanner: membangun suatu tabel acuan untuk
mengelompokkan informasi.
4. Traffic Shaper: membentuk dan mengatur traffic jaringan.
5. IMPLEMENTASI IPS DALAM MENGAMANKAN KOMPUTER
• IPS (Intrusion Prevention System) adalah sebuah metode pengamanan
jaringan yang dapat berupa software ataupun hardware. IPS dapat
melakukan monitoring terhadap seluruh aktifitas pada jaringan, IPS
akan langsung melakukan pencegahan terhadap gangguan –
gangguan atau intrusion seperti blocking atau drop program
gangguan.
• Kelebihan dari IPS adalah sistem yang dimilikinya, IPS memilki
kecerdasan buatan sendiri yang dapat mempelajari dan mengenali
serangan dan metode yang digunakan dalam penyerangan tersebut
(TRIGER).