Dokumen ini membahas tentang firewall, intrusion detection system (IDS), dan intrusion prevention system (IPS). Firewall digunakan untuk melindungi jaringan dan komputer dari akses yang tidak diizinkan, dan memiliki beberapa tipe seperti packet filtering router, circuit gateways, dan application gateways. IDS bekerja dengan mendeteksi intrusi berdasarkan signature atau perilaku yang tidak normal, sedangkan IPS dapat mencegah intrusi dengan melihat konten aplikasi.
1. F I R E W A L L ,
I D S & I P S
531416032 – Awaludin Siking
2. FIREWALL
o Firewall
Personal Firewall dibuat sebagai pelindung komputer yang tersambung pada
jaringan dari akses yang tidak diizinkan.
Network Firewall dibuat sebagai pelindung jaringan secara keseluruhan dari
semua serangan.
4. FIREWALL
o Firewall memiliki beberapa tipe, yaitu :
1. Packet Filtering Router
2. Circuit Gateways
3. Application Gateways
5. FIREWALL
1. Packet Filtering Router
Static Filtering : paket dicocokan dengan sebuah rule yang mengatur apakah
sebuah paket diijinkan atau ditolak
Dynamic Filtering : memungkinkan firewall mengenali sebuah kejadian dan
mengupdate rule
Stateful Inspection: firewall melakukan tracking terhadap paket keluar masuk
menggunakan state table
8. INTRUSION DETECTION SYSTEM (IDS)
Signature based, mendeteksi adanya intrusi berdasarkan database yang
sudah ada.
Anomaly based, endeteksi intrusi berdasarkan kondisi traffic yang tidak
biasanya.
9. INTRUSION DETECTION SYSTEM (IDS)
Network-based Intrusion Detection System
(NIDS)
Host-based Intrusion Detection System
(HIDS)
10. INTRUSION PREVENTION SYSTEM (IPS)
diciptakan pada awal tahun 1990-an untuk memecahkan masalah
serangan yang selalu melanda jaringan komputer. IPS membuat akses
kontrol dengan cara melihat konten aplikasi, dari pada melihat IP address
atau ports, yang biasanya dilakukan oleh firewall.
11. INTRUSION PREVENTION SYSTEM (IPS)
Network-based Intrusion Prevention System
(NIPS)
Host-based Intrusion Prevention System
(HIPS)