Apa itu Sistem Deteksi Intrusi ?

Apa itu sistem deteksi intrusi – Sistem Deteksi Gangguan (IDS) adalah bagian penting dari setiap strategi keamanan perusahaan. Apa itu sistem deteksi intrusi? CERIAS, Pusat Pendidikan dan Penelitian dalam Jaminan dan Keamanan Informasi, mendefinisikannya sebagai berikut:

Tujuan IDS adalah untuk mendeteksi akses tidak sah atau penyalahgunaan sistem komputer.Sistem deteksi intrusi agak mirip dengan alarm anti-pencurian untuk komputer.

Mereka memicu alarm dan kadang-kadang mengambil tindakan korektif ketika penyusup atau penyusup telah terdeteksi Banyak sistem deteksi intrusi telah dikembangkan, tetapi sistem deteksi umumnya termasuk dalam salah satu dari dua kategori, deteksi anomali atau deteksi penyalahgunaan.

Detektor serangan mencari perilaku yang menyimpang dari penggunaan sistem normal. Detektor penyalahgunaan mencari perilaku yang sesuai dengan skenario serangan Jumlah waktu dan upaya yang signifikan telah diinvestasikan dalam deteksi intrusi, dan daftar ini menyediakan tautan ke beberapa situs web yang membahas beberapa upaya ini. ”(Http://www.cerias.purdue.edu/about/history/coast_resources / Deteksi Intrusi /)

Sedang Trending :  Apa itu Spyware ? Contoh & Cara mencegahnya

Ada subclass dari sistem deteksi intrusi yang disebut Sistem Deteksi Intrusi Jaringan (NIDS). Sistem ini memantau paket di kabel jaringan dan mencari aktivitas yang mencurigakan.

Sistem deteksi intrusi jaringan dapat memantau banyak komputer secara bersamaan di seluruh jaringan, sementara sistem deteksi intrusi lainnya hanya dapat memantau satu perangkat.

Siapa yang masuk ke sistem Anda?

Salah satu kesalahpahaman umum dari peretas perangkat lunak adalah bahwa orang di luar jaringan Anda membobol sistem Anda dan menyebabkan kekacauan. Kenyataannya, terutama bagi pekerja perusahaan, adalah bahwa orang dalam dapat dan biasanya menyebabkan sebagian besar pelanggaran keamanan.

Orang dalam sering kali menyamar sebagai orang dengan lebih banyak hak istimewa dan kemudian mereka sendiri untuk mendapatkan akses ke informasi sensitif.

Bagaimana peretas membobol sistem Anda?

Cara termudah dan termudah untuk masuk adalah dengan mengizinkan seseorang mengakses sistem secara fisik. Terlepas dari upaya terbaik, seringkali tidak mungkin menghentikan seseorang begitu mereka benar-benar mencapai mesin.

Sedang Trending :  Beberapa Perusahaan Antivirus Komputer di Dunia Saat ini

Selain itu, jika seseorang sudah memiliki akun di sistem, dengan tingkat izin rendah, cara lain untuk masuk adalah dengan menggunakan penipuan perdagangan untuk memberikan hak istimewa tingkat tinggi melalui kerentanan di sistem Anda.

Terakhir, ada banyak cara untuk mengakses sistem meskipun salah satunya berfungsi dari jarak jauh. Teknik penyerangan jarak jauh menjadi lebih sulit dan kompleks untuk dilawan.

Bagaimana kita menghentikan gangguan?

Ada banyak perangkat lunak gratis / sistem deteksi intrusi beta selain sistem deteksi intrusi komersial.

Sistem deteksi intrusi open source

Berikut beberapa sistem deteksi intrusi open source:

AIDE (http://sourceforge.net/projects/aide) mendeskripsikan sendiri sebagai “AIDE (Advanced Intrusion Detection Environment) adalah alternatif gratis untuk Tripwire. Ia melakukan hal yang sama seperti Tripwire semi-bebas dan banyak lagi. Ada hal lain alternatif gratis tersedia, jadi mengapa membangun satu yang Baru? Semua alternatif lain tidak memenuhi standar Tripwire. Saya ingin program yang melewati batasan Tripwire. ”

Sedang Trending :  Cara Menjelajahi Web Secara Anonim Terbaru

File System Saint (http://sourceforge.net/projects/fss) – dideskripsikan sendiri sebagai “File System Saint adalah ringan, sistem deteksi intrusi berbasis host dengan fokus utama pada kecepatan dan kemudahan penggunaan.”

Snort (www.snort.org) yang dideskripsikan sendiri Snort® adalah sistem pencegahan dan deteksi intrusi jaringan sumber terbuka yang menggunakan bahasa berbasis aturan, yang menggabungkan manfaat metode pemindaian berbasis tanda tangan, protokol, dan anomali. Dengan jutaan Download hingga saat ini, Snort adalah teknologi paling populer Deteksi dan pencegahan intrusi telah menyebar ke seluruh dunia dan telah menjadi standar de facto untuk industri. ”

Sistem deteksi intrusi komersial

Jika Anda mencari sistem deteksi intrusi komersial, berikut beberapa di antaranya:

Kawat
http://www.tripwire.com

Touch Technology Inc (Detektor Intrusi Polisi)
http://www.ttinet.com

Sistem Keamanan Internet (Sensor Server Aman Nyata)
http://www.iss.net

Mata Uang Keamanan Digital (perlindungan server web SecureIIS)
http://www.eeye.com