4/20/2012

Introduction IDS (Intrusion Detection System)

IDS dapat berupa sebuah metode untuk mendeteksi serangan yag akan di lakukan oleh attacker/cracker . Serangan dari attacker dapat dideteksi berdasarkan perubahan traffic yang terjadi, adanya banyak log-log login yang terekam dalam system dan adanya logging penetrasi terhadap system yang dimiliki. IDS Sendiri Terbagi menjadi 2 yaitu HIDS (Host Intrusion Detection System) dan NIDS (Network Intrusion Detection System)

• NIDS

NIDS biasanya diterapkan/diimplementasikan pada sisi server, dapat berupa SNORT. SNORT biasanya diinstall/diimplementasikan pada sistem operasi server varian Linux/UNIX

• HIDS
HIDS merupakan kebalikan dari NIDS, apabila NIDS diterapkan atau diimplementasikan pada server, HIDS baisa diimplementasikan pada host/client. HIDS dapat berupa OSSEC, TRIPWARE, AIDE, PRELUDE HYBRID IDS

Untuk Download Tutorial Manual IP Tables disini

0 komentar: