Intrusion detection system (IDS/NIDS)
Intrusion detection system (IDS/NIDS)
Sebuah IDS adalah sebuah perangkat (atau aplikasi) yang memantau jaringan dan / atau kegiatan sistem untuk kegiatan berbahaya atau pelanggaran kebijakan dan menghasilkan laporan ke Stasiun Manajemen. deteksi intrusi adalah proses memantau peristiwa yang terjadi dalam suatu sistem komputer atau jaringan dan menganalisa mereka tanda-tanda kejadian yang mungkin, yang dekat pelanggaran atau ancaman pelanggaran kebijakan keamanan komputer, kebijakan menggunakan yang dapat diterima, atau praktik keamanan standar.
Terminologi IDS
- Alert / Alarm - Sebuah sinyal yang menunjukkan bahwa sistem telah atau sedang diserang.
- True Positif - Sebuah serangan yang sah yang memicu IDS untuk memproduksi alarm.
- Salah Positif - Suatu kejadian sebuah sinyal IDS untuk memproduksi alarm ketika serangan terjadi tidak ada.
- Salah Negatif - Kegagalan dari IDS untuk mendeteksi serangan yang sebenarnya.
- Benar Negatif - Bila tidak ada serangan telah terjadi dan tidak ada alarm dibangkitkan.
- Kebisingan - data atau gangguan yang dapat memicu positif palsu.
- Situs kebijakan - Pedoman dalam sebuah organisasi yang mengendalikan aturan dan konfigurasi dari sebuah IDS.
- Situs kebijakan kesadaran - Kemampuan sebuah IDS harus dinamis mengubah aturan dan konfigurasi sebagai respons terhadap perubahan kegiatan lingkungan.
- Keyakinan nilai - Nilai tempat organisasi pada IDS berdasarkan kinerja masa lalu dan analisis untuk membantu menentukan kemampuan perusahaan untuk secara efektif mengidentifikasi serangan.
- Alarm filtering - Proses mengkategorikan tanda serangan yang dihasilkan dari IDS untuk membedakan positif palsu dari serangan yang sebenarnya.
berikut adalah sedikit pemaparan yang disapaikan dalam acara sminar disurabaya beberapa waktu lalu :
Enhancing Network Intrusion Detection System IDS With Honeypot
Enhancing Network Intrusion Detection System IDS With Honeypot
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar