Keamanan Internet: Apa itu Sistem Pencegahan Intrusi? – Sistem pencegahan intrusi (IPS) adalah beberapa tindakan keamanan jaringan terpenting yang dapat dimiliki jaringan . IPS adalah apa yang dikenal sebagai sistem kontrol, karena tidak hanya mendeteksi potensi ancaman terhadap sistem jaringan dan infrastrukturnya, tetapi juga berupaya secara aktif memblokir koneksi apa pun yang mungkin menjadi ancaman.
Ini berbeda dengan perlindungan yang lebih pasif seperti sistem deteksi intrusi.
Apa itu Teknologi IPS?
portknocking – Sistem pencegahan intrusi terus-menerus memantau lalu lintas jaringan, khususnya pada paket individu , untuk mencari kemungkinan serangan berbahaya. Ini mengumpulkan informasi tentang paket-paket ini dan melaporkannya ke administrator sistem, tetapi juga membuat langkah pencegahannya sendiri. Jika IPS mendeteksi potensi malware atau jenis serangan balas dendam lainnya, IPS akan memblokir paket tersebut agar tidak mengakses jaringan.
Ini juga dapat mengambil langkah-langkah lain, seperti menutup celah dalam keamanan sistem yang dapat terus-menerus dieksploitasi. Itu dapat menutup titik akses ke jaringan serta mengonfigurasi firewall sekunder untuk mencari serangan semacam ini di masa mendatang, menambahkan lapisan keamanan tambahan ke pertahanan jaringan.
Jenis Serangan Apa yang Dapat Dicegah IPS?
Sistem pencegahan intrusi dapat mencari dan melindungi dari berbagai potensi serangan berbahaya. Mereka memiliki kemampuan untuk mendeteksi dan memblokir serangan penolakan layanan (DoS), serangan penolakan layanan terdistribusi (DDoS), kit eksploitasi, worm , virus komputer , dan jenis malware lainnya.
Apa yang IPS Lakukan Jika Mendeteksi Serangan?
Sistem pencegahan intrusi dapat mendeteksi berbagai serangan dengan menganalisis paket dan mencari tanda tangan malware tertentu, meskipun mungkin juga memanfaatkan pelacakan perilaku untuk mencari aktivitas anomali di jaringan, serta memantau protokol dan kebijakan keamanan administratif, dan apakah mereka dilanggar.
Baca Juga : Mengapa Anda Membutuhkan Peramban Privasi DuckDuckGo
Jika salah satu dari metode deteksi ini menemukan potensi serangan, IPS dapat segera menghentikan koneksi asalnya. Alamat IP yang melanggar selanjutnya dapat diblokir jika IPS dikonfigurasi untuk melakukannya, atau pengguna yang terkait dengannya dilarang mengakses jaringan dan sumber daya apa pun yang terhubung lagi.
IPS juga dapat mengubah pengaturan firewall lokal untuk melihat serangan seperti itu lagi, dan bahkan dapat menghapus sisa-sisa serangan dengan menghapus header yang terpengaruh malware, lampiran yang terinfeksi, dan tautan berbahaya dari server file dan email.
IDS vs IPS
Sistem deteksi intrusi (IDS) dan sistem pencegahan intrusi (IPS) mungkin keduanya terkait keamanan, tetapi mereka memiliki tujuan dan sarana yang sama sekali berbeda untuk tujuan itu.
Ada banyak jenis IDS dan IPS dan semuanya bekerja sedikit berbeda. Untuk IDS, ada sistem deteksi intrusi jaringan (NIDS) yang berada di titik-titik strategis dalam jaringan untuk mendeteksi potensi serangan saat mereka sedang berlangsung di dalam jaringan. HIDS, atau sistem deteksi intrusi host berjalan pada sistem dan perangkat individual dan hanya memantau aktivitas di jaringan yang menuju dan dari sistem tertentu.
Dalam kedua kasus tersebut, IDS yang menemukan potensi serangan akan memberi tahu administrator sistem.
Sebaliknya, sistem IPS akan memainkan peran yang mirip dengan IDS — dan dapat digunakan bersama dengannya untuk pengawasan jaringan yang lebih besar — tetapi akan memainkan peran yang lebih aktif dalam melindungi jaringan. Mereka juga akan memberi tahu administrator jika serangan terdeteksi, tetapi mereka juga akan mengambil tindakan hukuman terhadap sistem, akun individu, atau celah firewall untuk memastikan bahwa serangan diblokir dan file terkait dihapus dari jaringan.
Seperti namanya, sistem deteksi intrusi dirancang untuk memberi tahu Anda jika dan kapan serangan terjadi sehingga Anda dapat menangani masalah tersebut secara manual. Sistem pencegahan intrusi dirancang untuk secara aktif melindungi sistem Anda dari serangan dan untuk mencegah serangan di masa mendatang melalui penyesuaian parameter jaringan.
