- Sebuah sensor untuk memonitor TCP request
- Log file monitor
- File integrity checker
IDS memiliki diagram blok yang terdiri dari 3 buah modul, sebagai berikut:
- Modul sensor (sensor modul)
- Modul analisis (analyzer modul)
- Modul basis data (database modul)
Sistem IDS bertanggung jawab untuk mengumpulkan dara-data dari sensor dan kemudian menganalisisnya untuk diberikan kepada administrator keamanan jaringan. Tujuannya adalah untuk memberikan peringatan terhadap gangguan pada jaringan.
Teknologi IDS secara umum terbagi menjadi NIDS (Network Intrusion Detection System) dan HIDS (Host Intrusion Detection System). Snort adalah salah satu open source yang baik untuk NIDS. Sistem deteksi Snort terdiri dari sensor dan analyzer.
AIRIDS (Automatic Interactive Reactive Intrusion Detection System) adalah suatu metode kemanan jaringan yang bertujuan untuk membentuk suatu arsitektur sistem keamanan yang terintegrasi. Untuk mewujudkan AIRIDS perlu dirancang komponenkomponen sistem jaringan sebagai berikut:
- IDS
- Sistem firewall
- Sistem basis data
0 komentar:
Posting Komentar