IDS vs IPS
IDS (Intrusion Detection System) adalah sistem yang mendeteksi aktivitas yang tidak sesuai, tidak benar, atau anomali dalam jaringan dan melaporkannya. Selanjutnya, IDS dapat digunakan untuk mendeteksi apakah suatu jaringan atau server mengalami intrusi yang tidak sah. IPS (Intrusion Prevention System) adalah sistem yang secara aktif memutuskan koneksi atau menjatuhkan paket, jika berisi data yang tidak sah. IPS dapat dilihat sebagai perpanjangan dari IDS.
IDS
IDS memantau jaringan dan mendeteksi aktivitas yang tidak sesuai, salah, atau anomali. Ada dua jenis utama IDS. Yang pertama adalah Network Intrusion Detection System (NIDS). Sistem ini memeriksa lalu lintas di jaringan dan memantau beberapa host untuk mengidentifikasi intrusi. Sensor digunakan untuk menangkap lalu lintas di jaringan dan setiap paket dianalisis untuk mengidentifikasi konten berbahaya. Tipe kedua adalah sistem deteksi intrusi berbasis Host (HIDS). HIDS disebarkan di mesin host atau server. Mereka menganalisis data yang bersifat lokal ke mesin seperti file log sistem, jejak audit, dan perubahan sistem file untuk mengidentifikasi perilaku yang tidak biasa. HIDS membandingkan profil normal inang dengan aktivitas yang diamati untuk mengidentifikasi potensi anomali. Di sebagian besar tempat, perangkat yang diinstal IDS ditempatkan di antara router asrama dan firewall atau di luar router asrama. Dalam beberapa kasus, perangkat yang diinstal IDS ditempatkan di luar firewall dan router asrama dengan maksud untuk melihat luasnya upaya serangan. Kinerja adalah masalah utama dengan sistem IDS karena digunakan dengan perangkat jaringan bandwidth tinggi. Bahkan dengan komponen kinerja tinggi dan perangkat lunak yang diperbarui, IDS cenderung menjatuhkan paket karena mereka tidak dapat menangani throughput yang besar.
IPS
IPS adalah sistem yang secara aktif mengambil langkah-langkah untuk mencegah intrusi atau serangan ketika mengidentifikasinya. IPS dibagi menjadi empat kategori. Yang pertama adalah Pencegahan Intrusi Berbasis Jaringan (NIPS), yang memantau seluruh jaringan untuk aktivitas yang mencurigakan. Jenis kedua adalah sistem Analisis Perilaku Jaringan (NBA) yang memeriksa arus lalu lintas untuk mendeteksi arus lalu lintas yang tidak biasa yang dapat menjadi hasil serangan seperti penolakan layanan terdistribusi (DDoS). Jenis ketiga adalah Wireless Intrusion Prevention Systems (WIPS), yang menganalisis jaringan nirkabel untuk lalu lintas yang mencurigakan. Jenis keempat adalah Sistem Pencegahan Intrusi Berbasis Host (HIPS), di mana paket perangkat lunak diinstal untuk memantau aktivitas satu host. Seperti disebutkan sebelumnya, IPS mengambil langkah-langkah aktif seperti menjatuhkan paket yang berisi data berbahaya, mengatur ulang atau memblokir lalu lintas yang datang dari alamat IP yang melanggar.
Apa perbedaan antara IPS dan IDS?
An IDS adalah sistem yang memantau jaringan dan mendeteksi aktivitas yang tidak sesuai, salah, atau anomali, sedangkan IPS adalah sistem yang mendeteksi intrusi atau serangan dan mengambil langkah aktif untuk mencegahnya. Perbedaan utama antara keduanya tidak seperti IDS, IPS secara aktif mengambil langkah-langkah untuk mencegah atau memblokir intrusi yang terdeteksi. Langkah-langkah pencegahan ini mencakup aktivitas seperti menjatuhkan paket berbahaya dan mengatur ulang atau memblokir lalu lintas yang berasal dari alamat IP berbahaya. IPS dapat dilihat sebagai perpanjangan dari IDS, yang memiliki kemampuan tambahan untuk mencegah intrusi saat mendeteksi mereka.
