INTRUSION PREVENTION SYSTEM (IPS)

Intrusion Prevention System (IPS), adalah pendekatan yang sering digunakan untuk membangun
system keamanan komputer, IPS mengkombinasikan teknik firewall dan metode Intrusion Detection
System (IDS) dengan sangat baik. Teknologi ini dapat digunakan untuk mencegah serangan yang akan
masuk ke jaringan lokal dengan memeriksa dan mencatat semua paket data serta mengenali paket
dengan sensor, disaat attack telah teridentifikasi, IPS akan menolak akses (block) dan mencatat (log)
semua paket data yang teridentifikasi tersebut. Jadi IPS bertindak sepeti layaknya Firewall yang akan
melakukan allow dan block yang dikombinasikan seperti IDS yang dapat mendeteksi paket secara detail.
IPS menggunakan signatures untuk mendeteksi di aktivitas traffic di jaringan dan terminal, dimana
pendeteksian paket yang masuk dan keluar (inbound-outbound) dapat di cegah sedini mungkin sebelum
merusak atau mendapatkan akses ke dalam jaringan lokal. Jadi early detection dan prevention menjadi
penekanan pada IPS ini.
Sampai saat ini IPS telah menjadi “the new brand” bagi para vendor, mereka berlomba-lomba untuk
membuat solusi IPS, namun sangat disayangkan kebanyakan produk tersebut bersifat “proprietary” dan
sangat susah untuk di kombinasikan dengan perangkat yang existing dipakai. Banyak peneliti yang
terfokus pada signatures, baik disisi algorithma yang digunakan, permodelan dan pemecahan lainnya.

Sebut saja vendor terkenal (cisco.com, bluecoat.com, juniper.net, astaro.com) yang memberikan
banyak sekali solusi untuk IPS ini dengan “brand” yang berbeda-beda.
Secara umum, ada dua pendekatan yang dapat digunakan untuk mendeteksi ancaman attack ini, (i)
Host-based approach, (ii) Network-based approach [4],[7],[8],[10], dimana Host-based approach :
teknologi terkini yang dipakai dan sangat popular, dapat melakukan mengecekan untuk aktiitas yang
mencurigakan langsung dari host computer tersebut di level operating systemnya, dan Network-based
approach : sangat terfokus pada network-based, dengan gabungan komponen keamanan lainnya dapat
menjadi solusi yang menyeluruh pada system keamanan.
Namun implementasi IPS pada jaringan internetwork sangat dipengaruhi oleh beberapa faktor lainnya.
Faktor teknis menjadi kendala utama dalam implementasi ini, karena IPS adalah salah satu bagian
dalam system keamanan yang dibangun, hendaknya memperhatikan isu-isu yang ada dalam jaringan
computer. Dalam tulisan ini, mencoba menjabarkan secara umum apa saja faktor-faktor utama yang
menjadi kendala utama dalam imlementasi teknologi ini, serta solusi yang dapat dilakukan sebagai
pemecahannya.





                                             INTRUSION DETECTION SYSTEM (IDS)

Ada dua jenis IDS, yakni:

• Network-based Intrusion Detection System (NIDS): Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada "pintu masuk" jaringan. Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet, meskipun beberapa vendor switch Ethernet sekarang telah menerapkan fungsi IDS di dalam switch buatannya untuk memonitor port atau koneksi.
• Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke Internet.

Kebanyakan produk IDS merupakan sistem yang bersifat pasif, mengingat tugasnya hanyalah mendeteksi intrusi yang terjadi dan memberikan peringatan kepada administrator jaringan bahwa mungkin ada serangan atau gangguan terhadap jaringan. Akhir-akhir ini, beberapa vendor juga mengembangkan IDS yang bersifat aktif yang dapat melakukan beberapa tugas untuk melindungi host atau jaringan dari serangan ketika terdeteksi, seperti halnya menutup beberapa port atau memblokir beberapa alamat IP. Produk seperti ini umumnya disebut sebagai Intrusion Prevention System (IPS). Beberapa produk IDS juga menggabungkan kemampuan yang dimiliki oleh HIDS dan NIDS, yang kemudian disebut sebagai sistem hibrid (hybrid intrusion detection system).

Pengalaman Network

Saya teringat pengalaman saya di Network Security di saat saya mulai mengenal arti network itu. Bagi saya network memilik arti tersendiri yaitu komunikasi antar komputer. Ya itu menurut saya dan secara harfiah network mungkin dapat di artikan seperti itu. Lanjut ke pengalaman saya, saya adalah penyuka game. Walaupun tidak bisa di katakan "Maniak" tapi saya sangat hobi dan salah satunya adalah Warcraft III : Frozen Throne dengan salah satu gamenya yang paling populer yaitu Dota. saya bermain dota mulai dari kelas 1 SMA. Saya diperkenalkan dengan dota oleh teman saya yang pada saat itu teman saya adalah seorang penggila game. Dia sanggup semalaman tidak tidur demi sebuah game. Tapi itu dia berbeda dengan saya saya tidak seperti itu......

Lanjut ke intinya jadi pada waktu itu di sebuah warnet yang masih jarang atau bisa dikatakan "belum punya" pelanggan saya dan teman-teman saya untuk bermain dota di warnet itu. Yang lucu dari warnet itu dikatakan "Warnet Game Online" tapi tidak memiliki game online sama sekali hanya ada Zuma atau pun Feeding Frenzy. hahahahahha.....

Pada saat itu kami pun mulai mengcopy game - game online milik kami yaitu dota dan game yang lainnya. Setelah selesai mengcopykan dota tersebut lantas kami bermain LAN atau istilah kami "Madot (Main Dota), Ngedot(Ngedota atau NgeLAN(Main LAN Dota)". Ternyata ada satu masalah yaitu Network Security yakni disaat membuat sebuah portal game teman-teman saya tidak bisa masuk ke dalamnya. Mencoba beberapa cara dengan restart komputer sama copy ulang tetap tidak bisa. Lantas mencoba untuk mematikan Firewall, Allow Acces pada koneksi jaringan LAN dan mematikan antivirus(hanya antivirus AVIR* yang mendeteksi virus dan menyebabkan kegagalan) dan alhamdulilah akhirnya bisa bermain dan itulah pengalaman saya di network . .