EP44: Bagaimana IDS & IPS Berfungsi?
Belajar apa itu IDS & IPS dan bagaimana ia membantu meningkatkan keselamatan infrastruktur anda.
Dalam keselamatan rangkaian ataupun network security, IDS dan IPS ialah dua komponen penting yang berfungsi untuk mengesan dan melindungi sistem daripada serangan siber. Walaupun namanya hampir sama, fungsi dan cara operasinya adalah berbeza.
Apa itu IDS?
IDS merujuk kepada Intrusion Detection System. Ia adalah sistem keselamatan yang berfungsi untuk mengesan aktiviti atau trafik yang mencurigakan atau serangan dalam rangkaian atau sistem, tanpa menghalang trafik tersebut.
Bagaimana IDS berfungsi?
IDS biasanya beroperasi dalam mod pasif (passive mode). Ia akan memantau trafik rangkaian atau log sistem dan mengesan aktiviti yang menceroboh keselamatan seperti Port scanning, Brute-force attack, Malware & Exploit.
Kebiasaannya, ia akan menganalisis trafik menggunakan dua cara iaitu Signature-based detection (serangan yang dikenali) staupun Anomaly-based detection (tingkah laku luar biasa)
Jika terdapat ancaman berdasarkan analisis tersebut, ia akan log aktiviti tersebut dan menghantar maklumkan kepada individu yang berkaitan sepeti pengurus rangkaian atau Security Operation Center (SOC). Kemudian, tindakan lanjut perlu dilaksanakan secara manual.
Kelebihan IDS adalah ia tidak akan mengganggu trafik kerana ia tidak mengambil tindakan. Oleh itu, ia sesuai digunakan untuk tujuan audit & monitoring. Namun begitu, ia tidak akan menghentikan serangan secara automatik kerana bergantung kepada tindakan manusia
Apa itu IPS?
IPS merujuk kepada Intrusion Prevention System. Ia adalah sistem keselamatan yang bukan sahaja mengesan, tetapi terus menghalang serangan secara automatik.
Bagaimana IPS Berfungsi?
IPS beroperasi dalam mod inline, bermaksud semua trafik mesti melalui IPS. Ia kemudiannya akan menganalisis setiap network packet dan mengesan jika terdapat aktiviti pencerobohan.
Jika ancaman dikesan, IDS akan menyekat trafik tersebut serta merta secara automatik dengan cara drop packet, menyekat IP atau reset connection. Oleh itu, serangan dapat dihentikan sebelum sampai ke server
Kelebihan menggunakan IDS adalah ia memberikan perlindungan secara automatik, mengurangkan risiko pencerobohan rangkaian dan sangat berguna untuk persekitaran production. Namun begitu, ia mempunyai risiko false positive dan kesilapan konfigurasi IPS akan mengganggu operasi sistem atau infrastruktur.
Contoh produk IDS & IPS adalah seperti Snort, Suricata, pfSense, FortiGate, PaloAlto, dan Sophos firewall.
BELAJAR INFRASTRUKTUR IT SECARA ONLINE
Jom belajar mengenai Infrastruktur IT secara online dan fleksible mengikut masa anda! Dapatkan rakaman kursus-kursus yang telah dijalankan di
https://www.infratify.com
Sertai Komuniti Homelab Builders Malaysia
Sertai Komuniti Homelab Builders Malaysia untuk berbincang, bertanyakan soalan, berkongsi ilmu, pandangan dan mendapatkan bantuan berkenaan Infrastruktur IT dan Homelab daripada penggiat IT professional di Malaysia.
Facebook : https://www.facebook.com/groups/homelabmy
Telegram : https://t.me/+UQod8tKWdG83M2I1
Subscribe Newsletter NotaInfra
Belajar infrastruktur IT dengan penerangan dan infografik yang mudah difahami. Subscribe blog ini untuk membolehkan anda menerima artikel-artikel terkini terus ke email anda dan upgrade untuk dapatkan akses kepada artikel premium.