Perbedaan Antara IDS dan IPS

IDS vs IPS

IDS (Intrusion Detection System) adalah sistem yang mendeteksi aktivitas yang tidak pantas, salah, atau tidak normal dalam jaringan dan melaporkannya. Selain itu, IDS dapat digunakan untuk mendeteksi apakah jaringan atau server mengalami intrusi yang tidak sah. IPS (Intrusion Prevention System) adalah sistem yang secara aktif memutuskan koneksi atau menjatuhkan paket, jika mereka berisi data yang tidak sah. IPS dapat dilihat sebagai perpanjangan IDS.

IDS

IDS memonitor jaringan dan mendeteksi kegiatan yang tidak pantas, tidak benar atau tidak normal. Ada dua jenis IDS utama. Yang pertama adalah sistem deteksi intrusi jaringan (NIDS). Sistem ini memeriksa lalu lintas di jaringan dan memantau beberapa host untuk mengidentifikasi intrusi. Sensor digunakan untuk menangkap lalu lintas di jaringan dan setiap paket dianalisis untuk mengidentifikasi konten berbahaya. Tipe kedua adalah sistem deteksi intrusi berbasis-host (HIDS). HIDS digunakan di mesin host atau server. Mereka menganalisis data yang bersifat lokal ke mesin seperti file log sistem, jalur audit, dan perubahan sistem file untuk mengidentifikasi perilaku yang tidak biasa. HIDS membandingkan profil normal inang dengan aktivitas yang diamati untuk mengidentifikasi anomali potensial. Di sebagian besar tempat, perangkat yang dipasang IDS ditempatkan di antara router boarder dan firewall atau di luar router boarder. Dalam beberapa kasus IDS perangkat yang dipasang ditempatkan di luar firewall dan router asrama dengan niat melihat luasnya upaya serangan. Kinerja adalah masalah utama dengan sistem IDS karena mereka digunakan dengan perangkat jaringan bandwidth tinggi. Bahkan dengan komponen berkinerja tinggi dan perangkat lunak yang diperbarui, IDS cenderung menjatuhkan paket karena mereka tidak dapat menangani throughput yang besar.

IPS

IPS adalah sistem yang secara aktif mengambil langkah-langkah untuk mencegah intrusi atau serangan ketika mengidentifikasi satu. IPS dibagi menjadi empat kategori. Yang pertama adalah Pencegahan Intrusi Berbasis Jaringan (NIPS), yang memonitor seluruh jaringan untuk aktivitas yang mencurigakan. Tipe kedua adalah sistem Network Behavior Analysis (NBA) yang memeriksa aliran lalu lintas untuk mendeteksi arus lalu lintas yang tidak biasa yang bisa merupakan hasil serangan seperti distributed denial of service (DDoS). Jenis ketiga adalah Wireless Intrusion Prevention Systems (WIPS), yang menganalisis jaringan nirkabel untuk lalu lintas yang mencurigakan. Jenis keempat adalah Sistem Pencegahan Intrusi Berbasis Host (HIPS), di mana paket perangkat lunak diinstal untuk memantau kegiatan satu host. Seperti disebutkan sebelumnya, IPS mengambil langkah-langkah aktif seperti menjatuhkan paket yang berisi data berbahaya, mengatur ulang atau memblokir lalu lintas yang berasal dari alamat IP yang menyinggung.

Apa perbedaan antara IPS dan IDS?

IDS adalah sistem yang memantau jaringan dan mendeteksi aktivitas yang tidak pantas, salah, atau tidak normal, sedangkan IPS adalah sistem yang mendeteksi intrusi atau serangan dan mengambil langkah aktif untuk mencegahnya. Perbedaan utama antara keduanya tidak seperti IDS, IPS secara aktif mengambil langkah-langkah untuk mencegah atau memblokir intrusi yang terdeteksi. Langkah-langkah pencegahan ini mencakup aktivitas seperti menjatuhkan paket jahat dan mengatur ulang atau memblokir lalu lintas yang berasal dari alamat IP jahat. IPS dapat dilihat sebagai perpanjangan IDS, yang memiliki kemampuan tambahan untuk mencegah intrusi saat mendeteksi mereka.