Posted by : slack warrior Minggu, 21 April 2013

Snort ® adalah sumber pencegahan penyusupan jaringan terbuka dan sistem deteksi (IDS / IPS) yang dikembangkan oleh Sourcefire. Menggabungkan manfaat dari signature, protokol, dan inspeksi berbasis anomali, Snort menggunakan tehnologi IDS / IPS. Info selengkapnya


IDS adalah (sistem deteksi intrusi)  sebuah perangkat atau aplikasi perangkat lunak yang memantau aktivitas jaringan atau sistem untuk kegiatan berbahaya atau pelanggaran kebijakan dan menghasilkan laporan ke pusat manajemen (Network Administrator). Beberapa sistem mungkin mencoba untuk menghentikan upaya penyusupan tapi ini tidak diharuskan atau yang diharapkan dari sebuah sistem pemantauan. Deteksi intrusi dan sistem pencegahan (IDPS) terutama difokuskan pada identifikasi insiden yang mungkin terjadi, seperti pengambilan informasi secara ilegal. Selain itu,  IDPS juga dapat digunakan untuk keperluan lain, seperti mengidentifikasi masalah dengan kebijakan keamanan, mendokumentasikan ancaman yang ada dan mencegah individu dari melanggar kebijakan keamanan. IDPSes telah menjadi tambahan yang diperlukan untuk infrastruktur keamanan hampir setiap organisasi. 

IDPS merekam semua informasi berkaitan dengan peristiwa yang terjadi, selanjutnya memberitahu administrator tentang keamanan peristiwa penting yang diamati dan menghasilkan inpormasi berbentuk  laporan.

IPS Sistem pencegahan intrusi (IPS), juga dikenal sebagai deteksi intrusi dan sistem pencegahan (IDPS), adalah peralatan keamanan jaringan yang memantau jaringan dan / atau kegiatan untuk kegiatan berbahaya sistem. Fungsi utama dari sistem pencegahan intrusi untuk mengidentifikasi aktivitas berbahaya, log informasi tentang kegiatan ini, mencoba untuk memblokir / menghentikannya, dan melaporkannya. 
Sistem pencegahan intrusi dianggap perpanjangan sistem deteksi intrusi karena mereka berdua memantau lalu lintas jaringan dan / atau sistem kegiatan untuk aktivitas berbahaya. Perbedaan utama adalah, tidak seperti sistem deteksi intrusi, sistem pencegahan intrusi ditempatkan in-line dan mampu secara aktif mencegah / memblokir gangguan yang terdeteksi.  Lebih khusus, IPS dapat mengambil tindakan seperti mengirim alarm, menjatuhkan paket berbahaya, reset koneksi dan / atau memblokir lalu lintas dari alamat IP penyerang. Sebuah IPS juga dapat memperbaiki Cyclic Redundancy Check (CRC) kesalahan, unfragment aliran paket, mencegah masalah TCP sequencing, dan membersihkan transportasi yang tidak diinginkan dan pilihan lapisan jaringan.

source:

Leave a Reply

Subscribe to Posts | Subscribe to Comments

Popular Post

Pengikut

Diberdayakan oleh Blogger.

- Copyright © slacky N1GhT_CreW -Metrominimalist- Powered by Blogger - Designed by Johanes Djogan -