Page 30 - Microsoft Word - l. BAB 2.doc
P. 30
35
menempatkan sistem deteksi in-line. Awalnya IPS merupakan IDS yang
mampu melaksanakan perintah pencegahan untuk firewall dan kontrol
akses perubahan router. IPS in-line dapat dilihat sebagai perbaikan atas
teknologi firewall (snort inline diintegrasikan menjadi satu), IPS dapat
membuat keputusan berdasarkan kontrol akses pada konten aplikasi,
bukan alamat IP atau port sebagai firewall tradisional. Namun, dalam
rangka untuk meningkatkan kinerja dan keakuratan klasifikasi pemetaan,
sebagian besar IPS menggunakan port tujuan dalam format signature.
Jenis-jenis Intrusion Prevention System
• Host-based
Sebuah host-based IPS (HIPS) adalah dimana aplikasi
pencegahan gangguan merupakan bagian dari alamat IP tertentu,
biasanya pada sebuah komputer. HIPS melengkapi traditional finger-
print-based dan metode pendeteksian antivirus heuristik, karena tidak
perlu untuk melakukan update terus menerus untuk menghindari
malware yang akan muncul.
• Network
Sebuah network-based IPS (NIPS) adalah salah satu jenis IPS
dimana aplikasi/perangkat keras dan semua tindakan yang diambil
untuk melakukan pencegahan gangguan pada jaringan host tertentu
dengan alamat IP lainnya yang berada pada jaringan.
