Page 31 - Microsoft Word - l. BAB 2.doc
P. 31
36
NIPS dibuat dengan tujuan untuk membangun platform
hardware/software yang dirancang untuk melakukan analisis, deteksi,
dan melaporkan kondisi keamanan. NIPS dirancang untuk melakukan
inspeksi pada traffic dan berdasarkan konfigurasi atau security policy,
NIPS dapat men-drop traffic yang berbahaya.
• Content-based
Sebuah content-based IPS (CBIPS) memeriksa isi dari paket
dalam jaringan untuk sequences unik, disebut sebagai signature,
untuk mendeteksi dan mencegah serangan seperti worm dan hacking.
• Protocol Analysis
Kunci pembangunan dalam teknologi IDP/IPS adalah penggunaan
protocol analyzer. Protocol analyzer dapat men-decode application-
layer pada protokol network, seperti HTTP atau FTP. Setelah
protokol sepenuhnya telah diterjemahkan, mesin analisis IPS dapat
mengevaluasi perbedaan bagian dari protokol untuk keadaan anomaly
atau eksploitasi.
• Rate-based
Rate-based IPS (RBIPS) ditujukan untuk mencegah Denial of
Service dan serangan Distributed Denial of Service. RBIPS bekerja
dengan memonitor dan mempelajari perilaku jaringan normal.
Melalui monitor real-time traffic dan komparasi terhadap statistik
yang disimpan, RBIPS dapat mengidentifikasi tingkat abnormal dari
