Deteksi penyusupan adalah aktivitas untuk mendeteksi penyusupan secara cepat dengan menggunakan program khusus yang otomatis. Program yang dipergunakan biasanya disebut sebagai Intrusion Detection System (IDS).
Tipe dasar dari IDS adalah:
- Rule-based systems - berdasarkan atas database dari tanda penyusupan atau serangan yang telah dikenal. Jika IDS mencatat lalulintas yang sesuai dengan database yang ada, maka langsung dikategorikan sebagai penyusupan.
- Adaptive systems - mempergunakan metode yang lebih canggih. Tidak hanya berdasarkan database yang ada, tapi juga membuka kemungkinan untuk mendeteksi terhadap bentuk bentuk penyusupan yang baru.
Pendekatan yang dipergunakan dalam rule-based systems ada dua, yakni pendekatan pencegahan (preemptory) dan pendekatan reaksi (reactionary). Perbedaannya hanya masalah waktu saja. Pendekatan pencegahan, program pendeteksi penyusupan akan memperhatikan semua lalu lintas jaringan. Jika ditemukan paket yang mencurigakan, maka program akan melakukan tindakan yang perlu. Pendekatan reaksi, program pendeteksi penyusupan hanya mengamati file log. Jika ditemukan paket yang mencurigakan, program juga akan melakukan tindakan yang perlu.
Beberapa contoh program IDS di antaranya:
- chkwtmp
Program yang melakukan pengecekan terhadap entri kosong. Dalam arti, wtmp mencatat sesuatu tapi isinya kosong. Program ini dapat diperoleh di
http://sunsite.ics.forth/gr/pub/systools/chkwtmp/chkwtmp-1.0.tar.gz. - tcplogd
Program yang mendeteksi stealth scan. Stealth scan adalah scaning yang dilakukan tanpa harus membuat sebuah sesi tcp. Sebuah koneksi tcp dapat terbentuk jika klien mengirimkan paket, dan server mengirimkan kembali paketnya dengan urutan tertentu, secara terus menerus sehingga sesi tcp dapat berjalan. Stealth scan memutuskan koneksi tcp sebelum klien menerima kembali jawaban dari server. Scaning model ini biasanya tidak terdeteksi oleh log umum di Linux. Tcplogd dapat diperoleh di http://www.kalug.net/tcplogd.
- hostsentry
Program yang mendeteksi login anomali. Anomali disini termasuk perilaku aneh (bizzare behaviour), anomali waktu (time anomalies), dan anomali lokal (locale anomalies). Versi beta dari program ini dapat diperoleh di http://www.psionic.com/abacus/hostsentry.
2 comments:
ray ban sunglasses outlet
christian louboutin shoes
ray ban sunglasses
michael kors outlet
louis vuitton outlet stores
adidas yeezy
louis vuitton outlet
coach factory outlet
tiffany jewelry
nike air max 90
adidas originals
kobe 9
hollister clothing store
coach factory outlet
nike trainers
nike huarache shoes
adidas outlet store
asics shoes
adidas originals shoes
ugg boots
ralph lauren
coach outlet online
lebron james shoes 13
michael kors handbags
tiffany outlet
burberry outlet online
beats wireless headphones
gucci outlet
louis vuitton handbags
nike roshe runs
coach outlet
coach outlet
louis vuitton handbags
michael kors outlet online
ray ban sunglasses
cheap jerseys
coach outlet
tory burch flats
toms shoes
louis vuitton
20164.28wengdongdong
Thanks for the information, this is very useful. Allow me to share a health article here, which gods are beneficial to us. Thank you :)
Cara Mengobati fistula Ani
Cara Memulihkan Tulang yang Retak
Obat Bruntusan Herbal
Masker Wajah untuk Kulit Berminyak dan Berjerawat
Cara Menghilangkan Tinnitus/Telinga Berdenging
Obat Benjolan di Tubuh Alami dan Efektif
Posting Komentar
Jangan Lupa Tinggalkan Komentar anda Untuk Perbaikan Blog Ini!
Bila Anda Bingung Gunakan Tombol TAB