IDS sendiri adalah Intrusion Detection System, suatu system yang di buat sengaja untuk mendeteksi terjadinya anomaly apada suatu event yang sedang terjadi. Dengan memberikan alert atau alarm agar bisa di tangani lebih lanjut.
Hmmm...
Dengan bahasa seperti diatas anda masih kurang mengerti kegunaan dan kehebatan IDS, maka mari kita rubah menjadi seperti ini.
IDS dapat kita analogikan pada kehidupan nyata seperti guest book atau buku tamu pada sebuah acara misalnya.
buku tamu pada sebuah acara banyak berguna untuk mendata tamu yang datang atau menyaring tamu undangan.
Terkadang buku tamu sudah berisi nama-nama tamu yang telah di undang jadi ketika ada tamu datang tinggal mencocokan nama yang berada di buku tamu dgn orang yang datang.
Gunanya agar tamu yang tidak terdaftar tidak ikut dalam acara itu biasanya karena masalah tempat yang terbatas.
Nah kita bikin kasus seperti ini, Ali seorang penggila pesta dia selalu datang ke setiap pesta yang di adakan di kota.
Untuk mencegah kelebihan tamu pak Sumadi menyiapkan buku tamu beserta list para tamu yang telah di berikan undangan, tetapi Ali tidak berada di dalam list tersebut.
Saat pesta berlangsung Ali datang ke pesta pak Sumadi, dengan PD nya tanpa dosa Ali nyelonong masuk ke ruangan pesta.
Tetapi penjaga buku tamu melihat Ali yang masuk begitu saja, langsung Ali di tarik keluar dan segera di sodorin buku tamu, dan ternyata nama Ali tidak ada di dalam buku tamu tersebut. Dan penjaga buku tamu memanggil pak Sumadi.
Nah kalo tidak ada buku tamu bagaimana bisa penjaga buku tamu mengenali para tamu undangan satu-satu dari puluhan bahkan ratusan tamu yang datang.
hmm kok jadi ngomongin buku tamu yah.
mari kita kasih contoh yang nyerempet keamanan dikit.
kita sebut saja alarm, ketika ada maling masuk kemudian alarm berbunyi memberitahukan ada orang yang masuk ke rumah kita.
sudah dapat maksud saya?
Alarm berbunyi saat ada maling masuk, ini yang kita sebut anomali.
mendengar alarm berbunyi kita langsung tanggap, ini yang kita sebut alarm.
selanjutnya maling di gebukin atau di tangkap polisi, atau kabur itu adalah penanganan selanjutnya.
"Lah IDS gak guna donk,masa cuma ngasih tau aja apa hebatnya?"
"masih kerenan firewall atau vpn donk!"
nah ini jawabanya,IDS penting karena yang kita hadapi di sini bukan ukuran atau skala kecil yang bisa di hitung pake jari, seperti kasus guest book kita menghadapi puluhan system atau ratusan system.
untuk skala enterprise kita menghadapi lebih dari ribuan system. Apakah sanggup memonitor satu-satu dari ribuan system?
Dengan IDS kita dengan mudah mematau jaringan, dengan cara kerja simple seperti flow chart di bawah ini :
jika anomaly yang ada bukan kesalahan sistem, hanya pemberitahuan bisa langsung di Acknowledge atau di anggap tidak terjadi apa-apa.
nah IDS di sini penting untuk kearah selanjutnya yaitu IPS atau Intrusion Prevention System yang akan saya bahas lain waktu. Dan itu mengapa saya tidak melanjutkan kasus Ali, karena untuk IDS hanya sampai di situ sedangkan ketika pak Sumadi mengambil keputusan adalah termasuk IPS.
semoga bisa menjadi ilmu buat kita semua.
mencoba bercerita dengan berguling maka dapat terlihat sebuah sisi lain dari dunia.
Tidak ada komentar:
Posting Komentar