Friday, February 12, 2010

Intrusion Prevention System

[Author: Luky Rahmawan] Instansi/organisasi sangat membutuhkan keamanan infrastruktur teknologi informasi (TI) yang baik untuk melindungi aset-asetnya yang berupa data/informasi penting dan sensitif dari berbagai gangguan. Tidak semua gangguan dan ancaman datang dari pihak luar yang sengaja ingin mencuri atau merusak sistem. Gangguan dari dalam berupa kesalahan dalam menggunakan sistem atau administrasi yang tidak benar juga dapat menyebabkan kerusakan pada sistem. Untuk itu, sistem pada organisasi perlu dilindungi secara menyeluruh dari gangguan dan ancaman pihak luar maupun dalam.

Ancaman dari orang lebih banyak dilakukan dari dalam daripada dari luar seperti hacker, cracker dan lain-lain. Sehingga pengamanan jaringan secara internal sangatlah penting untuk dapat melindungi informasi-informasi penting yang ada di dalamnya. Untuk itu keberadaan IPS pada sebuah jaringan lokal perusahaan besar sangatlah diperlukan. Disamping untuk melindungi server-server internalnya, dengan IPS juga dapat mencatat kegiatan akses user pada server sekaligus membatasi akses user yang “bandel”.

IPS adalah peralatan keamanan yang kompleks yang menggunakan berbagai jenis teknologi pendeteksi untuk menemukan program-program jahat yang masuk kedalam jaringan dan menghentikannya sebelum worm, trojan, virus atau program jahat lainnya dapat merusak sistem secara otomatis. IPS melakukan hal tersebut dengan menghentikan koneksi jaringan/user yang menyerang sistem, memblok user account yang berbahaya, IP address atau atribut lain dari pengaksesan ilegal terhadap server atau aset lain dalam jaringan. Atau dapat pula dengan mematikan seluruh akses ke host, service, aplikasi atau aset-aset lain dalam jaringan.

    Share | Save

    Subscribe

No comments:

Post a Comment