Intrusion Prevention System (IPS)
Intrusion Prevention System (IPS) adalah sebuah perangkat lunak atau perangkat keras yang bekerja untuk memantau trafik jaringan, mendeteksi aktivitas yang mencurigakan, dan melakukan pencegahan dini terhadap penyusupan. IPS mengombinasikan teknik firewall dan metode intrusion detection system (IDS) dengan sangat baik. Teknologi ini dapat digunakan untuk mencegah serangan yang akan masuk ke jaringan lokal dengan memeriksa dan mencatat semua paket data serta mengenali paket dengan sensor saat seragan teridentifikasi. Jadi IPS bertindak seperti layaknya firewall yang akan mengizinkan atau menghalang paket data. (Raven Alder, 2007). Jika IPS mendeteksi ancaman atau pelanggaran potensial, ia dapat mengambil berbagai tindakan untuk mencegahnya berhasil. Tindakan ini mungkin termasuk memblokir traffic, mengirimkan alert ke administrator keamanan, atau menginisiasi tanggapan terhadap ancaman, seperti mengisolasi perangkat yang terkompromi.
Secara khusus, Intrusion Prevention System (IPS) memiliki empat komponen utama, yaitu:
- Normalisasi Traffic: berfungsi untuk menginterpretasikan traffic jaringan dan melakukan analisa terhadap paket yang disusun kembali.
- Detection Engine: berfungsi untuk mendeteksi traffic jaringan dan melakukan pattern matchingterhadap tabel acuan dan respon yang sesuai.
- Service Scanner: berfungsi untuk membangun suatu tabel acuan untuk mengelompokkan informasi.
- Traffic Shaper: berfungsi untuk membentuk dan mengatur traffic jaringan.
Kemudian, ada 2 jenis Intrusion Prevention System (IPS) yaitu :
- Host-based Intrusion Prevention System (HIPS)\
Sebuah sistem pencegahan yang terdiri dari banyak lapisan, menggunakan packet filtering, inspeksi status dan metode pencegahan yang bersifat real-time untuk menjaga host berada dibawah keadaan dari efisiensi performansi yang layak. Mekanisme kerjanya yaitu dengan mencegah kode-kode berbahaya yang memasuki host agar tidak dieksekusi tanpa perlu mengecek threat signature.
- Network-based Intrusion Prevention System (NIPS).
IPS jenis ini dapat menahan semua traffic jaringan dan memeriksa kode yang mencurigakan. IPS jenis ini menggunakan in-line model, sehingga performansi tinggi merupakan sebuah elemen krusial dari perangkat IPS untuk mencegah bottleneck pada jaringan. Oleh karena itu, NIPS biasanya didesain menggunakan 3 komponen untuk mengakselerasi performa bandwidth. NIPS melakukan pantauan dan proteksi dalam satu jaringan secara global. NIPS menggabungkan fitur IPS dengan firewall dan kadang disebut sebagai In-Line IDS atau Gateway Intrusion Detection System (GIDS).
Selanjutnya kita akan membahas dari manfaat Intrusion Prevention System yaitu
- Memblokir Ancaman Pada Jaringan
Intrusion Prevention System (IPS) berkerja dengan memblokir akses dari perangkat yang tidak dikenal agar tidak bisa masuk ke dalam jaringan. Alhasil, potensi sabotase jaringan pun akan dapat dibatasi.
- Memberi Keamanan Berlapis untuk Lingkungan Fisik Maupun Virtual
Intrusion prevention system menyatukan layanan keamanan utama dan menyediakan satu titik pengelolaan untuk keamanan perangkat fisik maupun virtual.
- Memaksimalkan Performa dan Keamanan Jaringan
Menggunakan solusi keamanan jaringan ini akan sangat memudahkan administrator untuk memaksimalkan keamanan jaringan. Oleh karena itu, menggunakan intrusion prevention system ini sangat direkomendasikan apalagi jika skala jaringan komputer Anda sangat besar.
IPS dapat menjadi bagian penting dari strategi keamanan jaringan yang menyeluruh, tetapi tidak bisa menggantikan langkah keamanan lain seperti firewall dan software antivirus. Sangat penting untuk memperbarui IPS dengan informasi signature dan reputasi terbaru untuk memastikan bahwa ia dapat dengan efektif mendeteksi dan mencegah ancaman.
Sumber :
Widya, Y. Implementasi Intrusion Prevention System (IPS) Menggunakan Snort dan IP Tables Berbasis Linux. Universitas Negeri Surabaya.
https://www.immersa-lab.com/mengenal-ipsintrusion-prevention-system-network-security.htm