Asas IPS (Intrusion Prevention System)

Apa itu IPS ?

IPS adalah singkatan bagi (Intrusion Prevention System). Sebelum ips wujud , IDS (Intrusion Detection System) digunakan bagi mendapatkan maklumat-maklumat serta masalah yang terdapat pada rangkaian atau dinding api namun IDS tidak akan melakukan sebarang tindakan dan akan hanya memaparkan amaran kepada administrator sekiranya berlakunya sebarang pencerobohan atau ganguan pada rangkaian.

IPS pula selain melaksanakan fungsi-fungsi yang terdapat pada IDS ia akan mekaksanakan fungsi yang dilaksanakan oleh dinding apa (Firewall) . Jika dinding api adalah berasaskan protokol yang digunakan (port) tetapi IPS pula adalah berdasarkan "payload" yang dirujuk. "payload" ini adalah satu pengenalan bagi setiap komunikasi pada rangkaian di mana setiap komunikasi akan mempunyi "payload" yang unik dan berlainan antara satu dengan yang lain. Dari "payload" ini lah IPS akan menentukan sama ada ianya adalah perlu atau tidak dan akan dibandingkan dengan "rules" yang terdapat pada IPS . Tindakan yang akan di ambil adalah berdasarkan kepada konfigurasi Admin itu sendiri.

IPS tidak boleh mengantikan fungsi dinding api . Namun ianya biasanya diletakan sama ada di hadapan ,bersama atau di belakang dinding api. Mengikut keperluan pengguna. Jika Kawalan kepada rangkaian dalaman (LAN) selalunya ianya akan di setkan sebagai Router/Bridging/Switching di mana setiap komunikasi haruslah melalui IPS terbabit.

Kelebihan IPS
Beberapa kelebihan mengunakan IPS adalah ianya akan dapat menyelamatkan server/rangkaian anda dari dicerobohi atau digangu oleh anasir-anasir yang tidak diingini seperti cecacing dan DDOS. Selain dari itu juga jika ianya dapat mengelak dari belakunya downtime pada rangkaian/server kerana segala ganguan yang berlaku telah dipatahkan oleh IPS. Selain dari itu , satu ciri yang menarik pada IPS adalah ianya dapat mempelajari komunikasi yang berlaku pada rangkaian. Jika komunikasi itu dilihat pelik atau melampaui batas dengan secara sendiri IPS akan mematikan komunikasi terbabit, Ianya dikenali sebagai Ziro day attack...

Kelemahan IPS
Antara kelemahan yang perlu di ambil kira adalah sekiranya IPS ini tidak di setkan dengan betul , Rangkaian atau komunikasi akan menjadi pelahan. Selain dari itu jika di lihat di pasaran harga bagi sebuah IPS adalah masih mahal ( kerana teknologi ini masih baru).

Akhir kata

Pada mula-mula kewujudan IPS adalah dari komuniti Sumber terbuka . Namun sekarang telah berkembang dan telah di komusialkan oleh beberapa syarikat gergasi.

antara projek-projek yang boleh dirujuk , dan jika anda mempunyi pengetahuan boleh mengwujudkan IPS di tempat anda secara percuma adalah

http://snort-inline.sourceforge.net/
http://snort.org


0 comments: