Kursus komputer majalengka
Kursus komputer majalengka
ANTI HACK JARINGAN KOMPUTER KOMPUTER PANDA SECURITY INDONESIA SISTEM KEAMANAN JARINGAN SISTEM KEAMANAN KOMPUTER Category Technology
Sistem Keamanan Komputer
Sistem ialah suatu sekumpulan unsur atau bagian yang saling sehubungan dan mempunyai tujuan yang sama. Keamanan ialah suatu situasi yang terbebas dari resiko. Komputer ialah suatu perlengkapan yang terdiri dari aplikasi dan hardware serta dikendalikan oleh brainware (manusia). Dan andai ketiga kata ini dirangkai maka bakal memiliki makna suatu sistem yang mengkondisikan komputer terhindar dari sekian banyak resiko. itulah sistem ketenteraman komputer.
Keamanan komputer ialah suatu cabang teknologi yang dikenal dengan nama ketenteraman informasi yang diterapkan pada komputer. Sasaran ketenteraman komputer antara lain ialah sebagai perlindungan informasi terhadap pencopetan atau korupsi, atau pemeliharaan ketersediaan, seperti diulas dalam kepandaian keamanan.
Di samping itu, sistem ketenteraman komputer dapat juga berarti sebuah cabang teknologi yang dikenal dengan nama ketenteraman informasi yang diterapkan pada komputer. Sasaran ketenteraman komputer antara lain ialah sebagai perlindungan informasi terhadap pencopetan atau korupsi, atau pemeliharaan ketersediaan, seperti diulas dalam kepandaian keamanan.
Berdasarkan keterangan dari John D. Howard dalam bukunya “An Analysis of security incidents on the internet” mengaku bahwa : Keamanan komputer ialah tindakan pencegahan dari serangan pemakai komputer atau pengakses jaringan yang tidak bertanggung jawab.
Sedangkan menurut keterangan dari Gollmann pada tahun 1999 dalam bukunya “Computer Security” mengaku bahwa : Keamanan komputer ialah berhubungan dengan pencegahan diri dan deteksi terhadap perbuatan pengganggu yang tidak dikenali dalam system komputer.
Dalam ketenteraman sistem komputer yang perlu anda lakukan ialah untuk mempersulit orang beda mengganggu sistem yang anda pakai, baik kita memakai komputer yang sifatnya sendiri, jaringan local maupun jaringan global. Harus dijamin system dapat berjalan dengan baik dan kondusif, selain tersebut program aplikasinya masih dapat dipakai tanpa terdapat masalah.
Berdasarkan keterangan dari Garfinkel dan Spafford, berpengalaman dalam computer security, komputer disebutkan aman bila dapat diandalkan dan perlengkapan lunaknya bekerja cocok dengan yang diharapkan.
Lingkup Security (Keamananan) Sistem Komputer
Lingkup keamanan ialah sisi-sisi cakupan keamanan komputer yang dapat dilakukan. Lingkup ketenteraman terdiri dari :
a. Pengamanan secara fisik
Contoh pengamanan secara jasmani dapat dilaksanakan yaitu : wujud komputer yang dapat dilihat dan diraba (misal : monitor, CPU, keyboard, dan lain-lain). Menempatkan sistem komputer pada lokasi atau tempat yang mudah dipantau dan dikendalikan, pada ruangan tertentu yang bisa dikunci dan sulit dicapai orang lain sampai-sampai tidak terdapat komponen yang hilang.
Selain tersebut dengan menjaga kesucian ruangan, hindari ruangan yang panas, kotor dan lembab,Ruangan tetap dingin andai perlu ber-AC namun tidak lembab
b. Pengamanan akses
Pengamanan akses dilaksanakan untuk PC yang memakai sistem operasi
lagging (penguncian) dan sistem operasi jaringan. Tujuannya guna mengantisipasi kejadian yang sifatnya disengaja atau tidak disengaja, seperti kelengahan atau keteledoran pemakai yang biasanya meninggalkan komputer dalam suasana masih menyala atau andai berada pada jaringan komputer masih berada dalam logon user . Pada komputer jaringan pengamanan komputer ialah tanggungjawab administrator yang mampun mengendalikan dan mendokumentasi semua akses terhadap sistem komputer dengan baik.
c. Pengamanan data
Pengamanan data dilaksanakan dengan merealisasikan sistem tingkatan atau hierarki akses dimana seseorang melulu dapat mengakses data tertentu saja yang menjadi haknya. Bagi data yang sifatnya paling sensitif dapat memakai password (kata sandi).
d. Pengamanan komunikasi jaringan
Pengamanan komunikasi jaringan dilaksanakan dengan memakai kriptografi dimana data yang sifatnya sensitif di-enkripsi atau disandikan terlebih dahulu sebelum ditransmisikan melewati jaringan tersebut.
Aspek dan Ancaman terhadap Security
Keamanan sistem komputer meliputi sejumlah aspek, antara beda :
a.Privacy :
adalah sesuatu yang mempunyai sifat rahasia (private). Intinya ialah pencegahan supaya informasi itu tidak diakses oleh orang yang tidak berhak. Contohnya ialah email atau file-file beda yang jangan dibaca orang beda meskipun oleh administrator.
b. Confidentiality :
adalahdata yang diserahkan ke pihak beda untuk destinasi khusus namun tetap dipertahankan penyebarannya. Contohnya data yang mempunyai sifat pribadi laksana : nama, alamat, no ktp, telpon dan sebagainya.
c. Integrity :
penekanannya ialah sebuah informasi tidak boleh diolah kecuali oleh empunya informasi. Terkadang data yang sudah terenskripsipun tidak terjaga integritasnya sebab ada bisa jadi chapertext dari enkripsi itu berubah. Contoh : Penyerangan Integritas saat sebuah email diantarkan ditengah jalan disadap dan diganti isinya, sampai-sampai email yang hingga ketujuan telah berubah.
d. Autentication :
ini akan dilaksanakan sewaktu user login dengan memakai nama user dan passwordnya. Ini biasanya bersangkutan dengan hak akses seseorang, apakah dia pengakses yang sah atau tidak.
e. Availability :
aspek ini sehubungan dengan apakah suatu data tersedia ketika dibutuhkan/diperlukan. Apabila suatu data atau informasi terlampau ketat pengamanannya bakal menyulitkan dalam akses data tersebut. Disamping tersebut akses yang lambat pun menghambat terpenuhnya aspek availability. Serangan yang sering dilaksanakan pada aspek ini ialah denial of service (DoS), yakni penggagalan service sewaktu adanya permintaan data sampai-sampai komputer tidak dapat melayaninya. Contoh beda dari denial of service ini ialah mengirimkan request yang berlebihan sehingga mengakibatkan komputer tidak dapat lagi menampung beban itu dan kesudahannya komputer down.
Adapun bentuk-bentuk ancaman dari sistem ketenteraman komputer, yakni :
1) Interupsi (interruption)
Interupsi ialah bentuk ancaman terhadap ketersediaan (availability), dimana data dirusak sampai-sampai tidak dapat dipakai lagi.
Perusakan fisik, misalnya : pencemaran harddisk, pencemaran media penyimpanan lainnya,pemotongan kabel jaringan.
Perusakan nonfisik, misalnya : penghapusan sebuah file-file tertentu dari sistem komputer.
2) Intersepsi (interception)
Intersepsi ialah bentuk ancaman terhadap kerahasiaan (secrecy), dimana pihak yang tidak berhak sukses mendapat hak akses untuk menyimak suatu data atau informasi dari sebuah sistem komputer. Tindakan yang dilaksanakan melalui penyadapan data yang ditransmisikan lewat jalur publik atau umum yang dikenal dengan istilah writetapping dalam wired networking, yakni jaringan yang memakai kabel sebagai media transmisi data.
3) Modifikasi (modifikation)
Modifikasi ialah bentuk ancaman terhadap integritas (integrity), dimana pihak yang tidak berhak sukses mendapat hak akses untuk mengolah suatu data atau informasi dari sebuah sistem komputer. Data atau informasi yang diubah ialah record dari sebuah tabel pada file database.
4) pabrikasi (fabrication)
Pabrikasi ialah bentuk ancaman terhadap integritas. Tindakan yang dilaksanakan dengan meniru dan memasukkan sebuah objek ke dalam sistem komputer. Objek yang dimasukkan berupa sebuah file maupun record yang disisipkan pada sebuah program aplikasi.
Definisi Enkripsi
Enkripsi ialah proses mengolah atau menyelamatkan sebuah teks pribumi atau teks cerah menjadi suatu teks tersandi. Dalam ilmu kriptografi, enkripsi ialah proses untuk menyelamatkan sebuah informasi supaya informasi itu tidak bisa dibaca tanpa pengetahuan khusus. Contoh pemakaian enkripsi yakni pada tahun 1970an, dimana enkripsi dimanfaatkan sebagai pengamanan oleh sekretariat pemerintah Amerika Serikat pada domain publik. Namun kini enkripsi dipakai pada sistem secara luas, laksana : ATM pada bank, e-commerce, jaringan telepon bergerak dan beda sebagainya. Enkripsi dapat dipakai untuk destinasi keamanan, tetapi kiat lain masih dibutuhkan untuk menciptakan komunikasi yang aman, khususnya untuk meyakinkan integritas dan autentikasi dari suatu pesan. Contohnya, Message Authentication Code (MAC) atau Digital Signature.
Berdasarkan sistem, cara pengamanan komputer terbagi dalam sejumlah bagian antara beda :
Network Topology
Sebuah jaringan komputer dapat dipecah atas kumpulan jaringan eksternal (Internet atau pihak luar) kumpulan jaringan internal dan kumpulan jaringan eksternal diantaranya dinamakan DeMilitarized Zone (DMZ). – Pihak luar : Hanya dapat bersangkutan dengan host-host yang berada pada jaringan DMZ, cocok dengan keperluan yang ada. – Host-host pada jaringan DMZ : Secara default dapat mengerjakan hubungan dengan host-host pada jaringan internal. Koneksi secara terbatas dapat dilaksanakan sesuai kebutuhan. – Host-host pada jaringan Internal : Host-host pada jaringan internal tidak dapat mengerjakan koneksi ke jaringan luar, tetapi melalui perantara host pada jaringan DMZ, sampai-sampai pihak luar tidak mengetahui eksistensi host-host pada jaringan komputer internal.
Security Information Management
Salah satu alat tolong yang dapat dipakai oleh pengelola jaringan komputer ialah Security Information Management (SIM). SIM bermanfaat untuk meluangkan seluruh informasi yang berhubungan dengan pengamanan jaringan komputer secara terpusat. Pada perkembangannya SIM tidak hanya bermanfaat untuk mengoleksi data dari seluruh peralatan ketenteraman jaringan komputer tapi pun memiliki keterampilan untuk analisis data melewati teknik korelasi dan query data terbatas sampai-sampai menghasilkan peringatan dan laporan yang lebih menyeluruh dari setiap serangan. Dengan memakai SIM, pengelola jaringan komputer dapat memahami secara efektif andai terjadi serangan dan dapat mengerjakan penanganan yang lebih terarah, sampai-sampai organisasi ketenteraman jaringan komputer itu lebih terjamin.
IDS / IPS
Intrusion detection system (IDS) dan Intrusion Prevention system (IPS) ialah sistem yang dipakai untuk mendeteksi dan mengayomi sebuah sistem ketenteraman dari serangan pihak luar atau dalam. Pada IDS berbasiskan jaringan komputer , IDS bakal menerima kopi paket yang ditujukan pada suatu host guna selanjutnya mengecek paket-paket tersebut. Jika ditemukan paket yang berbahaya, maka IDS akan menyerahkan peringatan pada pengelola sistem. Karena paket yang diperiksa ialah salinan dari paket yang asli, maka andai ditemukan paket yang riskan maka paket itu akan tetap mancapai host yang ditujunya.Sebuah IPS mempunyai sifat lebih aktif daripada IDS. Bekerja sama dengan firewall, suatu IPS dapat menyerahkan keputusan apakah suatu paket bisa diterima atau tidak oleh sistem. Apabila IPS mengejar paket yang dikirimkan ialah paket berbahaya, maka IPS bakal memberitahu firewall sistem untuk menampik paket data itu. Dalam menciptakan keputusan apakah suatu paket data riskan atau tidak, IDS dan IPS bisa memnggunakan metode
Signature based Intrusion Detection System : Telah tersedia susunan signature yang dapat dipakai untuk menilai apakah paket yang dikirimkan riskan atau tidak.
Anomaly based Intrusion Detection System : Harus mengerjakan konfigurasi terhadap IDS dan IPS supaya dapat memahami pola paket laksana apa saja yang bakal ada pada suatu sistem jaringan komputer. Paket anomaly ialah paket yang tidak cocok dengan kelaziman jaringan komputer tersebut.
Port Scanning
Metode Port Scanning seringkali digunakan oleh penyerang untuk memahami port apa saja yang tersingkap dalam suatu sistem jaringan komputer. Cara kerjanya dengan teknik mengirimkan paket inisiasi koneksi ke masing-masing port yang telah ditentukan sebelumnya. Jika port scanner menerima jawaban dari suatu port, maka ada software yang sedang bekerja dan siap menerima koneksi pada port tersebut.
Kursus Komputer bersertifikat. Lembaga kursus Citra Telematika menyelenggarakan :
1. Aplikasi Perkantoran
2. Desain Grafis
3. Jaringan Komputer
4. Robotika
5. Pemasaran Digital
ANTI HACK JARINGAN KOMPUTER KOMPUTER PANDA SECURITY INDONESIA SISTEM KEAMANAN JARINGAN SISTEM KEAMANAN KOMPUTER Category Technology
Sistem Keamanan Komputer
Sistem ialah suatu sekumpulan unsur atau bagian yang saling sehubungan dan mempunyai tujuan yang sama. Keamanan ialah suatu situasi yang terbebas dari resiko. Komputer ialah suatu perlengkapan yang terdiri dari aplikasi dan hardware serta dikendalikan oleh brainware (manusia). Dan andai ketiga kata ini dirangkai maka bakal memiliki makna suatu sistem yang mengkondisikan komputer terhindar dari sekian banyak resiko. itulah sistem ketenteraman komputer.
Keamanan komputer ialah suatu cabang teknologi yang dikenal dengan nama ketenteraman informasi yang diterapkan pada komputer. Sasaran ketenteraman komputer antara lain ialah sebagai perlindungan informasi terhadap pencopetan atau korupsi, atau pemeliharaan ketersediaan, seperti diulas dalam kepandaian keamanan.
Di samping itu, sistem ketenteraman komputer dapat juga berarti sebuah cabang teknologi yang dikenal dengan nama ketenteraman informasi yang diterapkan pada komputer. Sasaran ketenteraman komputer antara lain ialah sebagai perlindungan informasi terhadap pencopetan atau korupsi, atau pemeliharaan ketersediaan, seperti diulas dalam kepandaian keamanan.
Berdasarkan keterangan dari John D. Howard dalam bukunya “An Analysis of security incidents on the internet” mengaku bahwa : Keamanan komputer ialah tindakan pencegahan dari serangan pemakai komputer atau pengakses jaringan yang tidak bertanggung jawab.
Sedangkan menurut keterangan dari Gollmann pada tahun 1999 dalam bukunya “Computer Security” mengaku bahwa : Keamanan komputer ialah berhubungan dengan pencegahan diri dan deteksi terhadap perbuatan pengganggu yang tidak dikenali dalam system komputer.
Dalam ketenteraman sistem komputer yang perlu anda lakukan ialah untuk mempersulit orang beda mengganggu sistem yang anda pakai, baik kita memakai komputer yang sifatnya sendiri, jaringan local maupun jaringan global. Harus dijamin system dapat berjalan dengan baik dan kondusif, selain tersebut program aplikasinya masih dapat dipakai tanpa terdapat masalah.
Berdasarkan keterangan dari Garfinkel dan Spafford, berpengalaman dalam computer security, komputer disebutkan aman bila dapat diandalkan dan perlengkapan lunaknya bekerja cocok dengan yang diharapkan.
Lingkup Security (Keamananan) Sistem Komputer
Lingkup keamanan ialah sisi-sisi cakupan keamanan komputer yang dapat dilakukan. Lingkup ketenteraman terdiri dari :
a. Pengamanan secara fisik
Contoh pengamanan secara jasmani dapat dilaksanakan yaitu : wujud komputer yang dapat dilihat dan diraba (misal : monitor, CPU, keyboard, dan lain-lain). Menempatkan sistem komputer pada lokasi atau tempat yang mudah dipantau dan dikendalikan, pada ruangan tertentu yang bisa dikunci dan sulit dicapai orang lain sampai-sampai tidak terdapat komponen yang hilang.
Selain tersebut dengan menjaga kesucian ruangan, hindari ruangan yang panas, kotor dan lembab,Ruangan tetap dingin andai perlu ber-AC namun tidak lembab
b. Pengamanan akses
Pengamanan akses dilaksanakan untuk PC yang memakai sistem operasi
lagging (penguncian) dan sistem operasi jaringan. Tujuannya guna mengantisipasi kejadian yang sifatnya disengaja atau tidak disengaja, seperti kelengahan atau keteledoran pemakai yang biasanya meninggalkan komputer dalam suasana masih menyala atau andai berada pada jaringan komputer masih berada dalam logon user . Pada komputer jaringan pengamanan komputer ialah tanggungjawab administrator yang mampun mengendalikan dan mendokumentasi semua akses terhadap sistem komputer dengan baik.
c. Pengamanan data
Pengamanan data dilaksanakan dengan merealisasikan sistem tingkatan atau hierarki akses dimana seseorang melulu dapat mengakses data tertentu saja yang menjadi haknya. Bagi data yang sifatnya paling sensitif dapat memakai password (kata sandi).
d. Pengamanan komunikasi jaringan
Pengamanan komunikasi jaringan dilaksanakan dengan memakai kriptografi dimana data yang sifatnya sensitif di-enkripsi atau disandikan terlebih dahulu sebelum ditransmisikan melewati jaringan tersebut.
Aspek dan Ancaman terhadap Security
Keamanan sistem komputer meliputi sejumlah aspek, antara beda :
a.Privacy :
adalah sesuatu yang mempunyai sifat rahasia (private). Intinya ialah pencegahan supaya informasi itu tidak diakses oleh orang yang tidak berhak. Contohnya ialah email atau file-file beda yang jangan dibaca orang beda meskipun oleh administrator.
b. Confidentiality :
adalahdata yang diserahkan ke pihak beda untuk destinasi khusus namun tetap dipertahankan penyebarannya. Contohnya data yang mempunyai sifat pribadi laksana : nama, alamat, no ktp, telpon dan sebagainya.
c. Integrity :
penekanannya ialah sebuah informasi tidak boleh diolah kecuali oleh empunya informasi. Terkadang data yang sudah terenskripsipun tidak terjaga integritasnya sebab ada bisa jadi chapertext dari enkripsi itu berubah. Contoh : Penyerangan Integritas saat sebuah email diantarkan ditengah jalan disadap dan diganti isinya, sampai-sampai email yang hingga ketujuan telah berubah.
d. Autentication :
ini akan dilaksanakan sewaktu user login dengan memakai nama user dan passwordnya. Ini biasanya bersangkutan dengan hak akses seseorang, apakah dia pengakses yang sah atau tidak.
e. Availability :
aspek ini sehubungan dengan apakah suatu data tersedia ketika dibutuhkan/diperlukan. Apabila suatu data atau informasi terlampau ketat pengamanannya bakal menyulitkan dalam akses data tersebut. Disamping tersebut akses yang lambat pun menghambat terpenuhnya aspek availability. Serangan yang sering dilaksanakan pada aspek ini ialah denial of service (DoS), yakni penggagalan service sewaktu adanya permintaan data sampai-sampai komputer tidak dapat melayaninya. Contoh beda dari denial of service ini ialah mengirimkan request yang berlebihan sehingga mengakibatkan komputer tidak dapat lagi menampung beban itu dan kesudahannya komputer down.
Adapun bentuk-bentuk ancaman dari sistem ketenteraman komputer, yakni :
1) Interupsi (interruption)
Interupsi ialah bentuk ancaman terhadap ketersediaan (availability), dimana data dirusak sampai-sampai tidak dapat dipakai lagi.
Perusakan fisik, misalnya : pencemaran harddisk, pencemaran media penyimpanan lainnya,pemotongan kabel jaringan.
Perusakan nonfisik, misalnya : penghapusan sebuah file-file tertentu dari sistem komputer.
2) Intersepsi (interception)
Intersepsi ialah bentuk ancaman terhadap kerahasiaan (secrecy), dimana pihak yang tidak berhak sukses mendapat hak akses untuk menyimak suatu data atau informasi dari sebuah sistem komputer. Tindakan yang dilaksanakan melalui penyadapan data yang ditransmisikan lewat jalur publik atau umum yang dikenal dengan istilah writetapping dalam wired networking, yakni jaringan yang memakai kabel sebagai media transmisi data.
3) Modifikasi (modifikation)
Modifikasi ialah bentuk ancaman terhadap integritas (integrity), dimana pihak yang tidak berhak sukses mendapat hak akses untuk mengolah suatu data atau informasi dari sebuah sistem komputer. Data atau informasi yang diubah ialah record dari sebuah tabel pada file database.
4) pabrikasi (fabrication)
Pabrikasi ialah bentuk ancaman terhadap integritas. Tindakan yang dilaksanakan dengan meniru dan memasukkan sebuah objek ke dalam sistem komputer. Objek yang dimasukkan berupa sebuah file maupun record yang disisipkan pada sebuah program aplikasi.
Definisi Enkripsi
Enkripsi ialah proses mengolah atau menyelamatkan sebuah teks pribumi atau teks cerah menjadi suatu teks tersandi. Dalam ilmu kriptografi, enkripsi ialah proses untuk menyelamatkan sebuah informasi supaya informasi itu tidak bisa dibaca tanpa pengetahuan khusus. Contoh pemakaian enkripsi yakni pada tahun 1970an, dimana enkripsi dimanfaatkan sebagai pengamanan oleh sekretariat pemerintah Amerika Serikat pada domain publik. Namun kini enkripsi dipakai pada sistem secara luas, laksana : ATM pada bank, e-commerce, jaringan telepon bergerak dan beda sebagainya. Enkripsi dapat dipakai untuk destinasi keamanan, tetapi kiat lain masih dibutuhkan untuk menciptakan komunikasi yang aman, khususnya untuk meyakinkan integritas dan autentikasi dari suatu pesan. Contohnya, Message Authentication Code (MAC) atau Digital Signature.
Berdasarkan sistem, cara pengamanan komputer terbagi dalam sejumlah bagian antara beda :
Network Topology
Sebuah jaringan komputer dapat dipecah atas kumpulan jaringan eksternal (Internet atau pihak luar) kumpulan jaringan internal dan kumpulan jaringan eksternal diantaranya dinamakan DeMilitarized Zone (DMZ). – Pihak luar : Hanya dapat bersangkutan dengan host-host yang berada pada jaringan DMZ, cocok dengan keperluan yang ada. – Host-host pada jaringan DMZ : Secara default dapat mengerjakan hubungan dengan host-host pada jaringan internal. Koneksi secara terbatas dapat dilaksanakan sesuai kebutuhan. – Host-host pada jaringan Internal : Host-host pada jaringan internal tidak dapat mengerjakan koneksi ke jaringan luar, tetapi melalui perantara host pada jaringan DMZ, sampai-sampai pihak luar tidak mengetahui eksistensi host-host pada jaringan komputer internal.
Security Information Management
Salah satu alat tolong yang dapat dipakai oleh pengelola jaringan komputer ialah Security Information Management (SIM). SIM bermanfaat untuk meluangkan seluruh informasi yang berhubungan dengan pengamanan jaringan komputer secara terpusat. Pada perkembangannya SIM tidak hanya bermanfaat untuk mengoleksi data dari seluruh peralatan ketenteraman jaringan komputer tapi pun memiliki keterampilan untuk analisis data melewati teknik korelasi dan query data terbatas sampai-sampai menghasilkan peringatan dan laporan yang lebih menyeluruh dari setiap serangan. Dengan memakai SIM, pengelola jaringan komputer dapat memahami secara efektif andai terjadi serangan dan dapat mengerjakan penanganan yang lebih terarah, sampai-sampai organisasi ketenteraman jaringan komputer itu lebih terjamin.
IDS / IPS
Intrusion detection system (IDS) dan Intrusion Prevention system (IPS) ialah sistem yang dipakai untuk mendeteksi dan mengayomi sebuah sistem ketenteraman dari serangan pihak luar atau dalam. Pada IDS berbasiskan jaringan komputer , IDS bakal menerima kopi paket yang ditujukan pada suatu host guna selanjutnya mengecek paket-paket tersebut. Jika ditemukan paket yang berbahaya, maka IDS akan menyerahkan peringatan pada pengelola sistem. Karena paket yang diperiksa ialah salinan dari paket yang asli, maka andai ditemukan paket yang riskan maka paket itu akan tetap mancapai host yang ditujunya.Sebuah IPS mempunyai sifat lebih aktif daripada IDS. Bekerja sama dengan firewall, suatu IPS dapat menyerahkan keputusan apakah suatu paket bisa diterima atau tidak oleh sistem. Apabila IPS mengejar paket yang dikirimkan ialah paket berbahaya, maka IPS bakal memberitahu firewall sistem untuk menampik paket data itu. Dalam menciptakan keputusan apakah suatu paket data riskan atau tidak, IDS dan IPS bisa memnggunakan metode
Signature based Intrusion Detection System : Telah tersedia susunan signature yang dapat dipakai untuk menilai apakah paket yang dikirimkan riskan atau tidak.
Anomaly based Intrusion Detection System : Harus mengerjakan konfigurasi terhadap IDS dan IPS supaya dapat memahami pola paket laksana apa saja yang bakal ada pada suatu sistem jaringan komputer. Paket anomaly ialah paket yang tidak cocok dengan kelaziman jaringan komputer tersebut.
Port Scanning
Metode Port Scanning seringkali digunakan oleh penyerang untuk memahami port apa saja yang tersingkap dalam suatu sistem jaringan komputer. Cara kerjanya dengan teknik mengirimkan paket inisiasi koneksi ke masing-masing port yang telah ditentukan sebelumnya. Jika port scanner menerima jawaban dari suatu port, maka ada software yang sedang bekerja dan siap menerima koneksi pada port tersebut.
Kursus Komputer bersertifikat. Lembaga kursus Citra Telematika menyelenggarakan :
1. Aplikasi Perkantoran
2. Desain Grafis
3. Jaringan Komputer
4. Robotika
5. Pemasaran Digital
 |
| Citra Telematika - Kursus Komputer di Majalengka |
Jl. Raya Timur No. 65, Ciborelang, Jatiwangi
Kab. Majalengka
(0233) 8281236 | 085216667297
Komentar
Posting Komentar