1. Jelaskan salah satu metode yang digunakan
untuk mengamankan layanan telematika ?
Salah satu
metode yang lazim digunakan dalam pengamanan jaringan adalah IDS(Intrusion
Detection System) dan IPS(Intrusion Prevention System). Kedua mekanisme ini
biasanya saling terhubung dan digunakan secara bersama. Sesuai namanya IDS
digunakan untuk mendeteksi gangguan dan ancaman yang ada pada jaringan. Cara
kerja IDS adalah melakukan filtering dari packet data yang ada dalam lalu
lintas jaringan. Apabila ditemukan packet data yang mencurigakan dan berbahaya
IDS akan mengirim pesan peringatan ke System Administrator. Untuk meningkatkan
kinerja dan kapasitas pengamanan dari IDS, biasanya dilakukan integrasi antara
IDS dengan NMS(Network Monitoring System) yang ada. Meskipun sekarang ini
kebanyakan IDS telah memiliki integrasi software manajemen pada perangkatnya
masing-masing. Namun IDS lambat laun dirasa kurang optimal dan efektif. Karena
fungsinya yang hanya mampu mendeteksi gangguan dan ancaman saja tanpa melakukan
perbaikan secara otomatis. Untuk itu digunakanlah IPS yang befungsi untuk
mencegah dan menanggulangi ancaman yang terdeteksi oleh IDS. Bentuk dari IPS
itu sendiri dapat berupa IDS yang ditambahkan fitur ataupun perangkat IPS yang
dedicated. Mayoritas platform dan perusahaan perangkat jaringan sudah
menyediakan perangkat IDS dan IPS. Perusahaan yang dikenal sebagai penyedia
perangkat ini antara lain Cisco, Bluecoat, Avaya, McAfee, dan perusahaan
penyedia perangkat keamanan jaringan lainnya.
Posts
