Intrusion Prevention System

IPS adalah perangkat keamanan jaringan yang berfungsi untuk mendeteksi, mengidentifikasi, dan mencegah masuknya ancaman ke dalam sistem. Kata intrusion berarti gangguan, prevention berarti pencegahan, system berarti sistem. Artinya IPS berarti sistem pencegahan gangguan.

Mengapa Intrusion Prevention System (IPS) Penting?
Pengamanan aset sangat penting dilakukan, dimana aset merupakan harga berharga milik organisasi yang jika terganggu atau rusak maka bisnis ikut terganggu. Semakin besar suatu perusahaan maka akan membutuhkankan perangkat jaringan yang besar pula. Karena semakin besar dan kompleks jaringan komputer maka hal kedua yang paling utama adalah pengamanan jaringan tersebut.

Kasus peretasan dan pembobolan jaringan komputer oleh hacker semakin meningkat dari tahun ke tahun. Yang menakutnya dari pembobolan adalah resiko ekonomi yang mengakibatkan kerugian finansial terhadap korban pembobolan. Oleh karena itu, diperlukan tindakan untuk mencegah pembobolan itu terjadi. Salah satunya adanya dengan memberikan perlindungan jaringan dengan perangkat keamanan berupa Intrusion Prevention System (IPS).

Intrusion Prevention System (IPS) mampu memberikan perlindungan 24 jam non stop, tentu ini berbeda dengan user atau karyawan IT yang bekerja ada batas waktunya. Menggunakan perangkat ini sangat memudahkan administrator keamanan jaringan untuk memaksimalkan keamanan jaringan. Oleh karena itu menggunakan Intrusion Prevention System (IPS) ini sangat direkomendasikan. Apalagi jika skala jaringan komputernya sangat besar.

Fungsi Intrusion Prevention System (IPS)

IPS memiliki fungsi dan peran yang sangat besar untuk mengamankan jaringan dari berbagai serangan hacker. Berikut ini adalah fungsi dari perangkat IPS:

1. Mendeteksi adanya ancaman pada jaringan

2. Mendeteksi anomali pada lalu lintas haringan

3. Mendeteksi anomali pada paket jaringan

4. Memonitor ancaman pada jaringan

5. Mengidentifikasi ancaman pada jaringan

6. Menganalisa paket HTTP dan HTTP string

7. Menganalisa paket TCP dan UDP

8. Memblokir ancaman pada jaringan

9. Merekam (dalam bentuk file log) dan melaporkan tindakan kepada administrator

10. Memberikan notifikasi kepada administrator akan adanya ancaman pada jaringan

11. Ancaman – Ancaman Pada Jaringan Komputer

Adapun ancaman – ancaman pada jaringan komputer antara lain:

1. Serangan denial of service (DoS)

2. Distributed denial of service (DDoS)

3. Berbagai macam exploit

4. Worm

5. Virus

Beda Intrusion Prevention System (IPS) dengan Intrusion Detection System (IDS)

Dalam mengamankan jaringan komputer, ada beberapa perangkat selain IPS. Yaitu IDS dan firewall. IDS adalah singkatan dari Intrusion Detection System. IDS adalah perangkat yang mendeteksi terhadap ancaman pada jaringan. Lalu apa beda antara IPS dengan IDS?

Vendor Intrusion Prevention System (IPS)

Berikut ini adalah vendor atau perusahaan yang memiliki produk IPS, yaitu:
#1. McAfee NSP
#2. Trend Micro TippingPoint
#3. Hillstone NIPS
#4. Darktrace Enterprise Immune System
#5. NSFocus NGIPS
#6. H3C SecBlade IPS
#7. Huawei NIP
#8. Entrust IoTrust Identity and Data Security
#9. Cisco Firepower NGIPS