Intrusion Detection System (IDS)/ Intrusion Prevention System (IPS) menggunakan packet header information sebagai parameter dalam pengambilan keputusan untuk melanjutkan paket atau tidak melanjutkan paket tersebut.. Keakuratan informasi yang diperoleh menjadi masalah dalam IDS/IPS karena keterbatasannya dalam mendapatkan informasi dari paket yang masuk, dimana IDS/IPS hanya memeriksa 4 layer dalam OSI Layer termasuk didalamnya IP Packet yang berisi IP source, IP Destination, Source Port, dan Destination Port. Berbeda dengan IDS/IPS, Deep Packet Inspection (DPI) dapat melakukan inspeksi pada 7 Layer dalam OSI Layer dimana DPI tidak hanya memeriksa packet header information saja tapi juga memeriksa payload dalam paket-paket yang masuk dalam jaringan. Sehingga keakuratan informasi yang digunakan sebagai parameter pengambilan keputusan menjadi lebih lengkap, dan dapat membuat system keamanan menjadi lebih kuat.
Sumber :
Ajay Chaudhary and Anjali Sardana, “Software Based Implementation Methodologies for Deep Packet Inspection,” in Information Science and Applications (ICISA), 2011
Download Paper
Download Paper
Tidak ada komentar:
Posting Komentar