IDS

Significa "Sistema de detección de intrusiones". Un monitor IDS red tráfico por actividad sospechosa. Puede estar compuesto de hardware, programa., O una combinación de los dos. IDSes son similares a cortafuegos, pero están diseñados para monitorear el tráfico que ha ingresado a una red, en lugar de evitar el acceso a una red por completo. Esto permite a los IDS detectar ataques que se originan dentro de una red.

Los sistemas de detección de intrusos se pueden configurar para una red o un dispositivo específico. Un sistema de detección de intrusos en la red (NIDS) monitorea el tráfico entrante y saliente, así como las transferencias de datos entre sistemas dentro de una red. Los NIDS a menudo se extienden a través de varios puntos diferentes en una red para asegurarse de que no haya escapatorias en las que el tráfico no pueda ser monitoreado.

Un IDS configurado para un solo dispositivo se denomina sistema de detección de intrusiones de host o HIDS. Monitorea un solo anfitrión para patrones de tráfico anormales. Por ejemplo, puede buscar conocidos virus or el malware tanto en tráfico entrante como saliente. Algunos HIDS incluso comprueban paquetes para archivos importantes del sistema para asegurarse de que no se modifiquen o eliminen.

Tanto las IDS de red como de host están diseñadas para detectar intrusiones y emitir una alerta. Esta alerta puede enviarse a un administrador de red o puede ser procesada por un sistema automatizado. Un sistema que maneja automáticamente las alertas de intrusión se llama IDS reactivo o un Sistema de Prevención de Intrusión (IPS)