Sistema de detección de intrusos basado en la red (nids)

Definición: ¿Qué significa Sistema de detección de intrusiones basado en red (NIDS)?

Se utiliza un sistema de detección de intrusiones basado en la red (NIDS) para monitorear y analizar el tráfico de la red para proteger un sistema de las amenazas basadas en la red.

Un NIDS lee todos los paquetes entrantes y busca patrones sospechosos. Cuando se descubren amenazas, según su gravedad, el sistema puede tomar medidas como notificar a los administradores o impedir que la dirección IP de origen acceda a la red.

Techinfo explica el sistema de detección de intrusiones basado en red (NIDS)

Los sistemas de detección de intrusiones (IDS) están disponibles en diferentes tipos; los dos tipos principales son el sistema de intrusión basado en host (HBIS) y el sistema de intrusión basado en red (NBIS). Además, existen IDS que también detectan movimientos mediante la búsqueda de firmas particulares de amenazas conocidas.

Un IDS complementa, o es parte de, un sistema de seguridad más grande que también contiene firewalls, software antivirus, etc. Un NIDS intenta detectar actividades maliciosas como ataques de denegación de servicio, escaneos de puertos y ataques al monitorear el tráfico de la red. .