Sistema de detección de intrusiones basado en red (NIDS)
¿Qué significa el sistema de detección de intrusiones basado en red (NIDS)?
Se utiliza un sistema de detección de intrusiones basado en la red (NIDS) para monitorear y analizar el tráfico de la red para proteger un sistema de las amenazas basadas en la red.
Un NIDS lee todos los paquetes entrantes y busca patrones sospechosos. Cuando se descubren amenazas, según su gravedad, el sistema puede tomar medidas como notificar a los administradores o impedir que la dirección IP de origen acceda a la red.
Techopedia explica el sistema de detección de intrusiones basado en red (NIDS)
Los sistemas de detección de intrusiones (IDS) están disponibles en diferentes tipos; los dos tipos principales son el sistema de intrusión basado en host (HBIS) y el sistema de intrusión basado en red (NBIS). Además, existen IDS que también detectan movimientos mediante la búsqueda de firmas particulares de amenazas conocidas.
Un IDS complementa, o es parte de, un sistema de seguridad más grande que también contiene firewalls, software antivirus, etc. Un NIDS intenta detectar actividades maliciosas como ataques de denegación de servicio, escaneos de puertos y ataques al monitorear el tráfico de la red. .