Hogar Seguridad ¿Qué es un sistema de detección de intrusos basado en red (nids)? - definición de techopedia

¿Qué es un sistema de detección de intrusos basado en red (nids)? - definición de techopedia

Tabla de contenido:

Anonim

Definición: ¿Qué significa el Sistema de detección de intrusiones basado en red (NIDS)?

Un sistema de detección de intrusos basado en la red (NIDS) se usa para monitorear y analizar el tráfico de la red para proteger un sistema de las amenazas basadas en la red.


Un NIDS lee todos los paquetes entrantes y busca patrones sospechosos. Cuando se descubren amenazas, según su gravedad, el sistema puede tomar medidas como notificar a los administradores o impedir que la dirección IP de origen acceda a la red.

Techopedia explica el sistema de detección de intrusiones basado en red (NIDS)

Los sistemas de detección de intrusos (IDS) están disponibles en diferentes tipos; Los dos tipos principales son el sistema de intrusión basado en host (HBIS) y el sistema de intrusión basado en red (NBIS). Además, hay IDS que también detectan movimientos mediante la búsqueda de firmas particulares de amenazas conocidas.


Un IDS complementa, o es parte de, un sistema de seguridad más grande que también contiene firewalls, software antivirus, etc. Un NIDS intenta detectar actividades maliciosas como ataques de denegación de servicio, escaneos de puertos y ataques mediante el monitoreo del tráfico de la red. .

¿Qué es un sistema de detección de intrusos basado en red (nids)? - definición de techopedia