Tabla de contenido:
- Definición: ¿Qué significa el Sistema de detección de intrusiones basado en red (NIDS)?
- Techopedia explica el sistema de detección de intrusiones basado en red (NIDS)
Definición: ¿Qué significa el Sistema de detección de intrusiones basado en red (NIDS)?
Un sistema de detección de intrusos basado en la red (NIDS) se usa para monitorear y analizar el tráfico de la red para proteger un sistema de las amenazas basadas en la red.
Un NIDS lee todos los paquetes entrantes y busca patrones sospechosos. Cuando se descubren amenazas, según su gravedad, el sistema puede tomar medidas como notificar a los administradores o impedir que la dirección IP de origen acceda a la red.
Techopedia explica el sistema de detección de intrusiones basado en red (NIDS)
Los sistemas de detección de intrusos (IDS) están disponibles en diferentes tipos; Los dos tipos principales son el sistema de intrusión basado en host (HBIS) y el sistema de intrusión basado en red (NBIS). Además, hay IDS que también detectan movimientos mediante la búsqueda de firmas particulares de amenazas conocidas.
Un IDS complementa, o es parte de, un sistema de seguridad más grande que también contiene firewalls, software antivirus, etc. Un NIDS intenta detectar actividades maliciosas como ataques de denegación de servicio, escaneos de puertos y ataques mediante el monitoreo del tráfico de la red. .
