detección de intrusiones en las redes se realiza a través de un sistema de detección de intrusiones de red o NIDS . Sistemas de detección de intrusiones de red son aplicaciones de software diseñadas para controlar la actividad de red para violaciónes de política de seguridad u otra actividad maliciosa en la red.
Proceso
Un sistema de detección de intrusiones de red identifica la red intrusiones de monitoreo de tráfico de red y varios hosts o sistemas que se utilizan para enviar y recibir información digital en una red. Sistemas de detección de intrusiones de red tener acceso a tráfico de red a través de un hub o switch.
Sensores
red intrusión sensores de detección de uso del sistema o las aplicaciones de detección colocados en la zona desmilitarizada o DMZ . La DMZ es una subred de seguridad contenida en una red que se utiliza para exponer el propietario de una corriente de datos que pasan a través de dicha red a una red más grande , normalmente Internet . Los sensores de captura de paquetes de datos o grupos de datos relacionados, en la zona de distensión y examinar los paquetes para el tráfico malicioso.