No contexto da segurança da rede, um IDS (sistema de detecção de intrusões) * não é * parte de uma rede de rede. Uma torneira de rede é puramente um dispositivo de hardware passivo; Ele faz uma cópia do tráfego de rede e o envia para outro lugar para análise. O IDS é um sistema separado que recebe esse tráfego copiado da torneira e o analisa para atividades maliciosas.

Pense desta maneira:

* Tap de rede: Um divisor passivo. Ele copia o tráfego de rede, mas não modifica ou interfere com ele. É como um conector "T", onde uma perna vai para o fluxo normal de tráfego de rede e o outro vai para os IDs.

* IDS: O componente ativo que examina o tráfego copiado pela torneira. Ele procura padrões indicativos de ataques (por exemplo, varreduras de porta, assinaturas conhecidas de malware, volume incomum de tráfego). Os IDs alertam os administradores ou mesmo automaticamente tomam ações com base em suas descobertas (embora esse geralmente seja um sistema mais avançado, um sistema de prevenção de IPS ou intrusões).

Portanto, uma torneira de rede é frequentemente * usada com * um IDS, mas são componentes distintos trabalhando juntos. A torneira fornece os dados; O IDS o analisa.