usuários de PC se conectar a redes de partilha de dados , navegar na Internet e fazer download de aplicativos e programas de software . Essas atividades podem deixar os computadores em rede vulneráveis ​​a ataques cibernéticos . Um sistema de detecção de intrusão em rede ajuda a impedir que tais ataques . Definição

de detecção de intrusão em redes é realizada por meio de um sistema de detecção de intrusão de rede, ou NIDS . Sistemas de detecção de intrusão de rede são aplicações de software projetados para monitorar a atividade de rede para as violações da política de segurança ou outras atividades maliciosas em uma rede.
Processo

Um sistema de detecção de intrusão de rede identifica rede intrusões de monitoramento de tráfego de rede e vários hosts, ou sistemas que são utilizados para enviar e receber informações digitais em uma rede . Sistemas de detecção de intrusão de rede ter acesso a tráfego de rede através de um hub ou switch de rede .
Sensores

Rede sensores de uso do sistema de detecção de intrusão , ou aplicações de detecção colocados em a zona desmilitarizada ou DMZ. A DMZ é uma sub-rede de segurança contido em uma rede utilizada para expor o proprietário de um fluxo de dados que passam através da rede para uma rede maior , tipicamente a Internet . Os sensores de captura de pacotes de dados ou grupos de dados relacionados, na DMZ e examinar os pacotes para o tráfego malicioso .