În calcul, un sistem de detectare a intruziunilor în rețea (NIDS) este un dispozitiv special de securitate cibernetică care monitorizează traficul de rețea de intrare. Acest software citește pachetele de mesaje care sunt trimise prin rețea și determină dacă sunt rău intenționate sau dăunătoare. Multe companii și alte organizații au nevoie de aceste sisteme pentru a-și păstra rețelele de computere în siguranță.
Sistemul de detectare a intruziunilor în rețea este adesea considerat prima linie de apărare pentru o rețea de calculatoare. Acest sistem poate filtra traficul de rețea de intrare pe baza regulilor predefinite de amenințări de securitate cibernetică. NIDS poate monitoriza o rețea pentru multe tipuri de amenințări cibernetice. Acestea includ atacuri de denial of service, viruși, viermi și spam dăunător.
Majoritatea sistemelor de detectare a intruziunilor monitorizează traficul de rețea de intrare și de ieșire al unei companii. Acest software de securitate citește pachetele de mesaje care sunt transmise în întreaga companie, căutând activități rău intenționate. Când este detectat un mesaj suspect, acesta este de obicei înregistrat și blocat din rețea.
Un sistem de detectare a intruziunilor în rețea poate învăța și pe baza amenințărilor pe care le descoperă. Pe măsură ce mesajele sunt blocate din rețea, ele sunt adăugate la arborele de răspuns al amenințărilor potențiale viitoare. Acest lucru asigură adăugarea rapidă de noi viruși în sistemul de detectare, blocând astfel activitatea rău intenționată.
Un sistem de detectare a intruziunilor în rețea bazat pe protocol este o formă specială de detectare care caută tipuri specifice de mesaje bazate pe protocol. Acest software de securitate caută mesaje pe baza protocolului în vigoare. Câteva exemple de protocoale revizuite includ protocolul de transfer hipertext (HTTP), protocolul de transfer hipertext securizat (HTTPS) și protocolul simplu de transfer de e-mail (SMTP).
Unele software de securitate pot filtra activitățile rău intenționate pe baza unor adrese IP specifice. Acest tip de sistem de detectare a intruziunilor în rețea este considerat un instrument mai puțin sofisticat, deoarece mulți hackeri de securitate cibernetică falsifică adresa IP într-un efort de a ascunde software-ul de securitate. Filtrarea adreselor IP este similară cu un registru de interzicere a apelului. Sistemul caută solicitări de la anumite adrese IP și refuză accesul la rețea atunci când este găsită o adresă suspectă.
Un comutator de bypass este de obicei inclus într-un sistem de detectare a intruziunilor. Acest comutator este un dispozitiv hardware care oferă o poartă de acces pentru monitorizarea software-ului pentru a revizui pachetele dintr-o rețea. Comutatorul de ocolire se află în punctul de intrare al rețelei pentru a asigura filtrarea mesajelor rău intenționate.
Multe sisteme sofisticate de detectare a intruziunilor pot monitoriza și prinde infractorii cibernetici. Aceste sisteme setează alarme interne și oferă o metodă de captare și înregistrare a activității rău intenționate. Prin monitorizarea dispozitivelor în acest mod, profesioniștii în securitate pot localiza și închide hackerii cibernetici.