Lar Segurança O que é um sistema de detecção de intrusões (nids) baseado em rede? - o que é techopedia

O que é um sistema de detecção de intrusões (nids) baseado em rede? - o que é techopedia

Índice:

Anonim

Definição - O que significa NIDS (Sistema de Detecção de Intrusão com Base na Rede)?

Um sistema de detecção de intrusões (NIDS) baseado em rede é usado para monitorar e analisar o tráfego de rede para proteger um sistema contra ameaças baseadas em rede.


Um NIDS lê todos os pacotes de entrada e procura por padrões suspeitos. Quando as ameaças são descobertas, com base em sua gravidade, o sistema pode executar ações como notificar administradores ou impedir que o endereço IP de origem acesse a rede.

Techopedia explica NIDS (Sistema de detecção de intrusões) baseado em rede

Os sistemas de detecção de intrusão (IDSs) estão disponíveis em diferentes tipos; os dois tipos principais são o sistema de intrusão baseado em host (HBIS) e sistema de intrusão baseado em rede (NBIS). Além disso, existem IDSs que também detectam movimentos pesquisando assinaturas específicas de ameaças conhecidas.


Um IDS complementa, ou faz parte de, um sistema de segurança maior que também contém firewalls, software antivírus etc. O NIDS tenta detectar atividades maliciosas, como ataques de negação de serviço, verificações de portas e ataques, monitorando o tráfego de rede. .

O que é um sistema de detecção de intrusões (nids) baseado em rede? - o que é techopedia