Sistema de Deteccion de Intrusos

snortUn sistema de deteccion de Intrusos (NIDS) monitorea el trafico en una red buscando actividad sospechosa, el cual puede ser un ataque o una actividad no autorizada.

Un servidor NIDS puede ser configurado como backbone network, para monitorear todo el trafico; sistemas pequeños pueden ser configurados para monitorizar un servidor en particular, switch, gateway o router.

Tenga en cuenta que un servidor NIDS no reemplaza la seguridad primaria que provee un firewall, metodos de encriptación y otros de autenticación. Los servidores NIDS vigilan la  integridad de red. Ningun sistema (primario, de seguridad o servidor NIDS) debe sustituir la seguridad basica (seguridad fisica, politicas de seguridad corporativa, etc)