En informatique, un système de détection d'intrusion de réseau (NIDS) est un dispositif spécial de cybersécurité qui surveille le trafic réseau entrant.Ce logiciel lit des paquets de message qui sont envoyés via le réseau et déterminent s'ils sont malveillants ou nocifs.De nombreuses entreprises et autres organisations ont besoin de ces systèmes pour assurer la sécurité de leurs réseaux informatiques.

Le système de détection d'intrusion du réseau est souvent considéré comme la première ligne de défense pour un réseau informatique.Ce système peut filtrer le trafic réseau entrant en fonction des règles prédéfinies de la menace de cybersécurité.Le NIDS peut surveiller un réseau pour de nombreux types de cyber-menaces.Il s'agit notamment des attaques de déni de service, des virus, des vers et du spam nocif.

La plupart des systèmes de détection d'intrusion surveillent un trafic de réseau entrant et sortant de l'entreprise.Ce logiciel de sécurité lit les paquets de messages qui sont transmis dans toute l'entreprise, à la recherche d'une activité malveillante.Lorsqu'un message suspect est détecté, il est généralement enregistré et bloqué du réseau.

Un système de détection d'intrusion de réseau peut également apprendre en fonction des menaces qu'elle découvre.Comme les messages sont bloqués du réseau, ils sont ajoutés à l'arbre de réponse des futures menaces potentielles.Cela garantit que de nouveaux virus sont rapidement ajoutés au système de détection, bloquant ainsi l'activité malveillante.

Un système de détection d'intrusion de réseaux basé sur le protocole est une forme spéciale de détection qui recherche des types spécifiques de messages basés sur le protocole.Ce logiciel de sécurité recherche des messages basés sur le protocole en place.Certains exemples de protocoles examinés incluent le protocole de transfert Hypertext (HTTP), le protocole de transfert hypertexte sécurisé (HTTPS) et le protocole de transfert de courrier simple (SMTP).

Certains logiciels de sécurité peuvent filtrer l'activité malveillante basée sur des adresses IP spécifiques.Ce type de système de détection d'intrusion de réseau est considéré comme un outil moins sophistiqué car de nombreux pirates de cybersécurité l'entraînent l'adresse IP dans un effort de masquer le logiciel de sécurité.Le filtrage d'adresse IP est similaire à un registre à faire non-appel.Le système recherche des demandes de adresses IP spécifiques et nie l'accès au réseau lorsqu'une adresse suspecte est trouvée.

Un commutateur de dérivation est généralement inclus dans un système de détection d'intrusion.Ce commutateur est un périphérique matériel qui fournit une passerelle pour la surveillance des logiciels pour examiner les paquets sur un réseau.Le commutateur de dérivation réside au point d'entrée du réseau pour garantir que le filtrage des messages malveillant se produit.

De nombreux systèmes de détection d'intrusion sophistiqués peuvent surveiller et piéger les cybercriminels.Ces systèmes définissent des alarmes internes et fournissent une méthode de piégeage et de journalisation de l'activité malveillante.En surveillant les appareils de cette manière, les professionnels de la sécurité peuvent localiser et arrêter les cyber hackers.