Dalam komputasi, sistem deteksi intrusi jaringan (NIDS) adalah perangkat keamanan cyber khusus yang memantau lalu lintas jaringan yang masuk.Perangkat lunak ini membaca paket pesan yang dikirim melalui jaringan dan menentukan apakah berbahaya atau berbahaya.Banyak perusahaan dan organisasi lain membutuhkan sistem ini untuk menjaga jaringan komputer mereka aman.

Sistem deteksi intrusi jaringan sering dianggap sebagai lini pertahanan pertama untuk jaringan komputer.Sistem ini dapat menyaring lalu lintas jaringan yang masuk berdasarkan aturan ancaman keamanan dunia maya yang telah ditentukan sebelumnya.NID dapat memantau jaringan untuk banyak jenis ancaman cyber.Ini termasuk penolakan serangan layanan, virus, cacing, dan spam berbahaya.

Sebagian besar sistem deteksi intrusi memantau lalu lintas jaringan yang masuk dan keluar.Perangkat lunak keamanan ini membaca paket pesan yang ditransmisikan ke seluruh perusahaan, mencari aktivitas berbahaya.Ketika pesan yang mencurigakan terdeteksi, biasanya dicatat dan diblokir dari jaringan.

Sistem deteksi intrusi jaringan juga dapat belajar berdasarkan ancaman yang ditemukannya.Saat pesan diblokir dari jaringan, mereka ditambahkan ke pohon respons ancaman potensial di masa depan.Ini memastikan virus baru dengan cepat ditambahkan ke sistem deteksi, sehingga memblokir aktivitas berbahaya.

Sistem deteksi intrusi jaringan berbasis protokol adalah bentuk deteksi khusus yang mencari jenis pesan tertentu berdasarkan protokol.Perangkat lunak keamanan ini mencari pesan berdasarkan protokol yang ada.Beberapa contoh protokol yang ditinjau termasuk Hypertext Transfer Protocol (HTTP), Hypertext Transfer Protocol Secure (HTTPS), dan Simple Mail Transfer Protocol (SMTP).

Perangkat lunak keamanan dapat memfilter aktivitas jahat berdasarkan alamat IP tertentu.Jenis sistem deteksi intrusi jaringan ini dianggap sebagai alat yang kurang canggih karena banyak peretas keamanan cyber memalsukan alamat IP dalam upaya persembunyian dari perangkat lunak keamanan.Penyaringan alamat IP mirip dengan registri yang tidak-panggilan.Sistem mencari permintaan dari alamat IP tertentu dan menolak akses ke jaringan ketika alamat yang mencurigakan ditemukan.

Sakelar bypass biasanya termasuk dalam sistem deteksi intrusi.Sakelar ini adalah perangkat perangkat keras yang menyediakan gateway untuk memantau perangkat lunak untuk meninjau paket pada jaringan.Sakelar bypass berada pada titik masuk jaringan untuk memastikan pemfilteran pesan berbahaya terjadi.

Banyak sistem deteksi intrusi yang canggih dapat memantau dan menjebak penjahat dunia maya.Sistem ini mengatur alarm internal dan memberikan metode menjebak dan mencatat aktivitas jahat.Dengan memantau perangkat dengan cara ini, para profesional keamanan dapat menemukan dan mematikan peretas cyber.