Nel calcolo, un sistema di rilevamento delle intrusioni di rete (NIDS) è uno speciale dispositivo di sicurezza informatica che monitora il traffico di rete in arrivo.Questo software legge i pacchetti di messaggi che vengono inviati attraverso la rete e determinano se sono dannosi o dannosi.Molte aziende e altre organizzazioni hanno bisogno di questi sistemi per proteggere le loro reti di computer.

Il sistema di rilevamento delle intrusioni di rete è spesso considerato la prima linea di difesa per una rete di computer.Questo sistema può filtrare il traffico di rete in arrivo in base alle regole predefinite delle minacce alla sicurezza informatica.I NID possono monitorare una rete per molti tipi di minacce informatiche.Questi includono gli attacchi di negazione degli attacchi di servizio, i virus, i vermi e lo spam dannoso.

La maggior parte dei sistemi di rilevamento delle intrusioni monitorano un traffico di rete in entrata e in uscita.Questo software di sicurezza legge i pacchetti di messaggi trasmessi in tutta l'azienda, alla ricerca di attività dannose.Quando viene rilevato un messaggio sospetto, viene generalmente registrato e bloccato dalla rete.

Un sistema di rilevamento delle intrusioni di rete può anche apprendere in base alle minacce che scopre.Poiché i messaggi vengono bloccati dalla rete, vengono aggiunti all'albero di risposta delle future potenziali minacce.Ciò garantisce che i nuovi virus vengano rapidamente aggiunti al sistema di rilevamento, bloccando così l'attività dannosa.

Un sistema di rilevamento delle intrusioni di rete basato sul protocollo è una forma speciale di rilevamento che cerca tipi specifici di messaggi basati sul protocollo.Questo software di sicurezza cerca messaggi in base al protocollo in atto.Alcuni esempi di protocolli esaminati includono Hypertext Transfer Protocol (HTTP), Hypertext Transfer Protocol Secure (HTTPS) e Simple Mail Transfer Protocol (SMTP).

Alcuni software di sicurezza possono filtrare attività dannose in base a specifici indirizzi IP.Questo tipo di sistema di rilevamento delle intrusioni di rete è considerato uno strumento meno sofisticato perché molti hacker di sicurezza informatica falsificano l'indirizzo IP nel tentativo del software di sicurezza.Il filtraggio dell'indirizzo IP è simile a un registro DO-NOT-CALL.Il sistema cerca richieste da indirizzi IP specifici e nega l'accesso alla rete quando viene trovato un indirizzo sospetto.

Un interruttore di bypass è in genere incluso in un sistema di rilevamento delle intrusioni.Questo switch è un dispositivo hardware che fornisce un gateway per il monitoraggio del software per rivedere i pacchetti su una rete.L'interruttore di bypass risiede sul punto di ingresso della rete per garantire che si verifichi il filtro dei messaggi dannosi.

Molti sofisticati sistemi di rilevamento delle intrusioni possono monitorare e intrappolare i criminali informatici.Questi sistemi impostano allarmi interni e forniscono un metodo di intrappolamento e registrazione dell'attività dannosa.Monitorando i dispositivi in questo modo, i professionisti della sicurezza possono individuare e chiudere gli hacker informatici.