In computergebruik is een netwerkinbreukdetectiesysteem (NIDS) een speciaal cyberbeveiligingsapparaat dat inkomend netwerkverkeer bewaakt.Deze software leest berichtenpakketten die via het netwerk worden verzonden en bepalen of ze kwaadaardig of schadelijk zijn.Veel bedrijven en andere organisaties hebben deze systemen nodig om hun computernetwerken veilig te houden.

Het netwerkinbreukdetectiesysteem wordt vaak beschouwd als de eerste verdedigingslinie voor een computernetwerk.Dit systeem kan inkomend netwerkverkeer filteren op basis van vooraf gedefinieerde regels voor cyberbeveiliging.De NID's kunnen een netwerk volgen op vele soorten cyberdreigingen.Deze omvatten weigering van serviceaanvallen, virussen, wormen en schadelijke spam.

De meeste inbraakdetectiesystemen bewaken een inkomend en uitgaande netwerkverkeer.Deze beveiligingssoftware leest de berichtpakketten die door het bedrijf worden verzonden, op zoek naar kwaadaardige activiteiten.Wanneer een verdachte boodschap wordt gedetecteerd, wordt deze meestal vastgelegd en geblokkeerd uit het netwerk.

Een netwerkinbreukdetectiesysteem kan ook leren op basis van de bedreigingen die het ontdekt.Omdat berichten uit het netwerk worden geblokkeerd, worden ze toegevoegd aan de responsboom van toekomstige potentiële bedreigingen.Dit zorgt ervoor dat nieuwe virussen snel worden toegevoegd aan het detectiesysteem, waardoor de kwaadaardige activiteit wordt geblokkeerd.

Een protocolgebaseerd netwerkinbreukdetectiesysteem is een speciale vorm van detectie die zoekt naar specifieke soorten berichten op basis van protocol.Deze beveiligingssoftware zoekt naar berichten op basis van het op zijn plaats van het protocol.Enkele voorbeelden van beoordeelde protocollen zijn onder meer Hypertext Transfer Protocol (HTTP), HyperText Transfer Protocol Secure (HTTPS) en Simple Mail Transfer Protocol (SMTP).

Sommige beveiligingssoftware kan kwaadaardige activiteiten filteren op basis van specifieke IP -adressen.Dit type netwerkinbreukdetectiesysteem wordt beschouwd als een minder geavanceerde tool omdat veel cyberbeveiligingshackers het IP -adres vervalsen in een poging de huid voor beveiligingssoftware.IP-adresfiltering is vergelijkbaar met een niet-call-register.Het systeem zoekt verzoeken van specifieke IP -adressen en weigert de toegang tot het netwerk wanneer een verdacht adres wordt gevonden.

Een bypass -schakelaar is meestal opgenomen in een inbraakdetectiesysteem.Deze schakelaar is een hardware -apparaat dat een gateway biedt voor het bewaken van software om pakketten op een netwerk te bekijken.De bypass -schakelaar bevindt zich op het invoerpunt van het netwerk om ervoor te zorgen dat het filtering van kwaadaardige berichten optreedt.

Veel geavanceerde inbraakdetectiesystemen kunnen cybercriminelen controleren en vangen.Deze systemen stellen interne alarmen in en bieden een methode voor het vangen en loggen van de kwaadaardige activiteit.Door apparaten op deze manier te monitoren, kunnen beveiligingsprofessionals cyberhackers vinden en afsluiten.