W Computing system wykrywania intruzyjnego sieci (NIDS) to specjalne urządzenie cyberbezpieczeństwa, które monitoruje przychodzący ruch sieciowy.To oprogramowanie odczytuje pakiety wiadomości, które są wysyłane przez sieć i określa, czy są złośliwe czy szkodliwe.Wiele firm i innych organizacji potrzebuje tych systemów, aby zapewnić bezpieczeństwo sieci komputerowym.

System wykrywania wtargnięcia sieci jest często uważany za pierwszą linię obrony dla sieci komputerowej.Ten system może filtrować przychodzący ruch sieciowy w oparciu o predefiniowane reguły zagrożenia cyberbezpieczeństwa.NIDS może monitorować sieć dla wielu rodzajów cyberprzestępstw.Obejmują one ataki odmowy usług, wirusy, robaki i szkodliwy spam.

Większość systemów wykrywania włamań monitoruje ruch przychodzący i wychodzący w sieci.To oprogramowanie bezpieczeństwa odczytuje pakiety wiadomości przesyłane w całej firmie, szukając złośliwej aktywności.Po wykryciu podejrzanego wiadomości jest zwykle rejestrowana i blokowana z sieci.

System wykrywania wtargnięcia sieci może się również uczyć w oparciu o zagrożenia, które odkrywa.Ponieważ wiadomości są blokowane z sieci, są one dodawane do drzewa reakcji przyszłych potencjalnych zagrożeń.Zapewnia to szybko dodawanie nowych wirusów do systemu wykrywania, blokując w ten sposób złośliwą aktywność.

System wykrywania wtargnięcia sieci oparty na protokole jest specjalną formą wykrywania, która wyszukuje określone typy komunikatów opartych na protokole.To oprogramowanie bezpieczeństwa szuka komunikatów opartych na obecnym protokole.Niektóre przykłady sprawdzonych protokołów obejmują protokół transferu hipertexta (HTTP), protokół transferu hipertext Secure (HTTPS) i prosty protokół przesyłania poczty (SMTP).

Niektóre oprogramowanie bezpieczeństwa może filtrować złośliwe aktywność na podstawie określonych adresów IP.Ten rodzaj systemu wykrywania wtargnięcia sieci jest uważany za mniej wyrafinowane narzędzie, ponieważ wielu hakerów cyberbezpieczeństwa fałszuje adres IP w wysiłku Hide From Security Software.Filtrowanie adresów IP jest podobne do rejestru zrób to nie.System szuka żądań z określonych adresów IP i odmawia dostępu do sieci, gdy znaleziono podejrzany adres.

Przełącznik obejściowy jest zwykle zawarty w systemie wykrywania włamania.Ten przełącznik jest urządzeniem sprzętowym, które zapewnia bramę do monitorowania oprogramowania do przeglądu pakietów w sieci.Przełącznik obejściowy znajduje się w punkcie wejścia sieci, aby zapewnić złośliwe filtrowanie wiadomości.

Wiele wyrafinowanych systemów wykrywania włamań może monitorować i uwięzić cyberprzestępców.Systemy te ustawiają wewnętrzne alarmy i zapewniają metodę pułapkowania i rejestrowania złośliwej aktywności.Monitorując urządzenia w ten sposób, specjaliści ds. Bezpieczeństwa mogą zlokalizować i zamykać cyber hakerów.