En informática, un sistema de detección de intrusos en la red (NIDS) es un dispositivo especial de seguridad cibernética que monitorea el tráfico entrante de la red. Este software lee los paquetes de mensajes que se envían a través de la red y determina si son maliciosos o dañinos. Muchas compañías y otras organizaciones necesitan estos sistemas para mantener sus redes de computadoras seguras.

El sistema de detección de intrusos en la red a menudo se considera la primera línea de defensa para una red informática. Este sistema puede filtrar el tráfico de red entrante en base a reglas predefinidas de amenazas de seguridad cibernética. El NIDS puede monitorear una red para detectar muchos tipos de amenazas cibernéticas. Estos incluyen ataques de denegación de servicio, virus, gusanos y spam dañino.

La mayoría de los sistemas de detección de intrusos monitorean el tráfico de red entrante y saliente de una empresa. Este software de seguridad lee los paquetes de mensajes que se transmiten por toda la empresa, buscando actividad maliciosa. Cuando se detecta un mensaje sospechoso, generalmente se registra y se bloquea desde la red.

Un sistema de detección de intrusos en la red también puede aprender en función de las amenazas que descubre. A medida que los mensajes se bloquean de la red, se agregan al árbol de respuesta de futuras amenazas potenciales. Esto garantiza que se agreguen rápidamente nuevos virus al sistema de detección, bloqueando así la actividad maliciosa.

Un sistema de detección de intrusiones de red basado en protocolo es una forma especial de detección que busca tipos específicos de mensajes basados ​​en el protocolo. Este software de seguridad busca mensajes basados ​​en el protocolo establecido. Algunos ejemplos de protocolos revisados ​​incluyen el protocolo de transferencia de hipertexto (HTTP), el protocolo seguro de transferencia de hipertexto (HTTPS) y el protocolo simple de transferencia de correo (SMTP).

Algunos programas de seguridad pueden filtrar actividades maliciosas basadas en direcciones IP específicas. Este tipo de sistema de detección de intrusos en la red se considera una herramienta menos sofisticada porque muchos piratas informáticos de seguridad cibernética falsifican la dirección IP en un esfuerzo por esconderse del software de seguridad. El filtrado de direcciones IP es similar a un registro de no llamar. El sistema busca solicitudes de direcciones IP específicas y niega el acceso a la red cuando se encuentra una dirección sospechosa.

Un interruptor de derivación generalmente se incluye en un sistema de detección de intrusos. Este conmutador es un dispositivo de hardware que proporciona una puerta de enlace para monitorear software para revisar paquetes en una red. El conmutador de derivación reside en el punto de entrada de la red para garantizar el filtrado de mensajes maliciosos.

Muchos sofisticados sistemas de detección de intrusos pueden monitorear y atrapar a los delincuentes cibernéticos. Estos sistemas configuran alarmas internas y proporcionan un método para atrapar y registrar la actividad maliciosa. Al monitorear los dispositivos de esta manera, los profesionales de seguridad pueden localizar y apagar a los hackers cibernéticos.