Na computação, um sistema de detecção de intrusão de rede (NIDS) é um dispositivo especial de segurança cibernética que monitora o tráfego de rede recebido. Este software lê pacotes de mensagens enviados pela rede e determina se eles são maliciosos ou prejudiciais. Muitas empresas e outras organizações precisam desses sistemas para manter suas redes de computadores seguras.

O sistema de detecção de intrusão de rede é frequentemente considerado a primeira linha de defesa de uma rede de computadores. Esse sistema pode filtrar o tráfego de rede recebido com base em regras predefinidas de ameaças à segurança cibernética. O NIDS pode monitorar uma rede para vários tipos de ameaças cibernéticas. Isso inclui ataques de negação de serviço, vírus, worms e spam prejudicial.

A maioria dos sistemas de detecção de intrusão monitora o tráfego de rede de entrada e saída de uma empresa. Este software de segurança lê os pacotes de mensagens que são transmitidos por toda a empresa, procurando atividades maliciosas. Quando uma mensagem suspeita é detectada, ela normalmente é registrada e bloqueada na rede.

Um sistema de detecção de intrusões de rede também pode aprender com base nas ameaças que descobre. À medida que as mensagens são bloqueadas da rede, elas são adicionadas à árvore de respostas de futuras ameaças em potencial. Isso garante que novos vírus sejam adicionados rapidamente ao sistema de detecção, bloqueando atividades maliciosas.

Um sistema de detecção de intrusão de rede baseado em protocolo é uma forma especial de detecção que pesquisa tipos específicos de mensagens com base no protocolo. Este software de segurança procura por mensagens com base no protocolo em vigor. Alguns exemplos de protocolos revisados ​​incluem protocolo de transferência de hipertexto (HTTP), protocolo de transferência de hipertexto seguro (HTTPS) e protocolo de transferência de correio simples (SMTP).

Alguns softwares de segurança podem filtrar atividades maliciosas com base em endereços IP específicos. Esse tipo de sistema de detecção de intrusão de rede é considerado uma ferramenta menos sofisticada, porque muitos hackers de segurança cibernética falsificam o endereço IP em um esforço para ocultar o software de segurança. A filtragem de endereço IP é semelhante a um registro de não chamada. O sistema procura solicitações de endereços IP específicos e nega acesso à rede quando um endereço suspeito é encontrado.

Um comutador de desvio normalmente é incluído em um sistema de detecção de intrusão. Essa opção é um dispositivo de hardware que fornece um gateway para o software de monitoramento revisar pacotes em uma rede. A opção de desvio reside no ponto de entrada da rede para garantir a filtragem de mensagens maliciosas.

Muitos sistemas sofisticados de detecção de intrusões podem monitorar e capturar criminosos cibernéticos. Esses sistemas definem alarmes internos e fornecem um método para interceptar e registrar a atividade maliciosa. Ao monitorar dispositivos dessa maneira, os profissionais de segurança podem localizar e desligar os hackers cibernéticos.