En informática, un sistema de detección de intrusiones en la red (NIDS) es un dispositivo especial de seguridad cibernética que monitorea el tráfico entrante de la red. Este software lee los paquetes de mensajes que se envían a través de la red y determina si son maliciosos o dañinos. Muchas empresas y otras organizaciones necesitan estos sistemas para mantener seguras sus redes informáticas.
El sistema de detección de intrusiones en la red a menudo se considera la primera línea de defensa de una red informática. Este sistema puede filtrar el tráfico de red entrante en función de reglas de amenazas de seguridad cibernética predefinidas. El NIDS puede monitorear una red para muchos tipos de amenazas cibernéticas. Estos incluyen ataques de denegación de servicio, virus, gusanos y spam dañino.
La mayoría de los sistemas de detección de intrusos monitorean el tráfico de red entrante y saliente de una empresa. Este software de seguridad lee los paquetes de mensajes que se transmiten por toda la empresa en busca de actividad maliciosa. Cuando se detecta un mensaje sospechoso, normalmente se registra y se bloquea en la red.
Un sistema de detección de intrusiones en la red también puede aprender en función de las amenazas que descubre. A medida que se bloquean los mensajes de la red, se agregan al árbol de respuesta de futuras amenazas potenciales. Esto asegura que se agreguen rápidamente nuevos virus al sistema de detección, bloqueando así la actividad maliciosa.
Un sistema de detección de intrusiones de red basado en protocolo es una forma especial de detección que busca tipos específicos de mensajes según el protocolo. Este software de seguridad busca mensajes según el protocolo implementado. Algunos ejemplos de protocolos revisados incluyen el protocolo de transferencia de hipertexto (HTTP), el protocolo de transferencia de hipertexto seguro (HTTPS) y el protocolo de transferencia de correo simple (SMTP).
Algunos programas de seguridad pueden filtrar la actividad maliciosa en función de direcciones IP específicas. Este tipo de sistema de detección de intrusiones en la red se considera una herramienta menos sofisticada porque muchos piratas informáticos de seguridad cibernética suplantan la dirección IP en un esfuerzo por esconderse del software de seguridad. El filtrado de direcciones IP es similar a un registro de no llamar. El sistema busca solicitudes de direcciones IP específicas y niega el acceso a la red cuando se encuentra una dirección sospechosa.
Por lo general, se incluye un interruptor de derivación en un sistema de detección de intrusos. Este conmutador es un dispositivo de hardware que proporciona una puerta de enlace para que el software de supervisión revise paquetes en una red. El conmutador de derivación reside en el punto de entrada de la red para garantizar que se produzca un filtrado de mensajes maliciosos.
Muchos sistemas sofisticados de detección de intrusos pueden monitorear y atrapar a los ciberdelincuentes. Estos sistemas establecen alarmas internas y proporcionan un método para atrapar y registrar la actividad maliciosa. Al monitorear los dispositivos de esta manera, los profesionales de la seguridad pueden localizar y cerrar a los piratas cibernéticos.