El sistema de detección de intrusos en la red ( NIDS ) es un sistema de detección de intrusos que monitorea actividades maliciosas como ataques DoS , escaneos de puertos o incluso intentos de penetrar en la red.
El IDS de la red escanea todos los paquetes entrantes en busca de señales sospechosas. Si, por ejemplo, se detecta una gran cantidad de solicitudes de conexión TCP con una amplia gama de puertos diferentes , lo más probable es que se realice un escaneo de puertos . Además, dicho sistema suele rastrear el código de seda entrante de manera similar a un IDS normal .
Network IDS no se limita a monitorear únicamente el tráfico de red entrante . A menudo, también se puede obtener información importante sobre una intrusión en curso a partir del tráfico saliente o local. Algunos ataques pueden ocurrir dentro de la red o segmento de red monitoreado y no afectar el tráfico entrante de ninguna manera .
A menudo, un IDS en red funciona bien con otros sistemas de seguridad. En función de los resultados de su trabajo, IDS puede actualizar las listas negras de los cortafuegos , ingresando allí las direcciones IP de las máquinas sospechosas de realizar un ataque por parte de los intrusos.