Sistemul de detectare a intruziunilor în rețea ( NIDS ) este un sistem de detectare a intruziunilor care monitorizează activitățile rău intenționate, cum ar fi atacurile DoS , scanările de porturi sau chiar încercările de a pătrunde în rețea.
IDS-ul rețelei scanează toate pachetele primite pentru semne suspecte. Dacă, de exemplu, un număr mare de solicitări de conexiune TCP sunt detectate cu o gamă largă de porturi diferite , atunci cel mai probabil este efectuată o scanare a portului . De asemenea, un astfel de sistem urmărește cel mai adesea codul de mătase primit într-un mod similar cu un IDS obișnuit .
Network IDS nu se limitează la monitorizarea doar a traficului de rețea de intrare . Adesea, informații importante despre o intruziune în curs pot fi obținute și din traficul de ieșire sau local. Unele atacuri pot avea loc în cadrul rețelei monitorizate sau al segmentului de rețea și nu afectează în niciun fel traficul de intrare .
Adesea, un IDS în rețea funcționează bine cu alte sisteme de securitate. Pe baza rezultatelor muncii lor, IDS poate actualiza listele negre ale firewall -urilor , introducând acolo adresele IP ale mașinilor suspectate că ar fi atacat de intruși.