Définition - Que signifie le système de détection d'intrusion basé sur le réseau (NIDS)?
Un système de détection d'intrusion basé sur le réseau (NIDS) est utilisé pour surveiller et analyser le trafic réseau afin de protéger un système contre les menaces basées sur le réseau.
Un NIDS lit tous les paquets entrants et recherche tous les modèles suspects. Lorsque des menaces sont découvertes, en fonction de leur gravité, le système peut prendre des mesures telles que notifier les administrateurs ou empêcher l'adresse IP source d'accéder au réseau.
Definir Tech explique le système de détection d'intrusion basé sur le réseau (NIDS)
Les systèmes de détection d'intrusion (IDS) sont disponibles en différents types; les deux types principaux sont le système d'intrusion basé sur l'hôte (HBIS) et le système d'intrusion basé sur le réseau (NBIS). En outre, il existe des IDS qui détectent également les mouvements en recherchant des signatures particulières de menaces bien connues.
Un IDS complète ou fait partie d'un système de sécurité plus large qui contient également des pare-feu, des logiciels antivirus, etc. Un NIDS tente de détecter les activités malveillantes telles que les attaques par déni de service, les analyses de port et les attaques en surveillant le trafic réseau .