4. Sistemas de detección de intrusos (IDS)
Limitantes

Un firewall, sin embargo, dista mucho de resolver toda nuestra problemática en redes TCP/IP.
Sirve únicamente como protección perimetral, no me brinda protección alguna contra ataques internos
Puede permitir o rechazar protocolos/puertos específicos, pero no inspeccionar el contenido de los paquetes individuales
El tener una conexión explotable hacia un punto, cualquiera este sea, de la red interna nos brinda acceso completo a nuestros servicios internos.
Con redes Ethernet tradicionales, es muy común encontrar puntos vivos en lugares desprotegidos
El hardware de red inalámbrico introduce muchas nuevas puertas de acceso a nuestra red, y no implementa un nivel de cifrado suficiente para considerarlo adecuado
Muchos usuarios pueden, con o sin malicia, introducir puntos adicionales no monitoreados de conexión a la red local