4. Sistemas de detección de intrusos (IDS)
IDS libres basados en red

Snort
Con mucho, el NIDS libre más conocido, extensible y mantenido.
Basado en firmas
Es básicamente un sniffer con plugins que le permiten afinar cada etapa
Paquetes a capturar
Paquetes a reportar (reglas a aplicar sobre los paquetes capturados)
Mecanismo de reporte
A consola
A bitácora
A base de datos
Acciones a tomar
Es únicamente el primer componente de un IDS - No incluye una consola de reporte, aunque hay varias disponibles
Portsentry
Detecta barridos de puertos a nuestro sistema
Puede tomar acciones para detener a un atacante
Cuidado, puede reaccionar con demasiada facilidad, causándonos un DoS