4. Sistemas de detección de intrusos (IDS)
Características de un IDS orientado a red (NIDS)

Herramienta muy poderosa, podemos verificar el tráfico de toda la red con una sóla máquina a la entrada del segmento
¿Redes switcheadas?
¿Saturación en redes 100/1000Mbps?
Muy poco intrusivo - puede instalarse sin interrumpir la operación de la red, completamente transparente para los sistemas vigilados
Permite respuesta en tiempo casi-real (vamos: Puede servir para detener un ataque en proceso)
Invisible (o casi invisible en el peor de los casos) para un atacante
Tiene que saber de su existencia para intentar atacarla para borrar sus huellas
No puede analizar información cifrada
Típicamente pueden detectar que un ataque fue llevado a cabo, no si fue exitoso o no