Les réseaux d'information peuvent être très sensibles aux attaques de vers, virus et d'autres menaces réseau, de nouvelles questions surgissent régulièrement sur ces fronts. Ces attaques peuvent paralyser les réseaux, détruire des données importantes et nuire à la productivité. Pour éviter cela, détection d'intrusion (IDS) des systèmes sont mis en place pour protéger les réseaux d'information.
Un système de détection d'intrusion agit comme un garde-fou qui détecte les attaques avant ou dès qu'ils se produisent, avertit l'administration du système et prend les mesures appropriées pour désactiver les attaques, la restauration du réseau à sa capacité normale de travail. Un certain degré de surveillance humaine et l'enquête est habituellement exigé dans les systèmes de détection d'intrusion, comme l'IDS n'est pas à toute épreuve. Un système de détection d'intrusion peut, par exemple, ne parviennent pas à identifier des menaces réseau ou, dans le cas de réseaux de pointe, peut ne pas être en mesure de vérifier tout le trafic qui traverse le réseau.
En son temps au fonctionnement de jour, le système de détection d'intrusion surveille l'activité de l'utilisateur et du trafic sur le réseau, et monte la garde sur les configurations système et les fichiers système. En cas d'anomalie ou d'attaques sont détectées, le système de détection d'intrusion établit immédiatement une alarme de porter l'affaire à l'attention de l'administrateur système. Le système peut alors procéder pour faire face aux menaces du réseau, ou permettre à l'administrateur de décider sur la meilleure façon de s'attaquer au problème.
Il existe trois principaux types de systèmes de détection d'intrusion qui forment ensemble un système de prévention des intrusions . La première est la détection d'intrusion réseau, qui dispose d'une bibliothèque de menaces réseau connues. Le système vérifie autour de l'Internet et met à jour en permanence cette bibliothèque; Ainsi, le système est informé sur les dernières menaces réseau et est en mesure de mieux protéger le réseau. Le trafic de passage est surveillé et vérifié avec la bibliothèque, et si toute attaque connue ou tout comportement anormal matchs avec ceux de la bibliothèque, le système se prépare à bloquer.
La détection d'intrusion de nœud de réseau est le second élément du système de prévention d'intrusion. Il vérifie et analyse le trafic qui passe par le réseau à un hôte spécifique. La troisième partie est le système de détection des intrusions, qui vérifie pour toute modification du système actuel; si des fichiers sont modifiés ou supprimés, le système de détection d'intrusion machine sonne l'alarme. Il peut soit désactiver directement l'attaque ou mettre en place un nouvel environnement, amélioration de la sécurité.