IDS (Intrusion detection System), conhecido em algumas literaturas
como NIDS( Network Intrusion Detection System) é um sistema de detecção
de Intrusão na rede que geralmente trabalha no modo passivo. O seu modo
Inline é conhecido como IPS ( Intrusion Prevention System) que é capaz
de fazer a detecção em tempo real.
Em outras palavras o IDS é um sistema de configurações e regras que
tem como objetivo gerar alertas quando detectar pacotes que possam fazer
parte de um possível ataque.
Existem diversos tipos de ferramentas IDS para diferentes
plataformas, mas basicamente trabalham analisando os pacotes que
trafegam na rede e comparando-os com assinaturas de ataques ou anomalias
conhecidas, evitando que possa ocorrer danos em sua rede/computador.