Leia o trecho a seguir: “[...] Em um ambiente que utiliza apenas firewall, não há como saber o que está trafegando pelos sistemas em rede, se é ho...

Leia o trecho a seguir:

“[...] Em um ambiente que utiliza apenas firewall, não há como saber o que está trafegando pelos sistemas em rede, se é hostil ou não, ou se é permitido ou não. [...] pois é possível que algum tráfego malicioso possa fingir-se de material apropriado e se aderir ao protocolo, enganando assim um firewall.”

Fonte: GUIMARÃES, A. et al. Segurança em Redes Privadas Virtuais – VPNs. 1 ed. Rio de Janeiro: Brasport, 2006, p. 25.

Com a análise do trecho acima, aliada ao conteúdo sobre Sistemas de Detecção de Intrusão: Tipos de IDS presente na disciplina, podemos definir como uma das características principais de um Network IDS (NIDS):

o monitoramento da rede em modo promíscuo, como um sniffer, a fim de analisar as requisições de rede e seus protocolos.

o monitoramento em modo ativo da rede, substituindo por completo qualquer outro mecanismo de segurança, como firewalls, por exemplo.

o monitoramento de vários segmentos de rede simultâneos através do roteamento configurado pelo IDS de rede.

o monitoramento em modo promíscuo da rede, utilizando engines de verificação de sistemas de arquivos.

o monitoramento em modo passivo de um segmento de rede em busca de pacotes com comportamento impróprio, ativando mecanismos de defesa como bloqueio dessas requisições.