Leia o trecho a seguir: “[...] Em um ambiente que utiliza apenas firewall, na há como saber o que está trafegando pelos sistemas em rede, se é hos...

Leia o trecho a seguir:

“[...] Em um ambiente que utiliza apenas firewall, na há como saber o que está trafegando pelos sistemas em rede, se é hostil ou não, ou se é permitido ou não. [...] pois é possível que algum tráfego malicioso possa fingir-se de material apropriado e se aderir ao protocolo, enganando assim um firewall.”

Fonte: GUIMARÃES, A. et al. Segurança em Redes Privadas Virtuais: VPNs. 1 ed. Rio de Janeiro: Brasport, 2006, p. 25.

Com a análise do trecho acima, aliado ao conteúdo sobre Sistemas de Detecção de Intrusão, podemos definir como uma das características principais de um Network IDS (NIDS):

o monitoramento em modo promíscuo da rede, utilizando engines de verificação de sistemas de arquivos.

o monitoramento em modo ativo da rede, substituindo por completo qualquer outro mecanismo de segurança, como firewalls, por exemplo.

o monitoramento de um segmento de rede em modo promíscuo, como um sniffer, a fim de analisar as requisições de rede.

o monitoramento de vários segmentos de rede simultâneos através do roteamento configurado pelo IDS de rede.

o monitoramento em modo passivo, ativando mecanismos de defesa como bloqueio dessas requisições.