Un sistema de detección de intrusiones permite bloquear ataques al sistema desde el momento en el que se producen. Está compuesto por sensores que monitorizan en tiempo real la actividad de la red y una consola que presenta los ataques que han sido bloqueados por los sensores. Los sensores pueden estar instalados en el cable de red, en servidores, en routers, en switches o en firewalls, tanto en versión hardware como software.

El sensor analiza los paquetes que fluyen a través de su interfaz de monitorización, a la búsqueda de patrones de ataque. Un patrón de ataque corresponde con una serie de bits o un comportamiento de la conexión, y puede ser tan simple como un intento de acceso a un puerto de un servidor o tan complejo como un ataque encubierto en una comunicación válida.

Cuando el sistema anti-intrusión detecta un patrón de ataque, inmediatamente advierte a los dispositivos de seguridad de la red (firewalls y routers) de la intrusión, enviando los comandos necesarios para bloquear y expulsar al intruso, evitando así que el ataque se lleve a cabo. El sistema registra el acceso no permitido, bloquea permanentemente a dicho atacante y se protege a sí mismo de nuevas intrusiones. Un sistema de defensa contra intrusos proactivo es el mejor sistema para garantizar que la red está libre de intrusos.

- Conozca las soluciones de Cisco