IDS
Znači za "Sustav za otkrivanje upada". IDS nadgleda mreža promet zbog sumnjive aktivnosti. Može se sastojati od hardver, softverili njihova kombinacija. IDS-ovi su slični firewall, ali su namijenjeni praćenju prometa koji je ušao u mrežu, umjesto da u potpunosti onemogućuju pristup mreži. To omogućuje IDS-ovima otkrivanje napada koji potječu iz mreže.
Sustavi za otkrivanje uljeza mogu se konfigurirati ili za mrežu ili za određeni uređaj. Sustav za otkrivanje upada u mrežu (NIDS) nadzire dolazni i odlazni promet, kao i prijenos podataka između sustava unutar mreže. NIDS-ovi su često raspodijeljeni na nekoliko različitih točaka u mreži kako bi se osiguralo da nema rupa u kojima se promet ne može nadzirati.
IDS konfiguriran za jedan uređaj naziva se sustav za otkrivanje upada u računalo ili HIDS. Nadgleda jedan domaćin za nenormalne obrasce prometa. Na primjer, može tražiti poznato virusi or malware i u dolaznom i u odlaznom prometu. Neki HIDS-i čak provjeravaju paketi za važne sistemske datoteke kako bi se osiguralo da nisu izmijenjene ili izbrisane.
Mrežni i host IDS dizajnirani su za otkrivanje upada i oglašavanje upozorenja. Ovo upozorenje može se poslati mrežnom administratoru ili ga automatizirani sustav može obraditi. Sustav koji automatski obrađuje upozorenja o upadima naziva se reaktivni IDS ili sustav za sprečavanje upada (IPS).