Um dos temas mais debatidos e atuais é a tecnologia da informação (TI), que vem tendo um acentuado crescimento a cada dia, mas com ele vem uma preocupação, a segurança da informação. Pois e grande as quantidades de ameaças provocadas por programas maliciosos (MALWARE), se tornando vulnerável, tendo a necessidade de políticas de segurança, como e o caso do sistema de detecção de intrusos (IDS) e o firewall.
Diante da necessidade de coibir as ameaças, surgiu o IDS, que tem como sua principal finalidade detectar os intrusos em um sistema de informática, descobrindo quando crackes e hackes estão tentando ter acesso não autorizado.
Por enquanto que o IDS detecta uma potencial violação de segurança, registra as informações em log e dispara um alarme, o firewall faz o seu papel, que através de um conjunto de regras pré-definidas filtram o tráfego de dados de entrada e saída.
Temos dois tipos de IDS, o baseado em host, que faz o monitoramento do sistema de informações de arquivos de log e verifica a integridade dos arquivos do sistema, no entanto o que é baseado em rede faz o monitoramento do seguimento de rede, além de detectar ataques em tempo real.
Pois as técnicas implantadas são mais utilizadas em instalar o IDS nos servidores de redes de computadores, estabelecendo regras pré-definidas nas quais define o que e um intruso e como detectá-lo, sabendo que o mesmo apresenta limitações na sua plataforma, já que só detecta e não elimina.
Portanto, se faz necessário que seja dada a devida importância às políticas de segurança da informação, para que junto com outras ferramentas torne-se eficiente, já que a todo o momento novas técnicas de invasões e ataque surgem.