Inntrengningsdetekteringssystem (IDS) er et program som gransker nettverkstrafikk etter kjente signaturer og avvikende fenomerner i forsøk på å identifisere inntrengningsforsøk. Til forskjell fra en brannmur, som også gransker trafikken, er IDS'er mer interessert i trafikkens innhold. En vanlig plassering av en IDS er mellom Internett og brannmur. Hvis man bare vil ha en alarm for trafikk som virkelig kommer inn i nettverket, bør IDS'en plasseres innenfor brannmuren.
Det er også vanlig å plassere IDS'er på det interne nettverket fordi mange uønskede foreteelser kommer innenfra organisasjonen. Avhengig av inntrengningsdetekteringssystemets plassering og hvor alvorlig et angrep skulle være, kan systemet stilles inn for å gi alarm på ulike måter. Er det lav risiko kan det for eksempel være tilstrekkelig å logge hendelsen, mens mer akutte tilfeller kan innebære at et system som er koblet til IDS'en sender en SMS til en ansvarlig.
En IDS er dog bare et alarmverktøy, og for at sikkerheten skal opprettholdes må eventuelle alarmer følges opp av de som er ansvarlige for sikkerheten.
Tjenesten Nettvett leveres