سیستم IDS به صورت یک ابزار در شبکه با نرم افزاری که کار مونیتورینگ ترافیک عبوری را انجام می دهد، نصب می شود. معمولا دیوار آتش به همراه IDS کار تشخیص حمله را انجام می دهند. اگر از درون یک LAN به سمت بیرون حرکت کنید ابتدا به IDS سپس به دیوار آتش می رسید و پس از آن به شبکه بیرونی (اینترنت) می رسید. زیرا دیوار آتش یا از عبور بسته ممانعت می نماید و یا بسته را عبور می دهد. بنابراین ترافیک گسیل شده از شبکه بیرون در صورتی که از دیوار آتش عبور نمود توسط IDS بررسی می شود تا در مورد مشکوک بودن رفتار آن تصمیم گیری شود. در عمل این دو ابزار در یک آدرس IP می توانند پیاده سازی شوند. به علت منحرف نمودن توجه مهاجم از وجود ابزار امنیتی در شبکه، معمولا سیستم های امنیتی را در غالب یک مسیریاب، سوییچ در شبکه قرار می دهیم.
یک IDS کار مونیتور نمودن ترافیک شبکه و سرکشی به فایلهای LOG را انجام می دهد. به این ترتیب هرگونه تخلف از سیاستهای امنیتی معمول شبکه را تشخیص می دهد.
ادامه توضیحات را با دانلود این کتاب بخوانید.