1
uso NIDS para analizar el tráfico en toda la red o subred . NIDS coincide con el tráfico que pasa a través de las subredes a una biblioteca de ataques previamente conocidos o amenazas maliciosas. Una vez que la amenaza es capturado, NIDS usted (el administrador) envía una alerta sobre la amenaza . Por ejemplo , puede instalar NIDS en la subred con los cortafuegos . Esta configuración le ayudará a controlar los usuarios que están tratando de entrar en su firewall.
2
uso NNIDS para analizar el tráfico proveniente de la red a un host específico . A diferencia de NIDS , NNIDS supervisa el tráfico sólo en un único host , en lugar de toda la subred . Por ejemplo , puede instalar NNIDS en una red privada virtual o VPN , el dispositivo para analizar el tráfico . Esta configuración le ayudará a controlar los usuarios que están tratando de entrar en su dispositivo VPN.
3
uso HIDS para tomar una instantánea de los archivos de sistema existentes. Compare este tiro rápido a una instantánea anterior de los archivos del sistema. Esta configuración envía una alerta al administrador si algunos - o todos - . De los archivos importantes del sistema fuera suprimido o modificado