Las redes de ordenadores se encuentran expuestas a ataques informaticos con tanta frecuencia

que es necesario imponer una gran cantidad de requisitos de seguridad para la

proteccion de sus recursos.
Aunque las deficiencias de estos sistemas se pueden comprobar mediante herramientas
convencionales, no siempre son corregidas. En general, estas debilidades pueden provocar
un agujero en la seguridad de la red y facilitar entradas ilegales en el sistema.
La mayora de las organizaciones disponen actualmente de mecanismos de prevencion y
de mecanismos de proteccion de los datos integrados en sus redes. Sin embargo, aunque
estos mecanismos se deben considerar imprescindibles, hay que estudiar como continuar
aumentando la seguridad asumida por la organizacion.
As, un nivel de seguridad unicamente perimetral (basado tan solo en la integracion en la
red de sistemas cortafuegos y otros mecanismos de prevencion) no debera ser suficiente.
Debemos pensar que no todos los accesos a la red pasan por el cortafuegos, y que no
todas las amenazas son originadas en la zona externa del cortafuegos. Por otra parte, los
sistemas cortafuegos, como el resto de elementos de la red, pueden ser objeto de ataques e
intrusiones.
Una buena forma de mejorar la seguridad de la red pasa por la instalacion de mecanismos
de deteccion, capaces de avisar al administrador de la red en el momento en que se
produzcan estos ataques a la seguridad de la red.