Las redes de ordenadores se encuentran expuestas a ataques informaticos con tanta frecuencia
que es necesario imponer una gran cantidad de requisitos de seguridad para la
proteccion de sus recursos. Aunque las deficiencias de estos sistemas se pueden comprobar mediante herramientas convencionales, no siempre son corregidas. En general, estas debilidades pueden provocar un agujero en la seguridad de la red y facilitar entradas ilegales en el sistema. La mayora de las organizaciones disponen actualmente de mecanismos de prevencion y de mecanismos de proteccion de los datos integrados en sus redes. Sin embargo, aunque estos mecanismos se deben considerar imprescindibles, hay que estudiar como continuar aumentando la seguridad asumida por la organizacion. As, un nivel de seguridad unicamente perimetral (basado tan solo en la integracion en la red de sistemas cortafuegos y otros mecanismos de prevencion) no debera ser suficiente. Debemos pensar que no todos los accesos a la red pasan por el cortafuegos, y que no todas las amenazas son originadas en la zona externa del cortafuegos. Por otra parte, los sistemas cortafuegos, como el resto de elementos de la red, pueden ser objeto de ataques e intrusiones. Una buena forma de mejorar la seguridad de la red pasa por la instalacion de mecanismos de deteccion, capaces de avisar al administrador de la red en el momento en que se produzcan estos ataques a la seguridad de la red.