Intrångsdetekteringssystem, IDS, är program som granskar nätverkstrafik efter kända signaturer eller avvikande fenomen i syfte att identifiera intrångsförsök. Till skillnad från en brandvägg, som också granskar trafiken, är IDS:er mer intresserade av trafikens innehåll. En vanlig placering av en IDS är mellan internet och brandväggen. Om man bara vill ha larm för trafik som verkligen kommer in i nätverket bör IDS:en placeras innanför brandväggen.
Det är också vanligt att man placerar IDS:er på det interna nätverket eftersom många oönskade företeelser kommer inifrån organisationen. Beroende på intrångsdetekteringssystemets placering och hur allvarligt ett intrång skulle vara där kan systemet ställas in för att larma på olika sätt. Är risken låg kan det exempelvis räcka med att logga händelsen medan mer akuta fall kan innebära att ett system som är kopplat till IDS:en skickar ett SMS till någon ansvarig.
En IDS är dock bara ett larmredskap och för att säkerheten ska upprätthållas måste eventuella larm följas upp av åtgärder.