Las redes de ordenadores se encuentran expuestas a ataques inform´aticos con tanta frecuenciaque es necesario imponer una gran cantidad de requisitos de seguridad para laprotecci´on de sus recursos.Aunque las deficiencias de estos sistemas se pueden comprobar mediante herramientasconvencionales, no siempre son corregidas. En general, estas debilidades pueden provocarun agujero en la seguridad de la red y facilitar entradas ilegales en el sistema.La mayor´ıa de las organizaciones disponen actualmente de mecanismos de prevenci´on yde mecanismos de protecci´on de los datos integrados en sus redes. Sin embargo, aunqueestos mecanismos se deben considerar imprescindibles, hay que estudiar c´omo continuaraumentando la seguridad asumida por la organizaci´on.As´ı, un nivel de seguridad ´unicamente perimetral (basado tan solo en la integraci´on en lared de sistemas cortafuegos y otros mecanismos de prevenci´on) no deber´ıa ser suficiente.Debemos pensar que no todos los accesos a la red pasan por el cortafuegos, y que notodas las amenazas son originadas en la zona externa del cortafuegos. Por otra parte, lossistemas cortafuegos, como el resto de elementos de la red, pueden ser objeto de ataques eintrusiones.Una buena forma de mejorar la seguridad de la red pasa por la instalaci´on de mecanismosde detecci´on, capaces de avisar al administrador de la red en el momento en que seproduzcan estos ataques a la seguridad de la red.