Приведен анализ особенностей построения и применения систем обнаружения вторжений. Отмечаются сильные и слабые стороны таких систем, а также представлены факторы, которые необходимо учитывать при размещении и внедрении компонентов системы в сеть организации.
