La sicurezza di una rete locale è fondamentale per ogni tipo di attività. Fin dal principio i vari tipi di firewall hanno permesso di tenere alla larga i malintenzionati, ma le tecniche sempre più sofisticate di attacchi informatici hanno portato allo studio degli Intrusion Detection System. Negli ultimi anni in particolar modo il settore ha subito interessanti sviluppi, così come richiesti dalla sicurezza informatica sempre più complessa. L'idea che sta alla base di questi software è analizzare e monitorare il traffico di una rete locale per capire se è in corso qualche attacco o attività sospetta che possa compromettere la sicurezza del sistema.

In molti casi i software redigono un file di log, che verrà passato all'amministratore di rete; in altri casi i software possono addirittura tentare di sventare l'attacco applicando patch al sistema. Tra i vari prodotti sul mercato uno merita attenzione Bro: nato inizialmente da un'idea di Vern Paxson, è stato sviluppato presso il Network Research Group di Berkeley grazie al lavoro di importanti personalità.

Esso ha mantenuto in tal senso una connotazione fortemente accademica; rilasciato sotto licenza libera, Bro è un software molto potente e versatile a tutti gli effetti; opera a livello applicazione e monitora costantemente porte, servizi e programmi di rete. Tra questi menzioniamo finger, FTP e Telnet, mentre il controllo delle porte di sistema è affidato al potentissimo PortMapper.

Bro è molto veloce nell'esame della rete e consta di modelli di analisi piuttosto efficaci: ha attive parecchie policy di sicurezza; tramite un interprete interno, Bro può essere programmabile ed esteso nelle sue funzionalità. Il linguaggio è proprietario e non è difficile da imparare; l'unica pecca sembra essere nella GUI, poco attraente e scarsamente ricca, così come voluta da Paxson.

Nel momento in cui il software annusa un pericolo inizia a raccogliere dati, i quali vengono poi sintetizzati in report molto dettagliati, generando un log completo, che viene inviato all'amministratore di rete. Se necessario, Bro è lancia comandi preimpostati in grado di tappare la falla; è per questo che molti hanno classificato Bro come IDS reattivo. I report generati sono molto utili in caso di indagine forense su un sistema attaccato. Nonostante si tratti di un progetto giovane, Bro appare molto stabile e potente, insomma un'alternativa valida ai prodotti più conosciuti.