Os dejo un enlace a un PDF del Sans Reading Room, titulado Network IDS & IPS Deployment Strategies (http://www.sans.org/reading_room/whitepapers/detection/2143.php), y que tal y como se puede deducir, versa sobre estrategias de despliegue en red de sistemas de detección de intrusos (http://es.wikipedia.org/wiki/Sistema_de_detecci%C3%B3n_de_intrusos) (IDS) y sistemas de prevención de intrusos (http://es.wikipedia.org/wiki/Sistema_de_Prevenci%C3%B3n_de_Intrusos) (IPS)

Son un total de 62 páginas, escritas en un lenguage accesible, lo que hace que el documento sea ideal para una primera toma de contacto. Además de las necesarias definiciones y de la explicación de las lógicas diferencias en un sistema de prevención y uno de detección, hay algunos contenidos que pueden ayudar a comprender la principal problemática cuando se habla de IDS e IPS: su explotación conjunta en segmentos de red compartidos, así como la selección de los modos de operación de contingencia para ambos sistemas (failsafe, alta disponibilidad, etc)

El documento también contiene referencias básicas para saber cómo conectar ambos dispositivos. No está mal para un primer baño ;)

Documento: http://www.sans.org/reading_room/whitepapers/detection/2143.php

Fuente:
http://www.sahw.com/wp/archivos/2008/04/13/estrategias-para-desplegar-ids-e-ips/

Lo estuve leyendo y esta bastante interesante, lo unico malo poco codigo y muy industrial :p

descargando y añadiendo a papers, Thx!!!!!!