Considere que determinado colégio técnico implantou uma nova rede acadêmica com centenas de dispositivos conectados – incluindo servidores, terminais de alunos e equipamentos de laboratório. Após incidentes de lentidão e suspeita de invasões externas, o analista de sistemas foi designado para implantar uma solução que monitore o tráfego de rede em tempo real, identifique padrões de ataques e gere alertas de possíveis intrusões, sem interferir diretamente no tráfego legítimo. Para atender a tal necessidade, o profissional configurou um servidor dedicado com software Snort, conectado à porta de espelhamento do switch principal, analisando todos os pacotes que trafegam pela rede. De acordo com esse cenário hipotético, o sistema implementado corresponde ao tipo de solução de segurança denominado: