>свитч и к нему подключить IDS. Из платных систем в интерненте
>нашел Cisco IDS (4250), ISS Proventia A604, Enterasys Dragon.
В дополение можно посмотреть изделия NetScreen (http://www.netscreen.com/). Только как бы не потребоватось отдельного человека садить все факты вторжений разбирать, сейчас типовые атаки от вирусов, роботов и пионеров даже на небольшую сеть сыплются сотнями. Вместо IDS, я бы рекомендовал хороший фаерволл с функциями IPS (Intrusion Prevention System). К томуже IDS - лишнее звено, со своими вероятными и реальными дырами, через которые можно проникнуть в сеть.
Еще интересная вещь:
http://www.toplayer.com/content/products/intrusion_detection/attack_mitigator.jsp