La razón más simple es que IDS generalmente se alimenta a través de Taps o puertos SPAN que no proporcionan el RX / TX completo requerido para la administración.
La administración del dispositivo requiere la capacidad de transmitir y recibir. Sin embargo, los dispositivos IDS a menudo se usan para monitorear el tráfico agregado, y reciben su alimentación de datos desde un puerto Tap o un puerto SPAN. Estos puertos son, a menudo, solo RX. (De hecho, en el pasado, la gente solía cortar los cables Ethernet personalizados para evitar cualquier posibilidad de que sus IDS pusieran el tráfico en el lugar).
Teniendo en cuenta esta razón, y digamos, para argumentar, que esta razón específica impactó al 50% de los sitios que implementan un IDS, tenía sentido para la industria dividir las interfaces de administración y monitoreo de manera predeterminada, para facilitar el mantenimiento de este tipo de separación.