No segmento de redes, a área de segurança de rede consiste em políticas que devem ser adotadas pelo administrador de rede, a fim de prevenir e também monitorar o acesso não autorizado, uso incorreto, modificação ou negação da rede de computadores e qualquer recurso associado.

A Segurança de rede envolve a autorização de acesso aos dados de uma rede, os quais são controlados pelo administrador de rede. Aos Usuários são atribuídos uma identificação (um nome de usuário) e uma senha, ou outra informação de autenticação que permite que eles acessem as informações e programas dentro de sua autorização.

A segurança de rede cobre uma variedade de redes de computadores, tanto públicas quanto privadas, que são utilizadas diariamente conduzindo transações e comunicações entre empresas, agências governamentais e indivíduos.

Um dos métodos de prover a segurança de uma rede é o sistema de detecção de intrusos ou IDS (Intrusion Detection System) refere-se aos meios técnicos de descobrir em uma rede os acessos não autorizados e são usados para detectar vários tipos de comportamentos maliciosos que podem comprometer a segurança e a confiabilidade de um sistema.

Eles incluem ataques pela rede contra serviços vulneráveis, ataques baseados em uma estação, como aumento de privilégio, logins não autorizados e malware.

Os IDS são divididos em alguns métodos de detecção, como: baseados em assinatura e detecção de anomalias. Então, baseado em um conjunto de assinaturas e regras, o sistema de detecção pode achar atividades suspeitas e gerar alertas.

Os IPS (Intrusion Prevention System) funcionam como um IDS mas de maneira ativa bloqueando assinaturas de ataques e ameaças.

O firewall é outro recurso aplicado à segurança de rede. Pode ser do tipo filtros de pacotes, proxy de aplicações, etc.

A complexidade de instalação depende do tamanho da rede, da política de segurança, da quantidade de regras que controlam o fluxo de entrada e saída de informações e do grau de segurança desejado.

Pode-se empregar controle nas portas de Switches como controle por MAC Address, quantidade de acesso e proteção para que não haja comunicação com uma estação na mesma VLAN.

O Port SPAN é um instrumento que possibilita que se copie quadros para um Sniffer ou um IDS ou IPS.

NAC – Network Access Control - solução embarcada em rede para definir e implementar uma política de segurança a endpoint pré-admissão e controles pós-admissão de elementos (usuários e dispositivos) para uso dos serviços da rede. Componentes:

• Requerentes (Supplicant) e endpoints;
• Network Access Devices – Dispositivos de Rede como Switches;
• Network Access Server – Servidor de Acesso;
• Access Point para wi-fi;
• Radius - responsável por autenticação;
• 802.1x - controle de conexão por MAC Address;
• Single Sign-on (SSO).

Os serviços são: