امنیت شبکه از تایید (authentication) کاربران آغاز می شود که معمولا از طریق نام کاربری و رمز عبور انجام می پذیرد . پس از تایید کاربر ، فایروال دسترسی های کاربران را کنترل می کند و سرویس هایی را با توجه به سطح دسترسی کاربران در اختیار آنان قرار می دهد .

با اینکه چنین سیستمی از دسترسی های غیر مجاز جلوگیری می کند ، اما مواردی را که به صورت بالقوه خطرناک هستند مانند کرمهای کامپیوتری (worm)  که به تمامی شبکه ارسال می شوند را شناسایی نمی کند ، به همین دلیل از سیستم جلوگیری از نفوذ (IPS) برای شناسایی و جلوگیری از اجرای نرم افزار های مخرب استفاده می شود . این سیستم همچنینی تمامی ترافیک شبکه را از لحاظ محتوا و حجم زیر نظر می گیرد تا شبکه را از حملاتی مانند DoS (Denial of Service) محافظت کند . همچنین ارتباط بین دو پایانه می تواند به صورت رمز شده باشد تا خصوصی بودن چنین ارتباطی حفظ شود .

 

مدیریت امنیت :

مدیریت امنیت شبکه ها برای شرایط مختلف متفاوت می باشد. یک خانه یا اداره ی کوچک ممکن است تنها به یک طرح امنیتی اولیه نیاز داشته باشد در حالیکه شرکت های بزرگ به مراقبت های شدید و جدی تر و همچنین سخت افزار ها و نرم افزار های پیشرفته نیاز دارند تا از حملات مخربی مانند هک شدن و هرزنامه ها مصون بمانند .

 

- به عنوان نمونه یک شرکت بزرگ برای تامین امنیت شبکه خود به تمهیدات زیر نیازمند است :

- فایروال و پروکسی قوی برای عدم دسترسی های غیرمجاز

- آنتی ویروس قوی و نرم افزار امنیت اینترنت

- استفاده از رمز عبورهای پایدار برای ارتباطات بیسیم

- آموزش توجیهات امنیت فیزیکی به کارمندان

- به کارگیری آنالایزر شبکه یا مونیتور کننده شبکه

- پیاده سازی شرایط امنیت فیزیکی مانند تلویزیون های مدار بسته  برای محیط های محصور

- پیاده سازی سیستم های آتش خاموش کن برای قسمت های حساس مثل اتاق های سرور و اتاق های ایمنی