SóProvas

Segurança IP (IPSec) permite encriptação dos dados dos pacotes de rede e assinatura digital do pacote (incluindo o cabeçalho). Ele pode ser configurado entre roteadores ou entre servidores com sistemas operacionais que suportam o IP Sec. Por trabalhar na camada de rede ou de transporte, ele é um protocolo de alta performance e permite a criptografia de todo o tráfego de uma empresa sem prejuízo de desempenho. Ele pode ser integrado ao Firewall para permitir a análise dos dados criptografados.

Firewalls são sempre instalados na fronteira entre duas redes ou zonas de uma sub-rede com diferentes níveis de confiança (trust levels), e têm como função básica liberar o fluxo de dados ou bloquear o tráfego da rede, baseado em regras pre-determinadas. Network-layer firewalls examinam pacotes TCP/IP e possuem regras baseadas em informações como endereço/porta de origem e destino, endereço MAC ou nome de domínio.

Sistemas de prevenção ou detecção de intrusão (IPS/IDS) são mais complexos que os firewalls e incluem, em sua maioria, características tais como inspeção de conteúdo, análise e reconhecimento de padrões. IPS/IDS são capazes de proteger a rede de ataques do dia-zero (zero-day attacks), quando uma ameaça que explora uma vulnerabilidade ainda desconhecida é identificada pelo seu padrão de comportamento.

Network access control (NAC) difere dos firewalls e IPS/IDS pois, realiza controle de acesso focado no usuário. Ele irá garantir ou negar acesso baseado na identificação do usuário da rede através de três componentes: autenticação do usuário, avaliação da segurança do terminal (endpoint-security assessment) e informação do ambiente de rede. Se um terminal não está equipado com as ferramentas de proteção como antivírus/AntiSpam, ou não possuem as devidas atualizações de segurança determinadas pela organização, então este terminal ficará em quarentena, até que sejam tomadas as devidas providências.