Die beiden Hauptarten der Netzwerksicherheit lassen sich grob in präventive und detektive Maßnahmen einteilen. Präventive Maßnahmen zielen darauf ab, Sicherheitsvorfälle durch die Implementierung von Kontrollen wie Firewalls, Verschlüsselung, Zugangskontrollen und Authentifizierungsmechanismen zu verhindern. Detektive Maßnahmen hingegen konzentrieren sich auf die Identifizierung von Sicherheitsverstößen oder bereits aufgetretenen Vorfällen durch Methoden wie Intrusion Detection Systems (IDS), Protokollanalyse und Sicherheitsüberwachung.
Netzwerksicherheit kann auch in physische Sicherheit und logische Sicherheit unterteilt werden. Bei der physischen Sicherheit geht es darum, die physischen Vermögenswerte eines Netzwerks wie Server, Router und Kabel vor physischen Bedrohungen wie Diebstahl, Vandalismus oder Naturkatastrophen zu schützen. Bei der logischen Sicherheit geht es hingegen um den Schutz digitaler Daten und Softwarekomponenten durch Maßnahmen wie Verschlüsselung, Zugriffskontrollen und Authentifizierungsprotokolle.
Die beiden Ebenen der Netzwerksicherheit können als Perimetersicherheit und interne Sicherheit angesehen werden. Perimetersicherheit konzentriert sich auf den Schutz der Grenzen eines Netzwerks, typischerweise durch Firewalls, Intrusion-Prevention-Systeme (IPS) und sichere Gateways. Bei der internen Sicherheit geht es hingegen um die Sicherung einzelner Geräte, Daten und Ressourcen innerhalb des Netzwerks selbst, häufig mithilfe von Methoden wie Zugriffskontrollen, Verschlüsselung und Überwachung.
Bei der Nutzung von Computern kann die Sicherheit in physische Sicherheit und Cybersicherheit unterteilt werden. Bei der physischen Sicherheit geht es darum, die physischen Geräte und die Infrastruktur von Computern vor Diebstahl, Beschädigung oder unbefugtem Zugriff zu schützen. Cybersicherheit umfasst Maßnahmen zum Schutz von Computern, Netzwerken und Daten vor Cyberbedrohungen wie Malware, Phishing, unbefugtem Zugriff und Datenschutzverletzungen.
Die beiden Haupttypen von Netzwerkangriffen sind passive Angriffe und aktive Angriffe. Bei passiven Angriffen werden Datenübertragungen überwacht oder abgehört, ohne sie zu verändern oder zu beeinträchtigen. Beispiele hierfür sind Paket-Sniffing und Verkehrsanalyse. Aktive Angriffe hingegen beinhalten böswillige Aktionen, die Daten oder Netzwerkressourcen stören, verändern oder zerstören. Beispiele hierfür sind Denial-of-Service-Angriffe (DoS), Malware-Infektionen und Man-in-the-Middle-Angriffe (MitM). Beide Arten von Angriffen stellen erhebliche Bedrohungen für die Netzwerksicherheit dar und erfordern geeignete Gegenmaßnahmen, um ihre Auswirkungen abzuschwächen.