I due tipi principali di sicurezza della rete possono essere classificati a grandi linee in misure preventive e investigative. Le misure preventive mirano a impedire che si verifichino incidenti di sicurezza implementando controlli quali firewall, crittografia, controlli di accesso e meccanismi di autenticazione. Le misure investigative, d’altro canto, si concentrano sull’identificazione di violazioni della sicurezza o incidenti già verificatisi attraverso metodi come sistemi di rilevamento delle intrusioni (IDS), analisi dei registri e monitoraggio della sicurezza.
La sicurezza della rete può anche essere classificata in sicurezza fisica e sicurezza logica. La sicurezza fisica implica la protezione delle risorse fisiche di una rete, come server, router e cavi, da minacce fisiche come furti, atti vandalici o disastri naturali. La sicurezza logica, invece, si occupa della salvaguardia dei dati digitali e dei componenti software attraverso misure come crittografia, controlli di accesso e protocolli di autenticazione.
I due livelli di sicurezza della rete possono essere visti come sicurezza perimetrale e sicurezza interna. La sicurezza perimetrale si concentra sulla protezione dei confini di una rete, in genere attraverso firewall, sistemi di prevenzione delle intrusioni (IPS) e gateway sicuri. La sicurezza interna, d’altro canto, implica la protezione di singoli dispositivi, dati e risorse all’interno della rete stessa, spesso utilizzando metodi come controlli di accesso, crittografia e monitoraggio.
Nell’utilizzo dei computer, la sicurezza può essere classificata in sicurezza fisica e sicurezza informatica. La sicurezza fisica implica la protezione dei dispositivi fisici e dell’infrastruttura dei computer da furti, danni o accessi non autorizzati. La sicurezza informatica comprende misure per proteggere computer, reti e dati dalle minacce informatiche come malware, phishing, accesso non autorizzato e violazione dei dati.
I due tipi principali di attacchi di rete sono gli attacchi passivi e gli attacchi attivi. Gli attacchi passivi implicano il monitoraggio o l’intercettazione delle trasmissioni di dati senza alterarli o influenzarli. Gli esempi includono lo sniffing dei pacchetti e l’analisi del traffico. Gli attacchi attivi, invece, comportano azioni dannose che interrompono, modificano o distruggono dati o risorse di rete. Gli esempi includono attacchi Denial of Service (DoS), infezioni malware e attacchi man-in-the-middle (MitM). Entrambi i tipi di attacchi rappresentano una minaccia significativa per la sicurezza della rete e richiedono contromisure adeguate per mitigarne l’impatto.