Os dois principais tipos de segurança de rede podem ser amplamente categorizados como medidas preventivas e de detecção. As medidas preventivas visam impedir a ocorrência de incidentes de segurança através da implementação de controles como firewalls, criptografia, controles de acesso e mecanismos de autenticação. As medidas de detecção, por outro lado, concentram-se na identificação de violações de segurança ou incidentes que já ocorreram através de métodos como sistemas de detecção de intrusões (IDS), análise de registos e monitorização de segurança.
A segurança da rede também pode ser categorizada em segurança física e segurança lógica. A segurança física envolve a proteção dos ativos físicos de uma rede, como servidores, roteadores e cabos, contra ameaças físicas como roubo, vandalismo ou desastres naturais. A segurança lógica, por outro lado, trata da proteção de dados digitais e componentes de software por meio de medidas como criptografia, controles de acesso e protocolos de autenticação.
Os dois níveis de segurança de rede podem ser vistos como segurança perimetral e segurança interna. A segurança de perímetro concentra-se na proteção dos limites de uma rede, normalmente por meio de firewalls, sistemas de prevenção de intrusões (IPS) e gateways seguros. A segurança interna, por outro lado, envolve a proteção de dispositivos, dados e recursos individuais dentro da própria rede, muitas vezes usando métodos como controles de acesso, criptografia e monitoramento.
Ao usar computadores, a segurança pode ser categorizada em segurança física e segurança cibernética. A segurança física envolve a proteção dos dispositivos físicos e da infraestrutura dos computadores contra roubo, danos ou acesso não autorizado. A segurança cibernética abrange medidas para proteger computadores, redes e dados contra ameaças cibernéticas, como malware, phishing, acesso não autorizado e violações de dados.
Os dois principais tipos de ataques à rede são ataques passivos e ataques ativos. Os ataques passivos envolvem monitorar ou espionar as transmissões de dados sem alterá-las ou afetá-las. Os exemplos incluem detecção de pacotes e análise de tráfego. Os ataques ativos, por outro lado, envolvem ações maliciosas que interrompem, modificam ou destroem dados ou recursos de rede. Os exemplos incluem ataques de negação de serviço (DoS), infecções por malware e ataques man-in-the-middle (MitM). Ambos os tipos de ataques representam ameaças significativas à segurança da rede e exigem contramedidas adequadas para mitigar o seu impacto.