Aucune solution unique ne peut protéger le réseau contre les diverses menaces existantes. Pour cette raison, la sécurité doit être implémentée en plusieurs couches, avec plusieurs solutions de sécurité. Si un composant de sécurité ne parvient pas à identifier et à protéger le réseau, d'autres peuvent alors prendre la relève.
La mise en œuvre de la sécurité du réseau domestique est généralement plutôt simple. Les fonctions de sécurité sont généralement mises en place sur les périphériques hôtes de connexion, ainsi qu'au niveau du point d'accès à Internet. Elles peuvent même exploiter les services proposés par le FAI.
En revanche, la mise en œuvre de la sécurité du réseau d'une entreprise implique généralement de nombreux composants intégrés dans le réseau afin de contrôler et de filtrer le trafic. Dans l'idéal, tous les composants fonctionnent ensemble, ce qui réduit les opérations de maintenance et renforce la sécurité.
Les composants de sécurité réseau d'un réseau domestique ou d'un réseau de petit bureau doivent inclure, au minimum :
- Un antivirus et un logiciel anti-espion – pour protéger les périphériques des utilisateurs contre les logiciels malveillants.
- Un pare-feu – pour bloquer les accès non autorisés au réseau. Il peut s'agir d'un système de pare-feu sur l'hôte qui est mis en œuvre pour empêcher l'accès non autorisé au périphérique hôte, ou d'un service de filtrage sur le routeur de la maison pour empêcher l'accès non autorisé depuis l'extérieur du réseau.
De plus, les réseaux plus étendus et les réseaux des grandes entreprises ont souvent d'autres exigences relatives à la sécurité :
- Des systèmes de pare-feu spécialisés – pour fournir des fonctionnalités de pare-feu plus avancées et filtrer un trafic plus important avec plus de précision.
- Des listes de contrôle d'accès (ACL) – pour filtrer davantage les accès et le transfert de trafic.
- Des systèmes de prévention contre les intrusions – pour identifier des menaces immédiates telles que les attaques zero-day ou zero-hour.
- Des réseaux privés virtuels (VPN) – pour fournir un accès sécurisé aux télétravailleurs.
Les exigences de sécurité réseau doivent prendre en compte l'environnement réseau, ainsi que les différentes applications et les exigences informatiques. Les réseaux domestiques et professionnels doivent être sécurisés, tout en garantissant en permanence la qualité de service attendue. En outre, la solution de sécurité mise en œuvre doit être capable de s'adapter aux nouvelles tendances et à l'évolution du réseau.
L'étude des menaces de sécurité réseau et des techniques permettant de limiter les risques nécessite toute d'abord une parfaite compréhension de l'infrastructure de routage et de commutation sous-jacente, qui permet d'organiser les services réseau.