امنیت زیرساخت شبکه نیازمند یک رویکرد جامع برای محافظت از زیرساختهای اصلی است
هر دستگاه و سیستمی که یک شبکه را اجرا می کند، یک نقطه بالقوه برای یک مزاحم است. هدف امنیت زیرساخت شبکه جلوگیری از دسترسی غیرمجاز و جلوگیری از تغییر، حذف، کنترل یا سرقت منابع شبکه توسط مهاجم است.
تقسیمبندی و جداسازی شبکهها
تقسیمبندی و جداسازی مناسب یک روش امنیتی موثر به منظور محدود کردن انتشار ویروس به سایر بخشهای شبکههای داخلی میباشد. استفاده از سختافزاری مانند روتر میتواند مرزهایی را ایجاد کند تا ترافیک را به نوعی فیلتر کند
اعتبارسنجی سختافزار و نرمافزارها
سختافزار و نرمافزار غیرقانونی میتواند یک خطر جدی برای زیرساخت شبکه باشد. محصولات غیرقانونی یک تهدید به حساب میآیند؛ چرا که ممکن است آزمایشهای استاندارد کیفیت را سپری نکرده باشند و تاثیر مخرب داشته باشند
اعمال سختگیری در دستگاههای شبکه
سختگیری در دستگاههای موجود در شبکه یک راه اصلی برای افزایش امنیت در زیرساخت شبکه میباشد. رمزگذاری شبکه، دسترسی به سرویسها، ایمنسازی دسترسی، رمزهای عبور قوی، محافظت از روترها، محدودسازی دسترسی فیزیکی و پشتیبانگیری را شامل میشود
مدیریت شبکه خارج از شبکه
مدیریت به صورت Out-of-Band مسیرهای ارتباطی اختصاصی را برای مدیریت شبکه از راه دور را پیادهسازی میکند. این امر با جداسازی ترافیک کاربر از ترافیک مدیریت، امنیت شبکه را بهبود میبخشد و دسترسی متمرکز کاربران به شبکه را از محیط بیرون امکان پذیر میکند
