नेटवर्क सुरक्षा प्रबंधन नेटवर्क को सुरक्षित करने के लिए फायरवॉल और नीतियों के प्रबंधन का अध्ययन है और इसे केंद्रीकृत समाधान के माध्यम से सबसे अच्छा पूरा किया जाता है। नेटवर्क सुरक्षा प्रबंधन में नेटवर्क प्रशासकों द्वारा अपनाए गए कई नियम और प्रक्रियाएं शामिल हैं ताकि यह सुनिश्चित किया जा सके कि अनधिकृत उपयोगकर्ता पहुंच प्राप्त न करें।
सुरक्षा में कई नीतियां शामिल हैं जो पहुंच को सीमित करती हैं। प्रक्रिया नेटवर्क को सुरक्षित बनाती है और नेटवर्क सेवाओं की सुरक्षा और प्रबंधन करती है। नेटवर्क सुरक्षा का अनिवार्य रूप उपयोगकर्ताओं को एक्सेस का समर्थन करने के लिए व्यक्तियों को पासवर्ड या आईडी वितरित करने की क्षमता का समर्थन करता है।
नेटवर्क व्यवस्थापक उन उपयोगकर्ताओं को नियंत्रित करते हैं और उन्हें तय करना चाहिए जो नेटवर्क डेटा तक पहुंच सकते हैं। इन उपयोगकर्ताओं को अपने नियंत्रण में डेटा और कार्यक्रमों तक पहुंचने के लिए पासवर्ड या लॉगिन आईडी का समर्थन किया जाता है। नेटवर्क आवश्यकता के आधार पर नेटवर्क को निजी और जनता के लिए खुला दोनों के रूप में सेट किया जा सकता है। नेटवर्क सुरक्षा में सार्वजनिक और निजी दोनों तरह के नेटवर्क का एक व्यापक क्षेत्र शामिल है जो कई कार्यों में उपयोग किया जाता है, जिसमें संचार और व्यावसायिक लेनदेन के लिए कार्य स्थल भी शामिल है।
प्रक्रिया प्रमाणीकरण के साथ शुरू होती है, जिसमें आम तौर पर एक उपयोगकर्ता नाम और पासवर्ड होता है। उपयोगकर्ता नाम या पासवर्ड को प्रमाणित करने सहित एक तेज़ प्रमाणीकरण प्रक्रिया को आम तौर पर एक-कारक प्रमाणीकरण के रूप में परिभाषित किया जाता है। दो-कारक प्रमाणीकरण प्रक्रिया आम तौर पर एक ऐसी वस्तु को परिभाषित करती है जिसे उपयोगकर्ता सुरक्षा उपकरण, टोकन, कार्ड या फोन सहित रखते हैं। अंतिम वर्गीकरण, तीन-कारक प्रमाणीकरण, में फ़िंगरप्रिंट या रेटिना स्कैन जैसी प्रक्रिया शामिल है।
एक नेटवर्क व्यवस्थापक को नेटवर्क सुरक्षा प्रबंधन आवश्यकता का निर्धारण करना चाहिए। छोटे व्यवसायों को केवल एक मानक सुरक्षा प्रणाली की आवश्यकता होती है जबकि एक उच्च व्यवसाय या उद्यम को अनधिकृत उपयोगकर्ताओं या हमलों को रोकने के लिए अधिक सुरक्षा संसाधनों की आवश्यकता हो सकती है।
छोटे व्यवसायों को आम तौर पर एक मानक फ़ायरवॉल और खतरे के प्रबंधन के लिए एक बुनियादी प्रणाली की आवश्यकता होती है। मानक एंटी-वायरस सॉफ़्टवेयर या एंटी-स्पाइवेयर प्रोग्राम भी छोटे व्यवसाय नेटवर्क के लिए सबसे अच्छा निवेश है। प्रशासकों को एक शक्तिशाली पासवर्ड और वायरलेस उपकरणों द्वारा प्रदान की जाने वाली सबसे बड़ी सुरक्षा सेटिंग्स की भी आवश्यकता होनी चाहिए। छोटे व्यवसाय के मालिकों को नेटवर्क के डिफ़ॉल्ट SSID नाम को बदलने और SSID प्रसारण फ़ंक्शन को अक्षम करने पर विचार करना चाहिए क्योंकि घरेलू उपयोगकर्ता इस फ़ंक्शन का उपयोग नहीं करते हैं।
एक सरकारी नेटवर्क सुरक्षा प्रणाली में एक शक्तिशाली प्रॉक्सी और फ़ायरवॉल शामिल होना चाहिए ताकि अंदर और बाहर से अनधिकृत पहुंच से बचा जा सके। इस नेटवर्क सिस्टम में बहुत मजबूत एंटी-वायरस सॉफ़्टवेयर और एन्क्रिप्शन शामिल होना चाहिए।
इसके अलावा, प्रशासकों को यह सुनिश्चित करना चाहिए कि हार्डवेयर सुरक्षित क्षेत्रों में सहेजा गया है। सरकारी नेटवर्क के लिए, उपयोगकर्ताओं को एक निजी नेटवर्क लागू करना चाहिए जो विशेष रूप से नेटवर्क होस्ट के लिए है, ताकि उस निजी नेटवर्क को कई उपयोगकर्ताओं से अनदेखा किया जा सके। सरकारी सिस्टम में ऐसे वेब सर्वर भी शामिल होने चाहिए जो डीएमजेड और सुरक्षित वायरलेस रेंज में मौजूद हों।