• Segurança em redes nada mais é que uma estratégia / critérios de proteção de dados (informações), prestada pelo administrador, suporte ou técnico em segurança de alguma rede, sendo ela privada, aberta ou parcialmente aberta, que é realizada através de uma política de proteção de segurança, que permite a utilização de softwares específicos para proteção. É possível fazer uma relação entre as redes privadas, abertas e parcialmente abertas em comparação ao mundo real, pois da mesma maneira que casas e lojas precisam ser protegidas, as redes também precisam de proteção.
• Para que essa relação fique mais clara, vou comparar as redes privadas com casas e residências do mundo real, e as redes abertas com comércios e agencias bancárias, de forma simples e coerente. Com a comparação feita acima, já é possível entender que é necessário uma política de segurança para poder ter acesso a essas estruturas, pois assim como é necessário se identificar (autenticar) para ter acesso a alguma residência, ou seja, dizer quem é você, também é necessário uma autenticação para poder ter acesso a alguma rede privada. Seguindo a mesma lógica do primeiro exemplo, é simples a comparação feita para com redes parcialmente abertas, já que do mesmo modo que uma agencia bancária tem suas instalações públicas e privadas a rede aberta também, visto que o cliente (usuário) tem acesso à parte pública, e pode exercer algumas ações naquele local, porém apenas funcionários podem ter acesso às partes privadas, sendo necessários alguns procedimentos para confirmar se aquela pessoa é ou não um funcionário, ou seja, uma entidade que tem autorização para explorar aquele local. Já uma rede aberta (desprotegida), dá acesso a qualquer um e permite que qualquer um realize ações aonde bem entender dentro daquela rede, assim como em uma residencia abandonada, ou destrancada, que permite que qualquer um possa entrar e fazer qualquer coisa lá dentro.

• Política de segurança da informação ou PSI , de maneira resumida, consiste em um documento elaborado por profissionais de alguma organização que estejam relacionados com a área de segurança, como funcionários da área jurídica, infra-estrutura, recursos humanos, segurança da informação entre outros, com o objetivo de especificar as normas, diretrizes, área de responsabilidade dos utilizadores / gestores do sistema, definir procedimentos além de fornecer um enquadramento para a utilização de softwares ou mecanismos de segurança.  A política de segurança é basicamente um manual que oficializa como os recursos de Tecnologia da Informação de alguma organização deve ser utilizado e protegido, e é importante que a empresa designe um profissional para gerenciar a política de segurança, é importante dizer que esse profissional ficará responsável por recorrentes atualizações na PSI, porém não pode fazer nada sem o consentimento e aprovação de todos da organização.
• Alguns mecanismos de segurança que podem ser utilizados:
  • Roteadores.
  • Firewalls.
  • Softwares de criptografia.
  • Proxies.
  • Sistemas de detecção de Intrusos.
  • Dispositivos VPN.

• Elementos que devem ser considerados na criação de uma PSI:
  • Disponibilidade de informações e do próprio sistema.
  • Utilização dos dados com suas finalidades corretas.
  • Integridade dos dados e informações.
  • Verificar a autenticidade do usuário / sistema.
  • O dono do sistema (Admin) deve ter condições de controlá-lo.
  • Confidencialidade de dados privados, ou seja, um dado privado só pode ser mostrado para o próprio dono dos dados.

Para a criação de uma PSI, os profissionais devem seguir algumas normas, que foram elaboradas justamento com esse finalidade, como por exemplo a BS7799 que é um código de de práticas para gerenciamento da informação, que depois foi integrado a ISO/IEC 17799, outro código de normas, publicado pela ISO (Organização Internacional de Normalização), que em 2005 publicou outro código de normas, o ISO27001.

• Existem dois pilares bases para toda política de segurança:
  • PSI proibitiva: Considera que tudo que não é expressamente permitido deve ser proibido.
  • PSI permissiva: Considera que tudo que não é expressamente proibido deve ser permitido.

https://books.google.com.br/books?hl=pt-BR&lr=&id=NCvZWZ4NIbkC&oi=fnd&pg=PA1&dq=conceito+seguran%C3%A7a+de+redes&ots=oVX0lbRblh&sig=sk5fdMCA1JDkuAfJRTHifTgOUo0#v=onepage&q&f=true

https://analistati.com/politica-de-seguranca-da-informacao-como-fazer/

https://www.profissionaisti.com.br/2013/06/politica-de-seguranca-da-informacao-definicao-importancia-elaboracao-e-implementacao/

https://pt.wikipedia.org/wiki/Seguran%C3%A7a_da_informa%C3%A7%C3%A3o#Pol.C3.ADticas_de_seguran.C3.A7a

https://pt.wikipedia.org/wiki/BS_779

https://pt.wikipedia.org/wiki/Organiza%C3%A7%C3%A3o_Internacional_de_Normaliza%C3%A7%C3%A3o