As empresas dispõem de vários tipos de equipamentos e softwares para garantir a segurança de suas redes corporativas. Alguns desses produtos têm custo elevado, mas são necessários para preservar a integridade dos dados que trafegam nessas redes contra ataques de crackers (hackers do mal) ou mesmo de concorrentes mal-intencionados. E, entre esses dados, muitas vezes estão informações de grande valor, como senhas e nomes de usuários, dados sobre funcionários (número de matrícula, salários, números de documentos, etc.), informações sobre faturamentos, novos projetos e negócios, e outras. Com o advento da Internet comercial e a necessidade cada vez maior de se acessar essa rede pública, tornou-se fundamental proteger as informações que transitam nas redes internas. Veja, abaixo, um resumo de definições de algumas das principais ferramentas (hardware e software) usadas na segurança de redes empresariais:

Firewall - ferramenta que separa e controla os dados que entram e saem dos computadores conectados a uma rede, incluindo a rede Internet, podendo bloqueá-los, quando for o caso. Evita que pacotes de dados maliciosos penetrem nas redes e que dados privados saiam delas sem autorização. Firewalls corporativos geralmente são compostos de hardware e software, ao contrário dos firewalls pessoais, utilizados por usuários domésticos, que são apenas software.

IDS - sigla para Intrusion Detection System, ou Sistema de Detecção de Invasões. Geralmente software que analisa em profundidade o comportamento dos dados que trafegam nas redes e identifica atividades anômalas, que podem indicar uma invasão.

IPS - sigla para Intrusion Prevention System, ou Sistema de Prevenção de Invasões. O IPS representa um passo a mais em relação ao IDS. Possui capacidade de detectar comportamentos anômalos dos dados que trafegam nas redes, como o IDS, e, na maioria das vezes, atua em conjunto com o firewall, avisando que tráfego deve ser bloqueado. Em alguns casos, pode funcionar como o próprio firewall. Assim, há mais chances de prevenir ou impedir ataques, em vez de apenas detectá-los ou bloqueá-los quando já estão em andamento.

Antivírus em servidores - software instalado em servidores (de e-mail ou de conteúdo), que analisa mensagens e conteúdos que transitam nas redes, detectando vírus, worms, cavalos-de-tróia e outros códigos maliciosos.

Anti-spam em servidores - software instalado em servidores de e-mail com o objetivo de analisar as características das mensagens que chegam em uma rede e indicar quais delas são spam (mensagens indesejadas enviadas em massa, muitas vezes usadas em golpes pela Internet). Quando as mensagens são consideradas como spam, normalmente são retidas no servidor, em vez de serem entregues aos destinatários.

Filtros de conteúdo - software que analisa o conteúdo acessado por funcionários de uma empresa, filtrando e impedindo o acesso a informações consideradas impróprias, como páginas pornográficas, códigos maliciosos, etc.

VPN - sigla para Virtual Private Network, ou Rede Privada Virtual. Refere-se a uma rede privada cujos dados trafegam no interior de uma rede pública, como a Internet. Para garantir que os dados sejam acessados apenas por funcionários autorizados e não sejam interceptados durante sua passagem pela rede pública, as informações são criptografadas, isto é, codificadas com fórmulas (algoritmos) de difícil dedução.

leia também:
Especialistas dizem: educar funcionários é essencial para segurança nas empresas
Relatório aponta principais problemas de segurança nas empresas