P:
Jak można zabezpieczyć sieć lokalną (LAN)?
ZA:Istnieje wiele różnych sposobów zapewnienia bezpieczeństwa sieci lokalnych (LAN). Wiele z nich dotyczy typowych rodzajów sprzętu używanych w tych małych, lokalnych konfiguracjach sieci.
Jedną z powszechnych strategii jest instalowanie zapory firewall za pojedynczym punktem dostępu, takim jak początkowy router bezprzewodowy. Właściwe jest również stosowanie określonych protokołów bezpieczeństwa, takich jak WPA lub WPA2, do szyfrowania hasła w ruchu przychodzącym z Internetu.
Projektanci mogą również chcieć zabezpieczyć inne routery i przełączniki, które obsługują różne części sieci.
Administratorzy mogą również filtrować ruch przy użyciu szczegółowej wiedzy o zaufanych obszarach sieci. Wiele z tych strategii opiera się na wyspecjalizowanych zasadach uwierzytelniania, w których kontrolowany jest ruch sieciowy, aby zapobiec różnego rodzaju nieautoryzowanemu dostępowi. Niektórzy mogą korzystać z technologii „tunelowych”, takich jak VPN, lub w inny sposób blokować różne punkty dostępu, aby uzyskać bardziej precyzyjną kontrolę. Użytkownicy mogą również kontrolować bezpieczeństwo, tj. Kontrolować pakiety, za pośrednictwem różnych warstw modelu OSI, gdzie eksperci mówią o bezpieczeństwie „w warstwie sieci” w celu skutecznej kontroli.
Ponadto sieci LAN zazwyczaj wymagają strategii bezpieczeństwa wewnętrznego. Obejmują one dodawanie elementów, takich jak zabezpieczenia antywirusowe lub antyspyware, na wypadek, gdyby niektóre z tych rodzajów funkcji hakerskich zostały wprowadzone do sieci poprzez aktywność użytkownika. Na przykład wiele natrętnych wirusów i złośliwych programów działa na szkodę użytkownika otwierającego wiadomość e-mail, pobierającego plik z nielegalnego źródła lub w inny sposób otwierającego wewnętrzną sieć LAN na zagrożenia zewnętrzne.
Ci, którzy próbują promować lepsze bezpieczeństwo sieci LAN, muszą dokładnie przyjrzeć się każdemu aspektowi projektowania zabezpieczeń, aby zamknąć jak najwięcej luk i zapobiec jak największej liczbie luk w zabezpieczeniach.
