P:
Kako se može osigurati lokalna mreža (LAN)?
A:Postoji mnogo različitih načina da se osigura sigurnost za lokalne mreže (LAN). Mnoge od njih odnose se na uobičajene tipove hardvera koji se koriste za te male postavke lokalne mreže.
Jedna uobičajena strategija je instaliranje resursa vatrozida iza jedne pristupne točke, kao što je početni bežični usmjerivač. Također je prikladno koristiti posebne sigurnosne protokole poput WPA ili WPA2 za šifriranje lozinke za promet koji dolazi s interneta.
Dizajneri će možda htjeti osigurati i druge usmjerivače i sklopke koji služe različitim dijelovima mreže.
Administratori također mogu filtrirati promet koristeći detaljno znanje o pouzdanim mrežnim područjima. Mnoge od ovih strategija oslanjaju se na specijalizirane politike provjere autentičnosti gdje se mrežni promet provjerava radi sprečavanja različitih vrsta neovlaštenog pristupa. Neki mogu koristiti „tunel“ tehnologije poput VPN-a ili na drugi način zaključati razne pristupne točke za precizniju kontrolu. Korisnici također mogu kontrolirati sigurnost, tj. Upravljačke pakete, kroz različite slojeve OSI modela, gdje stručnjaci razgovaraju o sigurnosti "na mrežnom sloju" radi učinkovite kontrole.
Osim toga, LAN-ovi obično trebaju interne strategije zaštite. Oni uključuju dodavanje elemenata poput antivirusne ili anti-malware zaštite, u slučaju da se neke od ovih vrsta hakerskih funkcija uvode u mreže kroz korisničku aktivnost. Na primjer, mnogi nametljivi virusi i zlonamjerni programi isključuju od korisnika koji otvaraju e-poštu, preuzimaju datoteku iz nelegitimnog izvora ili na drugi način otvaraju interni LAN prema vanjskim prijetnjama.
Oni koji pokušavaju promovirati bolju sigurnost za LAN moraju pažljivo razmotriti svaki aspekt dizajna sigurnosti, kako bi zatvorili što više rupa i spriječili što veći broj ranjivosti.