Q:
Как може да бъде осигурена локална мрежа (LAN)?
A:Има много различни начини за осигуряване на сигурност за локални мрежи (LAN). Много от тях се отнасят до общите видове хардуер, които се използват за тези малки настройки на локална мрежа.
Една обща стратегия е да инсталирате ресурс на защитната стена зад една точка за достъп, като първоначален безжичен рутер. Също така е подходящо да се използват специфични протоколи за сигурност като WPA или WPA2 за криптиране на паролата при трафик, идващ от интернет.
Дизайнерите може да искат да осигурят и други рутери и комутатори, които обслужват различни части от мрежата.
Администраторите също могат да филтрират трафика, като използват подробни познания за надеждни мрежови области. Много от тези стратегии разчитат на специализирани политики за удостоверяване, където мрежовият трафик се проверява, за да се предотвратят различни видове неоторизиран достъп. Някои могат да използват „тунелни“ технологии като VPN или по друг начин да блокират различни точки за достъп за по-прецизен контрол. Потребителите могат също така да контролират сигурност, т.е. контролни пакети, през различни слоеве на OSI модела, където експертите говорят за сигурността „на мрежовия слой“ за ефективен контрол.
В допълнение, локалните мрежи обикновено се нуждаят от вътрешни стратегии за сигурност. Те включват добавяне на елементи като антивирусна или анти-злонамерена програма, в случай че някои от тези видове хакерски функции са въведени в мрежите чрез активност на потребителя. Например, много натрапчиви вируси и злонамерени програми работят от потребителя, който отваря имейл, изтегля файл от нелегитимен източник или по друг начин отваря вътрешната LAN към външни заплахи.
Тези, които се опитват да насърчават по-добра сигурност за LAN, трябва да разгледат внимателно всеки аспект на дизайна на защитата, за да затворят възможно най-много вратички и да предотвратят възможно най-много уязвимости.
