Q:
Як можна забезпечити локальну мережу (LAN)?
A:Існує багато різних способів забезпечення безпеки локальних мереж (локальних мереж). Багато з них стосуються загальних типів обладнання, які використовуються для цих невеликих налаштувань локальної мережі.
Однією загальною стратегією є встановлення ресурсу брандмауера за єдиною точкою доступу, наприклад початковим бездротовим маршрутизатором. Також доцільно використовувати специфічні протоколи безпеки, такі як WPA або WPA2 для шифрування паролем для трафіку, що надходить з Інтернету.
Дизайнери можуть також захотіти захистити інші маршрутизатори та комутатори, які обслуговують різні частини мережі.
Адміністратори також можуть фільтрувати трафік, використовуючи детальне знання надійних мережевих областей. Багато з цих стратегій покладаються на спеціалізовану політику аутентифікації, де перевіряється мережевий трафік для запобігання різних видів несанкціонованого доступу. Деякі можуть використовувати "тунельні" технології, такі як VPN, або іншим чином блокувати різні точки доступу для більш точного контролю. Користувачі також можуть контролювати безпеку, тобто пакети управління, через різні шари моделі OSI, де фахівці говорять про безпеку "на мережевому рівні" для ефективного контролю.
Крім того, локальним мережам зазвичай потрібні внутрішні стратегії безпеки. Вони включають додавання таких елементів, як захист від антивірусів або анти-шкідливих програм, якщо деякі з цих типів хакерських функцій вводяться в мережі через активність користувача. Наприклад, багато нав'язливих вірусів та шкідливих програм вимикають користувача, відкриваючи електронну пошту, завантажуючи файл із незаконного джерела або іншим чином відкриваючи внутрішню локальну мережу для зовнішніх загроз.
Тим, хто намагається підвищити безпеку для локальної мережі, потрібно уважно вивчити кожен аспект дизайну безпеки, щоб закрити якомога більше лазів і запобігти якомога більше вразливих місць.
