Q:
Ako možno zabezpečiť lokálnu sieť (LAN)?
A:Existuje veľa rôznych spôsobov zabezpečenia bezpečnosti pre lokálne siete (LAN). Mnohé z nich sa vzťahujú na bežné typy hardvéru, ktoré sa používajú pre tieto malé miestne nastavenia siete.
Jednou z bežných stratégií je inštalácia prostriedku brány firewall za jediný prístupový bod, napríklad počiatočný bezdrôtový smerovač. Na šifrovanie hesla pri prenose prichádzajúcom z internetu je tiež vhodné používať špecifické bezpečnostné protokoly, ako napríklad WPA alebo WPA2.
Návrhári môžu tiež chcieť zabezpečiť iné smerovače a prepínače, ktoré slúžia rôznym častiam siete.
Správcovia môžu tiež filtrovať prenos pomocou podrobných znalostí dôveryhodných sieťových oblastí. Mnohé z týchto stratégií sa spoliehajú na špecializované politiky autentifikácie, pri ktorých je sieťový prenos kontrolovaný, aby sa zabránilo rôznym druhom neoprávneného prístupu. Niektorí môžu používať „tunelové“ technológie ako VPN alebo iným spôsobom uzamknúť rôzne prístupové body na presnejšiu kontrolu. Užívatelia môžu tiež kontrolovať bezpečnosť, tj ovládať pakety, prostredníctvom rôznych vrstiev modelu OSI, kde odborníci hovoria o bezpečnosti „v sieťovej vrstve“, aby sa dosiahla účinná kontrola.
Navyše LAN zvyčajne potrebujú stratégie vnútornej bezpečnosti. Tieto zahŕňajú pridanie prvkov, ako je antivírusová ochrana alebo ochrana pred škodlivým softvérom, v prípade, že niektoré z týchto typov hackerských funkcií sú zavedené do sietí prostredníctvom činnosti používateľa. Napríklad veľa rušivých vírusov a škodlivých programov nefunguje, keď používateľ otvorí e-mail, stiahne súbor z nelegitímneho zdroja alebo inak otvorí internú sieť LAN vonkajším hrozbám.
Tí, ktorí sa snažia presadzovať lepšie zabezpečenie siete LAN, sa musia dôkladne pozrieť na každý aspekt bezpečnostného návrhu, aby uzavreli čo najviac medzier a predišli čo najväčšiemu počtu zraniteľností.
