J:
Kā var nodrošināt lokālo tīklu (LAN)?
A:Ir daudz dažādu paņēmienu, kā nodrošināt drošību lokālajiem tīkliem (LAN). Daudzi no tiem attiecas uz parastajiem aparatūras veidiem, kas tiek izmantoti šiem mazajiem, lokālā tīkla iestatījumiem.
Viena izplatīta stratēģija ir ugunsmūra resursa instalēšana aiz viena piekļuves punkta, piemēram, sākotnējā bezvadu maršrutētāja. Paroles šifrēšanai satiksmē, kas nāk no interneta, ir lietderīgi izmantot īpašus drošības protokolus, piemēram, WPA vai WPA2.
Dizaineri var vēlēties arī aizsargāt citus maršrutētājus un slēdžus, kas apkalpo dažādas tīkla daļas.
Administratori var arī filtrēt trafiku, izmantojot detalizētas zināšanas par uzticamiem tīkla apgabaliem. Daudzas no šīm stratēģijām paļaujas uz specializētām autentifikācijas politikām, kurās tiek pārbaudīta tīkla trafiks, lai novērstu dažāda veida nesankcionētu piekļuvi. Daži var izmantot "tuneļa" tehnoloģijas, piemēram, VPN, vai citādi bloķēt dažādus piekļuves punktus, lai nodrošinātu precīzāku kontroli. Lietotāji var arī kontrolēt drošību, ti, kontrolēt paketes, izmantojot dažādus OSI modeļa slāņus, kur eksperti runā par drošību "tīkla slānī" efektīvai kontrolei.
Turklāt LAN parasti ir vajadzīgas iekšējās drošības stratēģijas. Tie ietver tādu elementu pievienošanu kā pretvīrusu vai pret ļaunprātīgu programmatūru drošība, ja daži no šiem hakeru veidiem tiek ieviesti tīklos, izmantojot lietotāja aktivitātes. Piemēram, daudzi uzmācīgi vīrusi un ļaunprātīgas programmas darbojas tā, ka lietotājs atver e-pastu, lejupielādē failu no nelikumīga avota vai kā citādi atver iekšējo LAN ārējiem draudiem.
Tiem, kas cenšas veicināt labāku LAN drošību, ir rūpīgi jāizvērtē katrs drošības dizaina aspekts, lai novērstu pēc iespējas vairāk nepilnību un novērstu pēc iespējas vairāk ievainojamību.
