V:
Kako je mogoče zavarovati lokalno omrežje (LAN)?
A:Obstaja veliko različnih načinov za zagotovitev varnosti za lokalna omrežja (LAN). Veliko teh se nanaša na običajne vrste strojne opreme, ki se uporabljajo za te majhne nastavitve lokalnega omrežja.
Ena pogosta strategija je namestiti vir požarnega zidu za eno samo dostopno točko, na primer začetni brezžični usmerjevalnik. Za šifriranje gesla za promet, ki prihaja iz interneta, je primerno uporabiti tudi posebne varnostne protokole, kot sta WPA ali WPA2.
Oblikovalci bodo morda želeli zavarovati tudi druge usmerjevalnike in stikala, ki služijo različnim delom omrežja.
Skrbniki lahko filtrirajo promet tudi s podrobnim poznavanjem zanesljivih omrežnih področij. Mnoge od teh strategij se opirajo na specializirane politike preverjanja pristnosti, pri katerih se pregleduje omrežni promet, da se prepreči različne vrste nepooblaščenega dostopa. Nekateri lahko uporabljajo "predorske" tehnologije, kot je VPN, ali kako drugače zaklenejo različne dostopne točke za natančnejši nadzor. Uporabniki lahko tudi nadzorujejo varnost, tj. Nadzorne pakete, skozi različne plasti modela OSI, kjer strokovnjaki za učinkovit nadzor govorijo o varnosti "na omrežnem sloju".
Poleg tega lokalna omrežja običajno potrebujejo notranje varnostne strategije. Ti vključujejo dodajanje elementov, kot so zaščita pred virusi ali proti zlonamerni programski opremi, če se nekatere od teh vrst vdorovnih funkcij v mreže uvedejo z uporabniško aktivnostjo. Na primer, mnogi vsiljivi virusi in zlonamerni programi delujejo od uporabnika, ki odpre e-poštno sporočilo, naloži datoteko iz nelegitimnega vira ali kako drugače odpre notranje omrežje za zunanje grožnje.
Tisti, ki poskušajo spodbuditi večjo varnost za LAN, morajo natančno preučiti vsak vidik zasnove varnosti, da bi zaprli čim več vrzeli in preprečili čim več ranljivosti.
