Î:
Cum poate fi securizată o rețea locală (LAN)?
A:Există multe modalități diferite de a oferi securitate pentru rețelele locale (LAN). Multe dintre acestea se aplică tipurilor comune de hardware care sunt utilizate pentru aceste mici configurații de rețea locale.
O strategie comună este instalarea unei resurse firewall în spatele unui singur punct de acces, cum ar fi un router wireless inițial. De asemenea, este indicat să folosiți protocoale specifice de securitate precum WPA sau WPA2 pentru criptarea parolelor pe traficul care vine de pe internet.
Este posibil ca proiectanții să dorească să asigure și alte routere și comutatoare care servesc diferitelor părți ale rețelei.
Administratorii pot filtra și traficul folosind o cunoaștere detaliată a zonelor de rețea de încredere. Multe dintre aceste strategii se bazează pe politici de autentificare specializate în care traficul de rețea este examinat pentru a preveni diferite tipuri de acces neautorizat. Unii pot utiliza tehnologii „tunel” precum VPN sau pot bloca diferite puncte de acces pentru un control mai precis. Utilizatorii pot controla și securitatea, adică controlul pachetelor, prin diferite straturi ale modelului OSI, unde experții vorbesc despre securitate „la nivelul rețelei” pentru un control eficient.
În plus, rețelele LAN necesită de obicei strategii de securitate internă. Acestea implică adăugarea de elemente precum securitatea anti-virus sau anti-malware, în cazul în care unele dintre aceste tipuri de funcții de hacking sunt introduse în rețele prin activitatea utilizatorului. De exemplu, numeroși viruși intruzivi și programe dăunătoare operează în afara unui utilizator deschizând un e-mail, descărcând un fișier dintr-o sursă nelegitimă sau deschizând altfel LAN-ul intern la amenințările exterioare.
Cei care încearcă să promoveze o mai bună securitate pentru o rețea LAN trebuie să privească cu atenție fiecare aspect al proiectării securității, pentru a închide cât mai multe lacune și pentru a preveni cât mai multe vulnerabilități.
