F:
Hur kan ett lokalt nätverk (LAN) säkras?
A:Det finns många olika sätt att tillhandahålla säkerhet för lokala nätverk (LAN). Många av dessa gäller de vanliga typerna av hårdvara som används för dessa små, lokala nätverksinställningar.
En vanlig strategi är att installera en brandväggsresurs bakom en enda åtkomstpunkt, till exempel en initial trådlös router. Det är också lämpligt att använda specifika säkerhetsprotokoll som WPA eller WPA2 för lösenordskryptering på trafik som kommer in från internet.
Formgivare kanske också vill säkra andra routrar och switchar som betjänar olika delar av nätverket.
Administratörer kan också filtrera trafik med hjälp av en detaljerad kunskap om betrodda nätverksområden. Många av dessa strategier är beroende av specialiserade autentiseringspolicyer där nätverkstrafik granskas för att förhindra olika typer av obehörig åtkomst. Vissa kan använda "tunnel" -teknologier som VPN eller på annat sätt låsa ned olika åtkomstpunkter för mer precisionskontroll. Användare kan också kontrollera säkerhet, dvs kontrollpaket, genom olika lager i OSI-modellen, där experter talar om säkerhet "i nätverkslagret" för effektiv kontroll.
Dessutom behöver LAN vanligtvis interna säkerhetsstrategier. Det handlar om att lägga till element som anti-virus eller anti-malware-säkerhet, om vissa av dessa typer av hackingfunktioner introduceras i nätverk genom användaraktivitet. Till exempel fungerar många påträngande virus och skadliga program av en användare som öppnar ett e-postmeddelande, laddar ner en fil från en olaglig källa eller på annat sätt öppnar det interna LANet för externa hot.
De som försöker främja bättre säkerhet för ett LAN måste titta noga på varje aspekt av säkerhetsdesign för att stänga så många kryphål och förhindra så många sårbarheter som möjligt.
