Q:
Kaip galima apsaugoti vietinį tinklą (LAN)?
A:Vietinių tinklų (LAN) saugumui užtikrinti yra daugybė skirtingų būdų. Daugelis iš jų taikomi įprastiems aparatūros tipams, kurie naudojami šiems mažiems vietinio tinklo nustatymams.
Viena įprasta strategija yra įdiegti užkardos šaltinį už vieno prieigos taško, pavyzdžiui, pradinio belaidžio maršrutizatoriaus. Slaptažodžio šifravimui sraute, gaunamoje iš interneto, taip pat tikslinga naudoti specialius saugos protokolus, tokius kaip WPA arba WPA2.
Dizaineriai taip pat gali norėti apsaugoti kitus maršrutizatorius ir jungiklius, aptarnaujančius skirtingas tinklo dalis.
Administratoriai taip pat gali filtruoti srautą naudodamiesi išsamiomis žiniomis apie patikimas tinklo sritis. Daugelis iš šių strategijų remiasi specializuota autentifikavimo politika, kai tinklo srautas yra tikrinamas siekiant užkirsti kelią įvairioms nesankcionuotoms prieigoms. Kai kurie gali naudoti „tunelines“ technologijas, tokias kaip VPN, arba kitaip užrakinti įvairius prieigos taškus, kad būtų galima tiksliau valdyti. Vartotojai taip pat gali valdyti saugumą, ty valdyti paketus, naudodamiesi skirtingais OSI modelio sluoksniais, kur ekspertai kalba apie saugą „tinklo sluoksnyje“, kad galėtų efektyviai valdyti.
Be to, LAN paprastai reikia vidaus saugumo strategijų. Tai apima tokių elementų, kaip antivirusinių ar kenkėjiškų programų, pridėjimą tuo atveju, kai kai kurios iš šių tipų įsilaužimo funkcijų į tinklus įtraukiamos per vartotojo veiklą. Pvz., Daugelis įkyrių virusų ir kenksmingų programų veikia vartotojui atidarius el. Laišką, atsisiunčiant failą iš neteisėto šaltinio ar kitaip atveriant vidinį LAN išorinėms grėsmėms.
Tie, kurie bando skatinti geresnį LAN saugumą, turi atidžiai išnagrinėti kiekvieną saugos projekto aspektą, kad būtų pašalinta kuo daugiau spragų ir išvengta kuo daugiau pažeidžiamumų.
