П:
Како се може осигурати локална мрежа (ЛАН)?
А:Постоји много различитих начина да се обезбеди сигурност за локалне мреже (ЛАН). Многе од њих односе се на уобичајене типове хардвера који се користе за ова мала подешавања локалне мреже.
Једна уобичајена стратегија је инсталирање ресурса заштитног зида иза једне приступне тачке, као што је почетни бежични рутер. Такође је прикладно користити посебне сигурносне протоколе попут ВПА или ВПА2 за шифрирање лозинке за саобраћај који долази са интернета.
Дизајнери ће можда желети да осигурају и друге рутере и прекидаче који служе различитим деловима мреже.
Администратори такође могу филтрирати саобраћај користећи детаљно познавање поузданих мрежних подручја. Многе од ових стратегија се ослањају на специјализоване политике за аутентификацију где се мрежни саобраћај пажљиво прегледава како би се спречиле различите врсте неовлашћеног приступа. Неки могу користити „тунел“ технологије попут ВПН или на други начин закључати разне приступне тачке за прецизнију контролу. Корисници могу и контролисати безбедност, тј. Контролне пакете, кроз различите слојеве ОСИ модела, где стручњаци разговарају о безбедности „на мрежном слоју“ ради ефикасне контроле.
Поред тога, ЛАН-овима су обично потребне стратегије интерне заштите. Они укључују додавање елемената попут антивирусне или анти-малваре заштите, у случају да се неке од ових врста хакерских функција уводе у мреже кроз корисничку активност. На пример, многи наметљиви вируси и злонамерни програми делују од корисника који отварају е-пошту, преузимају датотеку из нелегитимног извора или на други начин отварају интерни ЛАН за спољашње претње.
Они који покушавају да промовишу бољу безбедност за ЛАН морају пажљиво да размотре сваки вид безбедносног дизајна, како би затворили што више рупа и спречили што већи број рањивости.
