Q:
Hvordan kan et lokalt netværk (LAN) sikres?
EN:Der er mange forskellige måder at give sikkerhed for lokalnetværk (LAN). Mange af disse gælder for de almindelige typer hardware, der bruges til disse små, lokale netværksopsætninger.
En almindelig strategi er at installere en firewallressource bag et enkelt adgangspunkt, såsom en initial trådløs router. Det er også passende at bruge specifikke sikkerhedsprotokoller som WPA eller WPA2 til adgangskodekryptering i trafik, der kommer ind fra Internettet.
Designere kan også ønske at sikre andre routere og switches, der betjener forskellige dele af netværket.
Administratorer kan også filtrere trafik ved hjælp af en detaljeret viden om pålidelige netværksområder. Mange af disse strategier er afhængige af specialiserede godkendelsespolitikker, hvor netværkstrafik undersøges for at forhindre forskellige former for uautoriseret adgang. Nogle kan bruge "tunnel" -teknologier som VPN eller på anden måde låse forskellige adgangspunkter til for mere præcisionskontrol. Brugere kan også kontrollere sikkerhed, dvs. kontrolpakker, gennem forskellige lag af OSI-modellen, hvor eksperter taler om sikkerhed "på netværkslaget" for effektiv kontrol.
Derudover har LAN'er typisk brug for interne sikkerhedsstrategier. Disse involverer tilføjelse af elementer som anti-virus eller anti-malware-sikkerhed, i tilfælde af at nogle af disse typer hackingfunktioner introduceres til netværk gennem brugeraktivitet. F.eks. Fungerer mange påtrængende vira og ondsindede programmer, når en bruger åbner en e-mail, downloader en fil fra en uekte kilde eller på anden måde åbner det interne LAN for udvendige trusler.
De, der forsøger at fremme bedre sikkerhed for et LAN, er nødt til at se nøje på hvert aspekt af sikkerhedsdesign for at lukke så mange smuthuller og forhindre så mange sårbarheder som muligt.
