Q:
Hvordan kan et lokalt nettverk (LAN) sikres?
EN:Det er mange forskjellige måter å gi sikkerhet for lokalnettverk (LAN). Mange av disse gjelder for vanlige typer maskinvare som brukes til disse små, lokale nettverksoppsettene.
En vanlig strategi er å installere en brannmurressurs bak et enkelt tilgangspunkt, for eksempel en initial trådløs ruter. Det er også riktig å bruke spesifikke sikkerhetsprotokoller som WPA eller WPA2 for passordskryptering på trafikk som kommer inn fra internett.
Designere kan også ønske å sikre andre rutere og brytere som betjener forskjellige deler av nettverket.
Administratorer kan også filtrere trafikk ved å bruke detaljert kunnskap om pålitelige nettverksområder. Mange av disse strategiene er avhengige av spesialiserte autentiseringspolitikker der nettverkstrafikk blir undersøkt for å forhindre forskjellige typer uautorisert tilgang. Noen kan bruke "tunnel" -teknologier som VPN eller på annen måte låse ned forskjellige tilgangspunkter for mer presisjonskontroll. Brukere kan også kontrollere sikkerhet, dvs. kontrollpakker, gjennom forskjellige lag i OSI-modellen, der eksperter snakker om sikkerhet "i nettverkssjiktet" for effektiv kontroll.
I tillegg trenger LAN vanligvis interne sikkerhetsstrategier. Disse involverer å legge til elementer som anti-virus eller anti-malware sikkerhet, i tilfelle noen av disse typer hackingfunksjoner introduseres til nettverk gjennom brukeraktivitet. For eksempel opererer mange påtrengende virus og ondsinnede programmer av at en bruker åpner en e-post, laster ned en fil fra en uekte kilde eller på annen måte åpner det interne LANet for utvendige trusler.
De som prøver å fremme bedre sikkerhet for et LAN, må se nøye på hvert aspekt av sikkerhetsdesign, for å lukke så mange smutthull og forhindre så mange sårbarheter som mulig.
