K:
Kuinka lähiverkko (LAN) voidaan suojata?
V:Paikallisverkkojen (LAN) suojaamiseksi on monia eri tapoja. Monet näistä koskevat yleisiä laitetyyppejä, joita käytetään näihin pieniin, paikallisen verkon asetuksiin.
Yksi yleinen strategia on asentaa palomuuriresurssi yhden tukiaseman, kuten ensimmäisen langattoman reitittimen, taakse. On myös tarkoituksenmukaista käyttää erityisiä suojausprotokollia, kuten WPA tai WPA2, salasanan salaamiseen Internetistä tulevasta liikenteestä.
Suunnittelijat voivat myös haluta suojata muita reitittimiä ja kytkimiä, jotka palvelevat verkon eri osia.
Järjestelmänvalvojat voivat myös suodattaa liikennettä yksityiskohtaisten tietojen avulla luotettavista verkkoalueista. Monet näistä strategioista luottavat erikoistuneisiin todennuskäytäntöihin, joissa verkkoliikennettä tarkastellaan erityyppisten luvattomien pääsyjen estämiseksi. Jotkut voivat käyttää "tunneli" tekniikoita, kuten VPN, tai lukita muuten eri tukiasemat tarkkuuden hallintaa varten. Käyttäjät voivat myös hallita tietoturvaa, ts. Ohjauspaketteja, OSI-mallin eri tasojen kautta, joissa asiantuntijat puhuvat turvallisuudesta "verkkokerroksen" tehokkaan hallinnan varmistamiseksi.
Lisäksi lähiverkot tarvitsevat tyypillisesti sisäisen turvallisuuden strategioita. Näihin sisältyy elementtien, kuten virustorjunta- tai haittaohjelmien torjunta, lisääminen, jos jotkut tällaisista hakkerointitoiminnoista otetaan käyttöön verkoissa käyttäjän toiminnan kautta. Esimerkiksi monet häiritsevät virukset ja haittaohjelmat toimivat käyttäjän avaaessa sähköpostin, lataamalla tiedoston laittomasta lähteestä tai avaamalla muuten sisäisen lähiverkon ulkoisille uhkille.
Niiden, jotka yrittävät edistää lähiverkon parempaa tietoturvaa, on tarkasteltava huolellisesti tietoturvasuunnittelua kaikilla näkökohdilla, jotta voidaan poistaa mahdollisimman monta porsaanreikiä ja estää mahdollisimman monta haavoittuvuutta.
