Q:
Wie kann ein lokales Netzwerk (LAN) gesichert werden?
EIN:Es gibt viele verschiedene Möglichkeiten, Sicherheit für lokale Netzwerke (LANs) bereitzustellen. Viele davon beziehen sich auf die gängigen Hardwaretypen, die für diese kleinen lokalen Netzwerkkonfigurationen verwendet werden.
Eine gängige Strategie ist die Installation einer Firewall-Ressource hinter einem einzelnen Zugriffspunkt, z. B. einem anfänglichen WLAN-Router. Es ist auch angebracht, bestimmte Sicherheitsprotokolle wie WPA oder WPA2 für die Kennwortverschlüsselung bei Datenverkehr aus dem Internet zu verwenden.
Designer möchten möglicherweise auch andere Router und Switches sichern, die verschiedene Teile des Netzwerks bedienen.
Administratoren können den Datenverkehr auch anhand detaillierter Kenntnisse über vertrauenswürdige Netzwerkbereiche filtern. Viele dieser Strategien basieren auf speziellen Authentifizierungsrichtlinien, bei denen der Netzwerkverkehr überprüft wird, um verschiedene Arten von nicht autorisiertem Zugriff zu verhindern. Einige können "Tunnel" -Technologien wie VPN verwenden oder auf andere Weise verschiedene Zugangspunkte für eine genauere Steuerung sperren. Benutzer können die Sicherheit, dh die Kontrolle von Paketen, auch über verschiedene Schichten des OSI-Modells steuern, wobei Experten "auf Netzwerkebene" von Sicherheit sprechen, um eine effektive Kontrolle zu gewährleisten.
Darüber hinaus benötigen LANs normalerweise interne Sicherheitsstrategien. Dazu gehört das Hinzufügen von Elementen wie Antiviren- oder Anti-Malware-Sicherheit, falls einige dieser Arten von Hacking-Funktionen durch Benutzeraktivitäten in Netzwerke eingeführt werden. Viele aufdringliche Viren und Schadprogramme werden beispielsweise von einem Benutzer ausgeführt, der eine E-Mail öffnet, eine Datei von einer unzulässigen Quelle herunterlädt oder auf andere Weise das interne LAN für externe Bedrohungen öffnet.
Diejenigen, die versuchen, eine bessere Sicherheit für ein LAN zu fördern, müssen jeden Aspekt des Sicherheitsdesigns sorgfältig prüfen, um so viele Lücken wie möglich zu schließen und so viele Sicherheitslücken wie möglich zu vermeiden.