ש:
כיצד ניתן לאבטח רשת מקומית (LAN)?
ת:ישנן דרכים רבות ושונות לספק אבטחה לרשתות מקומיות (LAN). רבים מאלו חלים על סוגי החומרה הנפוצים המשמשים להגדרות רשת מקומיות קטנות אלה.
אסטרטגיה נפוצה אחת היא להתקין משאב חומת אש מאחורי נקודת גישה יחידה, כגון נתב אלחוטי ראשוני. כמו כן, ראוי להשתמש בפרוטוקולי אבטחה ספציפיים כמו WPA או WPA2 לצורך קידוד סיסמא בתעבורה שמגיעה מהאינטרנט.
מעצבים עשויים לרצות גם לאבטח נתבים ומתגים אחרים המשרתים חלקים שונים ברשת.
מנהלי מערכת יכולים גם לסנן תנועה באמצעות ידע מפורט על אזורי רשת מהימנים. רבות מאסטרטגיות אלה מסתמכות על מדיניות אימות מיוחדת בהן נבדקת תעבורת רשת כדי למנוע סוגים שונים של גישה לא מורשית. חלקם יכולים להשתמש בטכנולוגיות "מנהרה" כמו VPN או בדרך אחרת לנעול נקודות גישה שונות לבקרה מדויקת יותר. משתמשים יכולים גם לשלוט על אבטחה, כלומר על מנות שליטה, דרך שכבות שונות במודל OSI, שם מומחים מדברים על אבטחה "בשכבת הרשת" לבקרה אפקטיבית.
בנוסף, רשתות LAN בדרך כלל זקוק לאסטרטגיות אבטחה פנימיות. אלה כוללים הוספת אלמנטים כמו אנטי-וירוס או אבטחה נגד תוכנות זדוניות, למקרה שחלק מסוגי הפונקציות מסוג זה יוכנסו לרשתות באמצעות פעילות משתמשים. לדוגמה, וירוסים פולשים רבים ותוכנות זדוניות פועלים כאשר משתמש פותח דוא"ל, מוריד קובץ ממקור לא לגיטימי או פותח בדרך אחרת את ה- LAN הפנימי לאיומים חיצוניים.
מי שמנסה לקדם אבטחה טובה יותר עבור רשת LAN צריך לבחון היטב את כל ההיבטים של תכנון האבטחה, על מנת לסגור פרצות רבות ולמנוע כמה שיותר פגיעויות.
