S:
Bir yerel alan ağı (LAN) nasıl güvence altına alınabilir?
A:Yerel alan ağları (LAN) için güvenlik sağlamanın birçok farklı yolu vardır. Bunların çoğu, bu küçük, yerel ağ kurulumları için kullanılan yaygın donanım türleri için geçerlidir.
Yaygın bir strateji, ilk kablosuz yönlendirici gibi tek bir erişim noktasının arkasına bir güvenlik duvarı kaynağı kurmaktır. İnternetten gelen trafikte şifre şifrelemesi için WPA veya WPA2 gibi özel güvenlik protokollerinin kullanılması da uygundur.
Tasarımcılar ayrıca ağın farklı bölümlerine hizmet eden diğer yönlendiricileri ve anahtarları güvenceye almak isteyebilirler.
Yöneticiler ayrıca güvenilir ağ alanları hakkında ayrıntılı bilgi kullanarak trafiğe filtre uygulayabilir. Bu stratejilerin birçoğu, ağ trafiğinin farklı türde yetkisiz erişimi önlemek için incelendiği özel kimlik doğrulama politikalarına dayanır. Bazıları VPN gibi "tünel" teknolojilerini kullanabilir veya daha hassas kontrol için çeşitli erişim noktalarını kilitleyebilir. Kullanıcılar, etkin bir kontrol için uzmanların "ağ katmanında" güvenlik hakkında konuştuğu OSI modelinin farklı katmanları aracılığıyla güvenliği, yani kontrol paketlerini de kontrol edebilir.
Ayrıca, LAN'lar genellikle iç güvenlik stratejilerine ihtiyaç duyar. Bu tür korsanlık işlevlerinin bazılarının kullanıcı etkinliği aracılığıyla ağlara tanıtılması durumunda, virüsten koruma veya kötü amaçlı yazılımdan koruma güvenliği gibi öğeler eklemeyi içerir. Örneğin, birçok müdahaleci virüs ve kötü amaçlı program, e-posta açan, gayri meşru bir kaynaktan dosya indiren veya başka bir şekilde dahili LAN'ı dış tehditlere açan bir kullanıcının dışında çalışır.
Bir LAN için daha iyi güvenliği teşvik etmeye çalışanların, çok sayıda boşluk açmak ve mümkün olduğunca çok güvenlik açığını önlemek için güvenlik tasarımının her yönüne dikkatle bakması gerekir.
