Q:
Làm thế nào một mạng cục bộ (LAN) có thể được bảo mật?
A:Có nhiều cách khác nhau để cung cấp bảo mật cho mạng cục bộ (LAN). Nhiều trong số này áp dụng cho các loại phần cứng phổ biến được sử dụng cho các thiết lập mạng nhỏ, cục bộ này.
Một chiến lược phổ biến là cài đặt tài nguyên tường lửa phía sau một điểm truy cập duy nhất, chẳng hạn như bộ định tuyến không dây ban đầu. Cũng thích hợp sử dụng các giao thức bảo mật cụ thể như WPA hoặc WPA2 để mã hóa mật khẩu trên lưu lượng truy cập từ internet.
Nhà thiết kế cũng có thể muốn bảo mật các bộ định tuyến và chuyển mạch khác phục vụ các phần khác nhau của mạng.
Quản trị viên cũng có thể lọc lưu lượng truy cập bằng kiến thức chi tiết về các khu vực mạng đáng tin cậy. Nhiều trong số các chiến lược này dựa trên các chính sách xác thực chuyên ngành nơi lưu lượng truy cập mạng được xem xét kỹ lưỡng để ngăn chặn các loại truy cập trái phép khác nhau. Một số có thể sử dụng các công nghệ "đường hầm" như VPN hoặc khóa các điểm truy cập khác nhau để kiểm soát chính xác hơn. Người dùng cũng có thể kiểm soát bảo mật, tức là kiểm soát các gói, thông qua các lớp khác nhau của mô hình OSI, nơi các chuyên gia nói về bảo mật "ở lớp mạng" để kiểm soát hiệu quả.
Ngoài ra, mạng LAN thường cần các chiến lược bảo mật nội bộ. Chúng liên quan đến việc thêm các yếu tố như bảo mật chống vi-rút hoặc chống phần mềm độc hại, trong trường hợp một số loại chức năng hack này được đưa vào mạng thông qua hoạt động của người dùng. Ví dụ, nhiều vi-rút xâm nhập và các chương trình độc hại hoạt động do người dùng mở email, tải xuống tệp từ nguồn bất hợp pháp hoặc mở mạng LAN nội bộ cho các mối đe dọa bên ngoài.
Những người đang cố gắng thúc đẩy bảo mật tốt hơn cho mạng LAN cần xem xét kỹ từng khía cạnh của thiết kế bảo mật, để đóng càng nhiều lỗ hổng và ngăn chặn càng nhiều lỗ hổng càng tốt.
