Q:
เครือข่ายท้องถิ่น (LAN) จะปลอดภัยได้อย่างไร?
A:มีหลายวิธีในการจัดเตรียมความปลอดภัยสำหรับเครือข่ายท้องถิ่น (LAN) สิ่งเหล่านี้จำนวนมากนำไปใช้กับฮาร์ดแวร์ประเภททั่วไปที่ใช้สำหรับการตั้งค่าเครือข่ายท้องถิ่นขนาดเล็กเหล่านี้
กลยุทธ์ทั่วไปอย่างหนึ่งคือการติดตั้งทรัพยากรไฟร์วอลล์ด้านหลังจุดเข้าใช้งานเดียวเช่นเราเตอร์ไร้สายเริ่มต้น นอกจากนี้ยังเหมาะสมที่จะใช้โปรโตคอลความปลอดภัยเฉพาะเช่น WPA หรือ WPA2 สำหรับการเข้ารหัสรหัสผ่านในการรับส่งข้อมูลที่มาจากอินเทอร์เน็ต
นักออกแบบอาจต้องการรักษาความปลอดภัยเราเตอร์และสวิตช์อื่น ๆ ที่ให้บริการส่วนต่าง ๆ ของเครือข่าย
ผู้ดูแลระบบยังสามารถกรองทราฟฟิกโดยใช้ความรู้โดยละเอียดเกี่ยวกับพื้นที่เครือข่ายที่เชื่อถือได้ กลยุทธ์เหล่านี้จำนวนมากใช้นโยบายการรับรองความถูกต้องเฉพาะซึ่งการรับส่งข้อมูลเครือข่ายถูกพิจารณาเพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตประเภทต่างๆ บางคนสามารถใช้เทคโนโลยี "อุโมงค์" เช่น VPN หรือล็อคจุดเชื่อมต่อที่หลากหลายเพื่อการควบคุมที่แม่นยำยิ่งขึ้น ผู้ใช้ยังสามารถควบคุมความปลอดภัยเช่นแพ็คเก็ตควบคุมผ่านเลเยอร์ต่าง ๆ ของแบบจำลอง OSI ซึ่งผู้เชี่ยวชาญพูดถึงความปลอดภัย "ที่เลเยอร์เครือข่าย" เพื่อการควบคุมที่มีประสิทธิภาพ
นอกจากนี้ LAN มักต้องการกลยุทธ์ความปลอดภัยภายใน สิ่งเหล่านี้เกี่ยวข้องกับการเพิ่มองค์ประกอบต่างๆเช่นการป้องกันไวรัสหรือการรักษาความปลอดภัยมัลแวร์ในกรณีที่ฟังก์ชั่นการแฮ็คบางประเภทเหล่านี้ถูกนำไปใช้กับเครือข่ายผ่านกิจกรรมของผู้ใช้ ตัวอย่างเช่นไวรัสที่ก่อกวนและโปรแกรมที่เป็นอันตรายจำนวนมากทำงานจากผู้ใช้ที่เปิดอีเมลดาวน์โหลดไฟล์จากแหล่งที่ผิดกฎหมายหรือเปิด LAN ภายในเพื่อการคุกคามจากภายนอก
ผู้ที่พยายามส่งเสริมความปลอดภัยที่ดีกว่าสำหรับ LAN ต้องพิจารณาอย่างรอบคอบในแต่ละด้านของการออกแบบความปลอดภัยเพื่อปิดช่องโหว่จำนวนมากและป้องกันช่องโหว่ให้มากที่สุด
