Q:
Bagaimanakah rangkaian kawasan tempatan (LAN) boleh diamankan?
A:Terdapat banyak cara untuk menyediakan keselamatan untuk rangkaian kawasan tempatan (LAN). Kebanyakannya digunakan untuk jenis biasa perkakasan yang digunakan untuk setup kecil rangkaian tempatan ini.
Satu strategi yang biasa adalah memasang sumber firewall di belakang satu titik akses, seperti penghala wayarles awal. Ia juga sesuai untuk menggunakan protokol keselamatan tertentu seperti WPA atau WPA2 untuk penyulitan kata laluan pada trafik yang datang dari internet.
Pereka juga boleh mengehadkan router dan suis lain yang melayani rangkaian bahagian yang berbeza.
Pentadbir juga boleh menapis trafik menggunakan pengetahuan terperinci mengenai kawasan rangkaian yang dipercayai. Kebanyakan strategi ini bergantung pada dasar pengesahan khusus di mana trafik rangkaian diperiksa untuk menghalang akses yang tidak dibenarkan. Ada yang boleh menggunakan teknologi "terowong" seperti VPN atau mengunci beberapa titik akses untuk kawalan ketepatan. Pengguna juga boleh mengawal keselamatan, iaitu paket kawalan, melalui lapisan berlainan model OSI, di mana pakar bercakap mengenai keselamatan "di lapisan rangkaian" untuk mengawal berkesan.
Di samping itu, LAN biasanya memerlukan strategi keselamatan dalaman. Ini melibatkan menambah elemen seperti anti-virus atau anti-malware keselamatan, sekiranya beberapa jenis fungsi penggodaman diperkenalkan kepada rangkaian melalui aktiviti pengguna. Sebagai contoh, banyak virus mengganggu dan program berniat jahat beroperasi dari pengguna yang membuka e-mel, memuat turun fail dari sumber tidak sah atau membuka LAN dalaman untuk ancaman luaran.
Mereka yang berusaha untuk menggalakkan keselamatan yang lebih baik untuk LAN perlu melihat dengan teliti setiap aspek reka bentuk keselamatan, untuk menutup kelemahan dan mengelakkan seberapa banyak kelemahan yang mungkin.
