问:
如何保护局域网(LAN)?
A:有许多种方法可以为局域网(LAN)提供安全性。 其中许多适用于用于这些小型本地网络设置的常见硬件类型。
一种常见的策略是在单个访问点(例如初始无线路由器)后面安装防火墙资源。 使用特定的安全协议(例如WPA或WPA2)对来自互联网的流量进行密码加密也是适当的。
设计人员还可能希望保护服务于网络不同部分的其他路由器和交换机。
管理员还可以使用对可信网络区域的详细了解来过滤流量。 这些策略中的许多策略都依赖于特殊的身份验证策略,在该策略中,将仔细检查网络流量以防止各种未经授权的访问。 有些用户可以使用VPN等“隧道”技术,也可以锁定各种访问点以进行更精确的控制。 用户还可以通过OSI模型的不同层来控制安全性,即控制数据包,专家们在其中谈论“网络层”的安全性以进行有效控制。
另外,LAN通常需要内部安全策略。 如果其中某些类型的黑客功能是通过用户活动引入网络的,则其中涉及添加反病毒或反恶意软件安全性之类的元素。 例如,许多侵入性病毒和恶意程序是通过用户打开电子邮件,从非法来源下载文件或以其他方式使内部LAN受到外部威胁的方式来运行的。
那些试图为LAN提升更好的安全性的人需要仔细研究安全性设计的各个方面,以填补尽可能多的漏洞并防止尽可能多的漏洞。
