Q:
كيف يمكن تأمين شبكة محلية (LAN)؟
أ:هناك العديد من الطرق المختلفة لتوفير الأمان لشبكات المناطق المحلية (LAN). ينطبق الكثير من هذه الأنواع على الأنواع الشائعة من الأجهزة المستخدمة في هذه الإعدادات الصغيرة للشبكة المحلية.
تتمثل إحدى الاستراتيجيات الشائعة في تثبيت مورد جدار الحماية خلف نقطة وصول واحدة ، مثل جهاز التوجيه اللاسلكي الأولي. من المناسب أيضًا استخدام بروتوكولات الأمان المحددة مثل WPA أو WPA2 لتشفير كلمة المرور عند حركة المرور الواردة من الإنترنت.
قد يرغب المصممون أيضًا في تأمين أجهزة التوجيه والمحولات الأخرى التي تخدم أجزاء مختلفة من الشبكة.
يمكن للمسؤولين أيضًا تصفية حركة المرور باستخدام معرفة تفصيلية بمناطق الشبكة الموثوق بها. تعتمد العديد من هذه الاستراتيجيات على سياسات المصادقة المتخصصة حيث يتم فحص حركة مرور الشبكة لمنع أنواع مختلفة من الوصول غير المصرح به. يمكن للبعض استخدام تقنيات "النفق" مثل VPN أو تأمين نقاط وصول مختلفة لمزيد من التحكم الدقيق. يمكن للمستخدمين أيضًا التحكم في الأمان ، أي حزم التحكم ، من خلال طبقات مختلفة من نموذج OSI ، حيث يتحدث الخبراء عن الأمان "في طبقة الشبكة" للتحكم الفعال.
بالإضافة إلى ذلك ، تحتاج شبكات LAN عادةً إلى استراتيجيات الأمان الداخلية. يتضمن ذلك إضافة عناصر مثل أمان مكافحة الفيروسات أو مكافحة البرامج الضارة ، في حالة تقديم بعض هذه الأنواع من وظائف القرصنة على الشبكات من خلال نشاط المستخدم. على سبيل المثال ، تعمل العديد من الفيروسات والبرامج الخبيثة المتطفلة على المستخدم الذي يفتح رسالة بريد إلكتروني ، أو ينزل ملفًا من مصدر غير شرعي أو يفتح شبكة LAN داخلية للتهديدات الخارجية.
يحتاج أولئك الذين يحاولون تعزيز أمان أفضل لشبكة LAN إلى النظر بعناية في كل جانب من جوانب تصميم الأمان ، من أجل إغلاق أكبر عدد ممكن من الثغرات ومنع أكبر عدد ممكن من الثغرات الأمنية.