큐:
근거리 통신망 (LAN)을 어떻게 보호 할 수 있습니까?
ㅏ:근거리 통신망 (LAN)에 보안을 제공하는 방법에는 여러 가지가 있습니다. 이들 중 다수는 이러한 소규모 로컬 네트워크 설정에 사용되는 일반적인 유형의 하드웨어에 적용됩니다.
일반적인 전략 중 하나는 초기 무선 라우터와 같은 단일 액세스 지점 뒤에 방화벽 리소스를 설치하는 것입니다. 인터넷에서 들어오는 트래픽의 암호를 암호화하려면 WPA 또는 WPA2와 같은 특정 보안 프로토콜을 사용하는 것이 좋습니다.
설계자는 네트워크의 다른 부분에 서비스를 제공하는 다른 라우터 및 스위치를 보호 할 수도 있습니다.
관리자는 신뢰할 수있는 네트워크 영역에 대한 자세한 지식을 사용하여 트래픽을 필터링 할 수도 있습니다. 이러한 전략 중 다수는 다양한 종류의 무단 액세스를 방지하기 위해 네트워크 트래픽을 정밀 검사하는 특수 인증 정책에 의존합니다. 일부는 VPN과 같은 "터널"기술을 사용하거나보다 정밀한 제어를 위해 다양한 액세스 포인트를 잠글 수 있습니다. 사용자는 OSI 모델의 다른 계층을 통해 보안, 즉 제어 패킷을 제어 할 수 있으며, 전문가는 효과적인 제어를 위해 "네트워크 계층에서의"보안에 대해 이야기합니다.
또한 LAN에는 일반적으로 내부 보안 전략이 필요합니다. 여기에는 이러한 유형의 해킹 기능 중 일부가 사용자 활동을 통해 네트워크에 도입되는 경우 안티 바이러스 또는 안티 맬웨어 보안과 같은 요소를 추가하는 작업이 포함됩니다. 예를 들어, 많은 침입 성 바이러스 및 악성 프로그램은 사용자가 전자 메일을 열거 나 불법적 인 소스에서 파일을 다운로드하거나 내부 LAN을 외부 위협에 노출시키는 방식으로 작동합니다.
LAN의 보안을 향상시키려는 사람들은 많은 허점을 막고 가능한 많은 취약점을 방지하기 위해 보안 설계의 각 측면을주의 깊게 살펴 봐야합니다.