T:
Paano mai-secure ang isang lokal na network ng lugar (LAN)?
A:Maraming iba't ibang mga paraan upang magbigay ng seguridad para sa mga lokal na network ng lugar (LAN). Marami sa mga ito ay nalalapat sa karaniwang mga uri ng hardware na ginagamit para sa mga maliit, lokal na pag-setup ng network.
Ang isang karaniwang diskarte ay ang pag-install ng isang mapagkukunan ng firewall sa likod ng isang solong punto ng pag-access, tulad ng isang paunang wireless router. Angkop din na gumamit ng mga tiyak na protocol ng seguridad tulad ng WPA o WPA2 para sa pag-encrypt ng password sa trapiko na nagmumula sa internet.
Maaaring nais din ng mga taga-disenyo na ma-secure ang iba pang mga router at switch na nagsisilbi sa iba't ibang bahagi ng network.
Maaari ring i-filter ng mga administrador ang trapiko gamit ang isang detalyadong kaalaman sa mga mapagkakatiwalaang mga lugar ng network. Marami sa mga diskarte na ito ay umaasa sa mga dalubhasang patakaran sa pagpapatunay kung saan ang trapiko ng network ay nasuri upang maiwasan ang iba't ibang uri ng hindi awtorisadong pag-access. Ang ilan ay maaaring gumamit ng mga teknolohiya ng "tunnel" tulad ng VPN o kung hindi man ay i-lock ang iba't ibang mga punto ng pag-access para sa higit pang kontrol ng katumpakan. Maaari ring kontrolin ng mga gumagamit ang seguridad, ie control packet, sa pamamagitan ng iba't ibang mga layer ng modelo ng OSI, kung saan pinag-uusapan ng mga eksperto ang tungkol sa seguridad "sa layer ng network" para sa epektibong kontrol.
Bilang karagdagan, ang mga LAN ay karaniwang nangangailangan ng mga diskarte sa panloob na seguridad. Kasama dito ang pagdaragdag ng mga elemento tulad ng anti-virus o anti-malware security, kung sakaling ang ilan sa mga ganitong uri ng pag-andar ng pag-hack ay ipinakilala sa mga network sa pamamagitan ng aktibidad ng gumagamit. Halimbawa, maraming mga mapang-akit na mga virus at nakakahamak na programa ang nagpapatakbo sa isang gumagamit ng pagbubukas ng isang email, pag-download ng isang file mula sa isang hindi pinagmulan na mapagkukunan o kung hindi man binubuksan ang panloob na LAN sa mga panlabas na pagbabanta.
Ang mga nagsisikap na maisulong ang mas mahusay na seguridad para sa isang LAN ay kailangang tumingin nang mabuti sa bawat aspeto ng disenyo ng seguridad, upang isara ang maraming mga loopholes at maiwasan ang maraming mga kahinaan hangga't maaari.
