Q:
¿Cómo se puede asegurar una red de área local (LAN)?
UN:Hay muchas formas diferentes de proporcionar seguridad para las redes de área local (LAN). Muchos de estos se aplican a los tipos comunes de hardware que se utilizan para estas pequeñas configuraciones de red local.
Una estrategia común es instalar un recurso de firewall detrás de un único punto de acceso, como un enrutador inalámbrico inicial. También es apropiado utilizar protocolos de seguridad específicos como WPA o WPA2 para el cifrado de contraseñas en el tráfico que ingresa desde Internet.
Los diseñadores también pueden querer asegurar otros enrutadores y conmutadores que sirven a diferentes partes de la red.
Los administradores también pueden filtrar el tráfico utilizando un conocimiento detallado de áreas de red confiables. Muchas de estas estrategias se basan en políticas de autenticación especializadas en las que se analiza el tráfico de red para evitar diferentes tipos de acceso no autorizado. Algunos pueden usar tecnologías de "túnel" como VPN o de lo contrario bloquear varios puntos de acceso para un control más preciso. Los usuarios también pueden controlar la seguridad, es decir, los paquetes de control, a través de diferentes capas del modelo OSI, donde los expertos hablan sobre la seguridad "en la capa de red" para un control efectivo.
Además, las LAN suelen necesitar estrategias de seguridad internas. Esto implica agregar elementos como seguridad antivirus o antimalware, en caso de que algunos de estos tipos de funciones de piratería se introduzcan en las redes a través de la actividad del usuario. Por ejemplo, muchos virus intrusivos y programas maliciosos operan cuando un usuario abre un correo electrónico, descarga un archivo de una fuente ilegítima o abre la LAN interna a amenazas externas.
Aquellos que intentan promover una mejor seguridad para una LAN deben analizar cuidadosamente cada aspecto del diseño de seguridad, a fin de cerrar lagunas y evitar la mayor cantidad de vulnerabilidades posible.