Q:
ローカルエリアネットワーク(LAN)を保護するにはどうすればよいですか?
A:ローカルエリアネットワーク(LAN)にセキュリティを提供するには、さまざまな方法があります。 これらの多くは、これらの小規模なローカルネットワークのセットアップに使用される一般的なタイプのハードウェアに適用されます。
一般的な戦略の1つは、最初のワイヤレスルーターなど、単一のアクセスポイントの背後にファイアウォールリソースをインストールすることです。 インターネットから着信するトラフィックのパスワード暗号化には、WPAやWPA2などの特定のセキュリティプロトコルを使用することも適切です。
設計者は、ネットワークのさまざまな部分にサービスを提供する他のルーターやスイッチを保護することもできます。
管理者は、信頼できるネットワークエリアの詳細な知識を使用してトラフィックをフィルタリングすることもできます。 これらの戦略の多くは、さまざまな種類の不正アクセスを防ぐためにネットワークトラフィックを精査する特殊な認証ポリシーに依存しています。 VPNなどの「トンネル」テクノロジーを使用したり、さまざまなアクセスポイントをロックダウンして、より正確に制御したりすることができます。 ユーザーは、OSIモデルのさまざまなレイヤーを通じてセキュリティ、つまりパケットを制御することもできます。専門家は、効果的な制御のために「ネットワークレイヤーで」セキュリティについて話します。
さらに、通常、LANには内部セキュリティ戦略が必要です。 これらのタイプのハッキング機能の一部がユーザーアクティビティを通じてネットワークに導入された場合、これらにはアンチウイルスやアンチマルウェアセキュリティなどの要素の追加が含まれます。 たとえば、多くの侵入型ウイルスや悪意のあるプログラムは、ユーザーが電子メールを開いたり、不正なソースからファイルをダウンロードしたり、外部の脅威に対して内部LANを開いたりすることで動作します。
LANのセキュリティを向上させようとする人は、セキュリティ設計の各側面を注意深く見て、できるだけ多くの抜け穴を塞ぎ、できるだけ多くの脆弱性を防ぐ必要があります。
