प्रश्न:
स्थानीय क्षेत्र नेटवर्क (LAN) को कैसे सुरक्षित किया जा सकता है?
ए:स्थानीय क्षेत्र नेटवर्क (LAN) के लिए सुरक्षा प्रदान करने के लिए कई अलग-अलग तरीके हैं। इनमें से कई सामान्य प्रकार के हार्डवेयर पर लागू होते हैं जो इन छोटे, स्थानीय नेटवर्क सेटअप के लिए उपयोग किए जाते हैं।
एक सामान्य रणनीति एक एकल पहुंच बिंदु के पीछे एक फ़ायरवॉल संसाधन स्थापित करना है, जैसे कि प्रारंभिक वायरलेस राउटर। इंटरनेट से आने वाले ट्रैफ़िक पर पासवर्ड एन्क्रिप्शन के लिए WPA या WPA2 जैसे विशिष्ट सुरक्षा प्रोटोकॉल का उपयोग करना भी उचित है।
डिजाइनर अन्य राउटरों और स्विचेस को सुरक्षित करना चाहते हैं जो नेटवर्क के विभिन्न हिस्सों की सेवा करते हैं।
व्यवस्थापक विश्वसनीय नेटवर्क क्षेत्रों के विस्तृत ज्ञान का उपयोग करके ट्रैफ़िक को फ़िल्टर भी कर सकते हैं। इन रणनीतियों में से कई विशेष प्रमाणीकरण नीतियों पर निर्भर करती हैं जहां विभिन्न प्रकार के अनधिकृत उपयोग को रोकने के लिए नेटवर्क ट्रैफ़िक की जांच की जाती है। कुछ वीपीएन जैसी "सुरंग" प्रौद्योगिकियों का उपयोग कर सकते हैं या अन्यथा अधिक सटीक नियंत्रण के लिए विभिन्न एक्सेस पॉइंट्स को बंद कर सकते हैं। उपयोगकर्ता ओएसआई मॉडल की विभिन्न परतों के माध्यम से सुरक्षा, अर्थात नियंत्रण पैकेट को भी नियंत्रित कर सकते हैं, जहां विशेषज्ञ प्रभावी नियंत्रण के लिए "नेटवर्क परत पर" सुरक्षा के बारे में बात करते हैं।
इसके अलावा, LAN को आमतौर पर आंतरिक सुरक्षा रणनीतियों की आवश्यकता होती है। इनमें एंटी-वायरस या एंटी-मालवेयर सिक्योरिटी जैसे एलिमेंट्स को शामिल किया जाता है, यदि उपयोगकर्ता की गतिविधि के माध्यम से नेटवर्क में इन प्रकार के हैकिंग कार्यों को पेश किया जाता है। उदाहरण के लिए, कई घुसपैठ करने वाले वायरस और दुर्भावनापूर्ण प्रोग्राम एक ईमेल खोलने वाले उपयोगकर्ता द्वारा संचालित होते हैं, एक नाजायज स्रोत से फ़ाइल डाउनलोड करते हैं या अन्यथा आंतरिक LAN को बाहरी खतरों के लिए खोलते हैं।
जो लोग लैन के लिए बेहतर सुरक्षा को बढ़ावा देने की कोशिश कर रहे हैं, उन्हें सुरक्षा डिजाइन के प्रत्येक पहलू को ध्यान से देखने की जरूरत है, ताकि कई खामियों को बंद किया जा सके और यथासंभव कमजोरियों को रोका जा सके।
