Ochrona sieci

Chronienie jednego komputera podłączonego do Internetu w sposób wyeliminowujący możliwość ataku hakera, crackera, programów sniffujących, trojanów itp. jest zawiłym zadaniem. Problem staje się jeszcze bardziej dotkliwy, gdy trzeba zabezpieczyć całą sieć. Jak odnaleźć równowagę pomiędzy najwyższym bezpieczeństwem a łatwym dostępem użytkowników do wspólnych zasobów i usług? Już na etapie budowy sieci trzeba zadbać o niemożność fizycznego podpięcia się do sieci kablowej przez nieodpowiednie osoby. Tę fazę możemy zaniedbać w małych sieciach domowych, gdzie całe okablowanie znajduje się często w obrębie prywatnego lokalu, ale w sieciach firmowych jest to bardzo ważny etap. Gniazdka sieciowe powinny być zainstalowane tylko tam, gdzie są kluczowe, kable nie mogą być dostępne z zewnątrz. Sieci WiFi nigdy nie powinny pozostać niezabezpieczone. Należy chronić je przynajmniej 128bitowym kluczem WEP, a optymalnym rozwiązaniem będzie wykorzystać w tym celu szyfr WPA, co wymaga jednak postawienia serwera zdalnego uwierzytelniania RADIUS. Dostęp do współużytkowanych zasobów takich jak pliki, foldery, drukarki musi być ograniczony tylko do uprawnionych użytkowników sieci. W tym celu na każdym komputerze, na którym znajdują się udostępnione dane tworzy się konta o określonych prawach dostępu, przy czym nie powinno się lekkomyślnie przydziela kont o uprawnieniach administratora prostym użytkownikom. Na pewno, na początku zmieniamy w sieci ustawienia początkowe.