Rrjeti i brendshëm
Në një sistem (kompani, redaksi) të gjithë kompjuterët, printerët, pajisjet e ruajtjes së të dhënave (serverët me të dhëna ose mini qendrat e të dhënave), serverët e postës elektronike, ruterat [ROUTERS] dhe komponentët e tjerë janë të lidhur me rrjetin e brendshëm lokal, fizikisht (me kabllo) ose me valë (wi-fi). Këto rrjete zakonisht bazohen në të ashtuquajturën arkitekturë klient-server. Klienti ose përdoruesi është një kompjuter ose një komponent tjetër harduer me përdorim të përditshëm, ndërsa server është një kompjuter i veçantë që i bën të mundur klientëve të përdorin burimet e ruajtura në të. Këto burime mund të jenë aplikacionet, faqet ueb, skedarët, email, baza e të dhënave, etj. Serverët janë të llojeve të ndryshme: serveri ueb, serveri skedarësh, serveri email, serveri i bazës së të dhënave, etj. Për shkak të përqendrimit të lartë të të dhënave sensitive në këtë rrjet, ndaj serverëve zbatohen masa të veçanta mbrojtjeje.
Rrjeti wireless (me valë) mund të ketë valë të ndryshme fizike në varësi të fuqisë së sinjalit të transmetuar. Në ambiente të mbyllura, kjo valë ka përhapje mesatare afro njëzet metra rreth ruterit, që përgjithësisht do të thotë se ky rrjet është i disponueshëm edhe jashtë dhomës. Ruterët që lëshojnë një sinjal wireless kanë disa shtresa mbrojtjeje, konfigurimi i të cilave është detyrë e administratorit, përfshirë këtu edhe marrjen e masave të duhura mbrojtjese.
Më poshtë jepen masat më të zakonshme të mbrojtjes së rrjeteve me valë (wireless):
-
Modaliteti i sigurisë me valë: Rekomandohet përdorimi i mbrojtjes WPA2 (Wifi Protected Access 2) i cili ka dy aplikacione të mundshme. PSK (Pre-Shared-Key-Kod i paracaktuar) caktohet mjaft lehtë, duke vendosur një fjalëkalim [PASWWORD], ndërsa për Enterprise kërkohet një konfigurim paksa më i ndërlikuar dhe një server shtesë RADIUS (Remote Authentication Dial In User Server). Në shumicën e rasteve, metoda PSK është mjaft e mirë si mekanizëm mbrojtës për organizatat e vogla dhe të mesme, nëse fjalëkalimi plotëson standardet e sigurisë. Shumë ruterë [ROUTERS] pranojnë edhe WPS (Wi-Fi Protected Setup – Konfigurim i mbrojtur Wi-Fi), që është një sistem që bën të mundur identifikimin në një rrjet me valë duke përdorur një buton në ruter, pa qenë nevoja të futet fjalëkalimi. Ky sistem ka të meta serioze sigurie, prandaj rekomandohet që të fiket që në pajisje.
-
Filtrimi MAC: Adresa MAC është adresa fizike e pajisjes që lidhet me rrjetin. Ruteri mund të konfigurohet që të lejojë lidhjen vetëm nga adresat që janë në listën e tij. Kjo metodë nuk do t’i ndalojë sulmuesit e avancuar, të cilët mund të zbulojnë listën e adresave MAC nga ruteri dhe të shkarkojnë disa nga adresat MAC për pajisjen e tyre;
-
Fshehja e SSID-së (service set identifier - identifikuesi i grupit të shërbimit): SSID është emri i një rrjeti që zakonisht është publik. Ashtu si me filtrin MAC, fshehja e SSID nuk do të ndalojë hakerat e aftë, por do të parandalojë që disa keqbërës më pak të aftë të luajnë me rrjetin e dikujt tjetër;
-
Rekomandohet të përdoren shumë rrjete me valë kur ka të paktën dy kategori njerëzish për të cilët do të krijohet rrjeti, si punonjës dhe vizitorë. Nisur nga karakteristikat e rrjeteve me valë, e vetmja mënyrë për të ndarë fizikisht rrjetin e përdorur prej punonjësve nga rrjeti me të cilin lidhen vizitorët e tjerë, është ruajtja e ruterave të veçantë, ku secili të ketë kabllin e tij që lidhet drejtpërdrejt me internetin.