Në një sistem (kompani, redaksi) të gjithë kompjuterët, printerët, pajisjet
e ruajtjes së të dhënave (serverët me të dhëna ose mini qendrat e të
dhënave), serverët e postës elektronike, ruterat [ROUTERS] dhe komponentët
e tjerë janë të lidhur me rrjetin e brendshëm lokal, fizikisht (me kabllo)
ose me valë (wi-fi). Këto rrjete zakonisht bazohen në të ashtuquajturën
arkitekturë klient-server. Klienti ose përdoruesi është një kompjuter ose
një komponent tjetër harduer me përdorim të përditshëm, ndërsa server është
një kompjuter i veçantë që i bën të mundur klientëve të përdorin burimet e
ruajtura në të. Këto burime mund të jenë aplikacionet, faqet ueb, skedarët,
email, baza e të dhënave, etj. Serverët janë të llojeve të ndryshme:
serveri ueb, serveri skedarësh, serveri email, serveri i bazës së të
dhënave, etj. Për shkak të përqendrimit të lartë të të dhënave sensitive në
këtë rrjet, ndaj serverëve zbatohen masa të veçanta mbrojtjeje.
Rrjeti wireless (me valë) mund të ketë valë të ndryshme fizike në varësi të
fuqisë së sinjalit të transmetuar. Në ambiente të mbyllura, kjo valë ka
përhapje mesatare afro njëzet metra rreth ruterit, që përgjithësisht do të
thotë se ky rrjet është i disponueshëm edhe jashtë dhomës. Ruterët që
lëshojnë një sinjal wireless kanë disa shtresa mbrojtjeje, konfigurimi i të
cilave është detyrë e administratorit, përfshirë këtu edhe marrjen e masave
të duhura mbrojtjese.
Më poshtë jepen masat më të zakonshme të mbrojtjes së rrjeteve me valë
(wireless):
-
Modaliteti i sigurisë me valë: Rekomandohet përdorimi i mbrojtjes
WPA2 (Wifi Protected Access 2) i cili ka dy aplikacione të
mundshme. PSK (Pre-Shared-Key-Kod i paracaktuar) caktohet mjaft
lehtë, duke vendosur një fjalëkalim [PASWWORD], ndërsa për
Enterprise kërkohet një konfigurim paksa më i ndërlikuar dhe një
server shtesë RADIUS (Remote Authentication Dial In User Server).
Në shumicën e rasteve, metoda PSK është mjaft e mirë si mekanizëm
mbrojtës për organizatat e vogla dhe të mesme, nëse fjalëkalimi
plotëson standardet e sigurisë. Shumë ruterë [ROUTERS] pranojnë
edhe WPS (Wi-Fi Protected Setup – Konfigurim i mbrojtur Wi-Fi), që
është një sistem që bën të mundur identifikimin në një rrjet me
valë duke përdorur një buton në ruter, pa qenë nevoja të futet
fjalëkalimi. Ky sistem ka të meta serioze sigurie, prandaj
rekomandohet që të fiket që në pajisje.
-
Filtrimi MAC: Adresa MAC
është adresa fizike e pajisjes që lidhet me rrjetin. Ruteri mund të
konfigurohet që të lejojë lidhjen vetëm nga adresat që janë në
listën e tij. Kjo metodë nuk do t’i ndalojë sulmuesit e avancuar,
të cilët mund të zbulojnë listën e adresave MAC nga ruteri dhe të
shkarkojnë disa nga adresat MAC për pajisjen e tyre;
-
Fshehja e SSID-së (service set identifier - identifikuesi i grupit
të shërbimit): SSID është emri i një rrjeti që zakonisht është
publik. Ashtu si me filtrin MAC, fshehja e SSID nuk do të ndalojë
hakerat e aftë, por do të parandalojë që disa keqbërës më pak të
aftë të luajnë me rrjetin e dikujt tjetër;
-
Rekomandohet të përdoren shumë rrjete me valë kur ka të paktën dy
kategori njerëzish për të cilët do të krijohet rrjeti, si punonjës
dhe vizitorë. Nisur nga karakteristikat e rrjeteve me valë, e
vetmja mënyrë për të ndarë fizikisht rrjetin e përdorur prej
punonjësve nga rrjeti me të cilin lidhen vizitorët e tjerë, është
ruajtja e ruterave të veçantë, ku secili të ketë kabllin e tij që
lidhet drejtpërdrejt me internetin.
Server
Fjalëkalimi
Aplikacione