Rrjeti i brendshëm
Njësisë operative (kompani, dhomë lajmesh) të gjitha kompjuterët, printerët, pajisjet e ruajtjes (serverët e ruajtjes ose qendra të vogla të të dhënave), serverët e postës elektronike, ruterët dhe komponentët e tjerë janë të lidhur me rrjetin lokal, brenda, fizikisht (me kabllo) dhe/ose pa tel (Wi-Fi).
Këto rrjete zakonisht bazohen në të ashtuquajturën arkitekturë klient-server. Klienti ose përdoruesi është një kompjuter ose një komponent tjetër harduer me përdorim të përditshëm, ndërsa server është një kompjuter i veçantë që i bën të mundur klientëve të përdorin burimet e ruajtura në të. Këto burime mund të jenë aplikacionet, faqet ueb, skedarët, email, baza e të dhënave, etj. Serverët janë të llojeve të ndryshme: serveri ueb, serveri skedarësh, serveri email, serveri i bazës së të dhënave, etj. Për shkak të përqendrimit të lartë të të dhënave sensitive në këtë rrjet, ndaj serverëve zbatohen masa të veçanta mbrojtjeje.
Një rrjet pa tel mund të ketë banda fizike të ndryshme në varësi të forcës së sinjalit të transmetuar. Në ambiente të brendshme, kjo gamë zakonisht llogaritet rreth njëzet metra rreth ruterit, çka shpesh do të thotë që ky rrjet është i disponueshëm jashtë dhomës. Ruterët që dërgojnë një sinjal pa tel kanë disa shtresa mbrojtëse, konfigurimi i të cilave është detyra e administratorit, duke përfshirë vendosjen e masave të mjaftueshme të mbrojtjes.
Masat më të zakonshme të mbrojtjes për rrjetet pa tel:
- Modaliteti i sigurisë me valë: Rekomandohet përdorimi i mbrojtjes WPA2 (Wifi Protected Access 2) i cili ka dy aplikacione të mundshme. PSK (Pre-Shared-Key-Kod i paracaktuar) caktohet mjaft lehtë, duke vendosur një fjalëkalim, ndërsa për Enterprise kërkohet një konfigurim paksa më i ndërlikuar dhe një server shtesë RADIUS (Remote Authentication Dial In User Server). Në shumicën e rasteve, metoda PSK është mjaft e mirë si mekanizëm mbrojtës për organizatat e vogla dhe të mesme, nëse fjalëkalimi plotëson standardet e sigurisë. Shumë ruterë pranojnë edhe WPS (Wi-Fi Protected Setup – Konfigurim i mbrojtur Wi-Fi), që është një sistem që bën të mundur identifikimin në një rrjet me valë duke përdorur një buton në ruter, pa qenë nevoja të futet fjalëkalimi. Ky sistem ka të meta serioze sigurie, prandaj rekomandohet që të fiket që në pajisje.
- Filtrimi MAC: Adresa MAC është adresa fizike e pajisjes që lidhet me rrjetin. Ruteri mund të konfigurohet që të lejojë lidhjen vetëm nga adresat që janë në listën e tij. Kjo metodë nuk do t’i ndalojë sulmuesit e avancuar, të cilët mund të zbulojnë listën e adresave MAC nga ruteri dhe të shkarkojnë disa nga adresat MAC për pajisjen e tyre. Gjithashtu, kjo do të pengojë njerëzit, duke përfshirë dhe stafin, nga lidhja e pajisjeve të reja në rrjet (si telefonat e rinj), gjë që mund të jetë e përbashkët;
- Fshehja e SSID-së (service set identifier - identifikuesi i grupit të shërbimit): SSID është emri i një rrjeti që zakonisht është publik. Ashtu si me filtrin MAC, fshehja e SSID nuk do të ndalojë hakerat e aftë, por do të parandalojë që disa keqbërës më pak të aftë të luajnë me rrjetin e dikujt tjetër;
- Rekomandohet të përdoren shumë rrjete me valë kur ka të paktën dy kategori njerëzish për të cilët do të krijohet rrjeti, si punonjës dhe vizitorë. Ruterët modernë pa tel zakonisht kanë mundësinë për të krijuar një rrjet të veçantë për vizitorët.