Εσωτερικό δίκτυο
Σε ένα σύστημα (εταιρεία, αίθουσα σύνταξης) όλοι οι υπολογιστές, οι εκτυπωτές, οι συσκευές αποθήκευσης (διακομιστές αποθήκευσης ή μίνι κέντρα δεδομένων), οι διακομιστές αλληλογραφίας, οι δρομολογητές και άλλα στοιχεία είναι συνδεδεμένα στο εσωτερικό, τοπικό δίκτυο, φυσικά (με καλώδιο) ή/και ασύρματα (Wi-Fi). Αυτά τα δίκτυα βασίζονται συνήθως στη λεγόμενη αρχιτεκτονική πελάτη-διακομιστή. Ένας πελάτης ή χρήστης είναι ένας υπολογιστής ή άλλο στοιχείο υλικού σε καθημερινή χρήση, ενώ ένας διακομιστής είναι ένας ειδικός υπολογιστής που επιτρέπει στους πελάτες να χρησιμοποιούν τους πόρους που είναι αποθηκευμένοι σε αυτόν. Αυτοί μπορεί να είναι εφαρμογές, ιστοσελίδες, αρχεία, μηνύματα ηλεκτρονικού ταχυδρομείου, βάσεις δεδομένων κ.λπ. Υπάρχουν διάφοροι τύποι διακομιστών: διακομιστής ιστού, διακομιστής αρχείων, διακομιστής αλληλογραφίας, διακομιστής βάσεων δεδομένων κ.λπ. Λόγω της μεγάλης συγκέντρωσης ευαίσθητων δεδομένων σε αυτό το δίκτυο, εφαρμόζονται ειδικά μέτρα προστασίας σε αυτό.
Ένα ασύρματο δίκτυο μπορεί να έχει διαφορετικές φυσικές ζώνες ανάλογα με την ισχύ του μεταδιδόμενου σήματος. Σε εσωτερικούς χώρους, η εμβέλεια αυτή είναι κατά μέσο όρο περίπου είκοσι μέτρα γύρω από το δρομολογητή, πράγμα που συχνά σημαίνει ότι το δίκτυο αυτό είναι διαθέσιμο και εκτός του δωματίου. Οι δρομολογητές που εκπέμπουν ασύρματο σήμα διαθέτουν διάφορα επίπεδα προστασίας, η διαμόρφωση των οποίων αποτελεί καθήκον του διαχειριστή, συμπεριλαμβανομένης της θέσπισης κατάλληλων μέτρων προστασίας.
Τα πιο συνηθισμένα μέτρα προστασίας για τα ασύρματα δίκτυα:
- Λειτουργία ασφάλειας ασύρματων δικτύων: Συνιστάται η χρήση WPA2 (Wi-Fi Protected Access 2), η οποία έχει δύο πιθανές εφαρμογές: το PSK (Pre-Shared-Key) ρυθμίζεται εύκολα, με τον καθορισμό ενός κωδικού πρόσβασης, ενώ το Enterprise απαιτεί μια ελαφρώς πιο περίπλοκη ρύθμιση και έναν πρόσθετο διακομιστή RADIUS (Remote Authentication Dial In User Server). Στις περισσότερες περιπτώσεις, η μέθοδος PSK είναι αρκετά καλή ως μηχανισμός προστασίας για μικρούς και μεσαίους οργανισμούς, εάν ο κωδικός πρόσβασης πληροί τις προδιαγραφές. Πολλοί δρομολογητές υποστηρίζουν επίσης το WPS (Wi-Fi Protected Setup), ένα σύστημα που σας επιτρέπει να συνδεθείτε σε ένα ασύρματο δίκτυο χρησιμοποιώντας ένα κουμπί στο δρομολογητή, χωρίς την εισαγωγή κωδικού πρόσβασης. Αυτό το σύστημα έχει σοβαρά κενά ασφαλείας, γι' αυτό συνιστάται να απενεργοποιείται στο δρομολογητή;
- Φιλτράρισμα MAC: Η διεύθυνση MAC είναι η φυσική διεύθυνση της συσκευής που συνδέεται στο δίκτυο. Ο δρομολογητής μπορεί να ρυθμιστεί ώστε να επιτρέπει την πρόσβαση μόνο σε διευθύνσεις που βρίσκονται στη λίστα του. Αυτή η μέθοδος δεν θα σταματήσει τους εξελιγμένους επιτιθέμενους, οι οποίοι μπορούν να εντοπίσουν τη λίστα διευθύνσεων MAC από το δρομολογητή και να κατεβάσουν ορισμένες από τις σχετικές διευθύνσεις για τη συσκευή τους. Θα εμποδίσει επίσης τους χρήστες, συμπεριλαμβανομένου του προσωπικού, να συνδέσουν νέες συσκευές στο δίκτυο (όπως νέα τηλέφωνα), κάτι που μπορεί να είναι ενοχλητικό;
- Απόκρυψη του SSID (service set identifier): SSID είναι το όνομα ενός δικτύου που είναι συνήθως δημόσιο. Παρόμοια με το φίλτρο MAC, η απόκρυψη του SSID δεν θα σταματήσει τους προηγμένους εγκληματίες, αλλά θα αποτρέψει κάποιους λιγότερο ικανούς επιτιθέμενους από το να εισβάλλουν στο δίκτυο κάποιου άλλου;
- Η χρήση πολλαπλών ασύρματων δικτύων συνιστάται όταν υπάρχουν τουλάχιστον δύο κατηγορίες ατόμων για τα οποία προορίζεται το δίκτυο, για παράδειγμα εργαζόμενοι και επισκέπτες. Οι σύγχρονοι ασύρματοι δρομολογητές διαθέτουν συνήθως τη δυνατότητα δημιουργίας ξεχωριστού δικτύου επισκεπτών.