U jednom sistemu (kompaniji, redakciji) svi kompjuteri, štampači, uređaji za skladištenje (serveri za čuvanje ili mini data centri ), mejl serveri, ruteri i druge komponente povezane su na internu, lokalnu mrežu fizički (kablom) ili bežično (wi-fi). Te mreže su često izgrađene na tzv. klijent-sever arhitekturi. Klijent ili korisnik je kompjuter ili druga hardverska komponenta u svakodnevnoj upotrebi, dok je server poseban kompjuter koji klijentima omogućava da koriste resurse koji su na njemu pohranjeni. To mogu biti aplikacije, veb strane, fajlovi, mejlovi, baze podataka, itd. Ima raznih vrsta servera: veb server, fajl server, mejl server, server za databazu, itd. Usled velike koncentracije osetljivih podataka u takvoj mreži, na nju se primenjuju posebne mere zaštite.
Bežična mreža može imati različit fizički domet u zavisnosti od snage signala. U zatvorenom prostoru, taj opseg je u proseku dvadesetak metara oko rutera, što često znači da će mreža biti dostupna i izvan prostorije. Ruteri koji emituju signal imaju nekoliko nivoa zaštite, čija je konfiguracija zadatak administratora, uključujući postavljanje odgovarajućih mera zaštite.
Najčešće mere zaštite za bežične mreže:
- Bežični bezbedni mod: Preporučuje se zaštita WPA2 (Wifi Protected Access 2) koja ima dve moguće primene. PSK (Pre-Shared-Key) se lako postavlja, određivanjem lozinke , dok Enterprise zahteva malo komplikovaniji setap i dodatni RADIUS (Remote Authentication Dial In User Server) server. U većini slučajeva, PSK metod je dovoljno dobar kao mehanizam zaštite za male i srednje organizacije, ako lozinka odgovara standardima. Mnogi ruteri takođe podržavaju WPS (Wi-Fi Protected Setup), sistem koji omogućava logovanje na bežičnu mrežu koristeći dugme na ruteru, bez unosa lozinke. Taj sistem ima ozbiljne nedostatke, pa se preporučuje da se na ruteru drži isključen;
- MAC filtriranje: MAC adresa je fizička adresa uređaja koji se povezuje na mrežu. Ruter može biti konfigurisan da omogući pristup samo adresama koje su na listi. Ovaj metod neće zaustaviti napredne napadače, koji mogu da detektuju listu MAC adresa sa rutera i preuzmu neke od adresa određenih za svaki uređaj;
- Skrivanje SSID (service set identifier): SSID je naziv mreže koja je obično javna. Slično MAC filteru, skrivanje SSID neće zaustaviti napredne hakere, ali će sprečiti neke manje sposobne napadače da se igraju s tuđom mrežom;
- Upotreba više bežičnih mreža se preporučuje kada postoje bar dve kategorije ljudi kojima je mreža namenjena, na primer zaposleni i gosti. S obzirom na karakteristike bežične mreže, jedini način da se mreža koju koriste zaposleni fizički odvoji od mreže s kojom se povezuju posetioci, jeste održavanje odvojenih rutera, gde će svaka grupa imati svoj kabl koji povezuje direktno na internet.
Server
Lozinka
Aplikacije