Hálózati hozzáférés biztonsága

A hálózatok megjelenésekor még nem gondolták, hogy ennyire népszerű és elterjedt lesz. Az alapvető technikai megoldások ezért nem tartalmaztak biztonsági megoldásokat. Manapság azonban a kommunikáció és az adatok továbbítása ezen keresztül zajlik, ezért biztosítani kell, hogy az üzenet ahhoz érkezzen, akinek tényleg szánták. Különösen a vezeték nélküli hálózatok esetén fontos a lehallgathatóság elleni védelem.

A hálózatokba való belépéskor az adatok elérésére való jogosultságot a felhasználónéven túl jelszóval kell igazolni. A jelszó egy személyre szóló bizonyítéka személyünknek, ezért a közösen használt jelszó tilos. A jelszónak megfelelő erősségűnek kell lennie. Ezt úgy érhetjük el, hogy kellő hosszúságú (legalább 8 karakter) karaktersort választunk, ami tartalmaz nagy- és kisbetűket, számokat is. Tovább fokozhatjuk a biztonságot, ha egyéb jeleket is használunk.

A biztonság növelése érdekében a jelszavak időnkénti kötelező cseréjét is elő szokták írni. Ez lehet 1 hét, de akár 6 hét is. Ilyenkor a rendszer figyelmeztet, hogy a jelszó érvényessége hamarosan lejár. Ha valaki nem változtatja meg a lejárati időn belül, akkor utána nem tud belépni, amíg a rendszergazda új jelszót nem ad neki. 

Külön kell említeni a vezeték nélküli hálózatok biztonságát. Itt ugyanis a jelet mindenki megkapja, aki a hatótávolságon belül tartózkodik. A célunk az, hogy csak az tudja visszakódolni, akinek szól. Erre titkosítási eljárásokat használnak. Korábban a WEP (Wired Equivalent Privacy) volt használatos, ma inkább a WPA-t (Wireless Protected Access) használjuk, annak is a továbbfejlesztett WPA2 változatát. Ezeknek a bekapcsolását a wifi routerben kell elvégezni.

A routereknél ugyan itt kell bekapcsolni a tűzfalalt is. Szerencsére, ma már ezek az eszközök nem drágák és szinte kivétel nélkül egy háztartásban, illetve kisebb cégben kellő biztonságot adó tűzfalat tartalmaznak. Ráadásul a mobil eszközök néhány kivétellel csak vezeték nélküli módon kapcsolhatók a hálózathoz.

Biztonsági problémaként merül fel mindenféle fizikai megvalósítás esetén a lehallgathatóság. A wifi esetén fokozott a kockázat, de vezetékes kapcsolatban is lehetséges. Ezért a cégek a magánhálózataikhoz nem szívesen adnak külső hozzáférést. A probléma megoldására fejlesztették ki a VPN (Virtual Private Network) megoldásokat. Ez leegyszerűsítve úgy működik, hogy egy titkosított csatornát hoz létre a nyilvános hálózaton. Ettől kezdve a lehallgató nem tudja a küldött csomagokat megfejteni. Megvalósítására ma már fejlettebb routerek is képesek.

A hálózatok fejlesztésekor úgy tervezték, hogy a résztvevő gépek egymást "lássák". Ez nem probléma egy saját hálózatban, sőt, sok előnye is van. A nyilvános hálózatokban azonban ez nem előnyös. Gondoljuk csak el, kellemetlen lenne, ha a vonaton utazva egy másik laptopos ember a mi gépünkben kotorászna. Ennek megakadályozására a hálózati beállításokat szigorúbbra kell venni. Szerencsére ehhez nem kell különleges ismeretekkel rendelkezni, elég a Windows által feltett kérdésre válaszolni.