14 Giám sát và soát xét việc triển khai giải pháp
A.1 Mạng cục bộ
A.1.1 Kiến thức cơ bản
Mạng LAN là mạng kết nối các máy tính và máy chủ trong một vùng địa lý nhỏ. Kích thước lên xuống từ một vài hệ thống kết nối, như thiết lập mạng tại hộ gia đình, đến vài ngàn hệ thống kết nối, như mạng của một trường học. Các dịch vụ điển hình được triển khai bao gồm: chia sẻ các tài nguyên như máy in, và chia sẻ các tệp tin và những ứng dụng. Các mạng LAN cũng cung cấp các dịch vụ trung tâm như các dịch vụ về bản tin hay lịch. Trong một số trường hợp, các mạng LAN cũng được sử dụng để thay thế các chức năng truyền thống của các mạng khác, chẳng hạn như khi các giao thức và dịch vụ VoIP được cung cấp như một sự thay thế cho mạng thoại dựa trên PBX. Mạng LAN có thể là mạng có dây hoặc mạng không dây.
Mạng LAN có dây thường được cấu thành từ các nút được nối với nhau trong một mạng thông qua một bộ chuyển mạch mạng sử dụng cáp mạng, mạng này có khả năng truyền tải dữ liệu ở tốc độ cao. Công nghệ mạng LAN có dây được sử dụng phổ biến nhất là Ethernet (IEEE 802.3). Mạng WLAN tận dụng sóng vô tuyến tần số cao để gửi các gói dữ liệu mạng qua không gian. Tính linh hoạt của nó nằm ở thực tế là một mạng LAN có thể được thiết lập một cách nhanh chóng mà không cần dây kết nối mạng. Các công nghệ mạng LAN không dây phổ biến bao gồm các triển khai IEEE 802.11 và Bluetooth.
Khi các mạng LAN được sử dụng trong các vùng được bảo vệ về mặt vật chất, ví dụ như chỉ trong chính cơ ngơi của một tổ chức, thì có vẻ như các rủi ro chỉ ở mức độ cần tới các biện pháp kỹ thuật cơ bản. Tuy nhiên, để sử dụng trong các môi trường lớn hơn, và khi các công nghệ không dây được sử dụng, thì chỉ bảo vệ về mặt vật chất có vẻ như sẽ không đảm bảo được mức độ an toàn cần thiết.
Máy tính để bàn là một vùng có thể dễ bị gây hại vì nó là giao diện người sử dụng. Nếu máy tính để bàn không được khóa cẩn thận thì sẽ có khả năng người sử dụng cài đặt các phần mềm trái phép vào mạng LAN. Các hệ thống máy chủ được dùng trong một mạng liên kết, cả những máy chủ kết nối Internet và những máy chủ nội bộ không kết nối trực tiếp với Internet, đều phải đối mặt với những rủi ro an toàn nghiêm trọng có liên quan – chúng phải được xử lý hết sức nghiêm túc. Ví dụ, trong khi hầu hết các bộ phận IT tuyên bố rằng họ rất siêng năng áp dụng các bản vá lỗi nhanh nhất có thể, thì thậm chí ngay cả các tổ chức lớn cũng có thể thất bại trong việc vá các lỗi của tất cả các máy chủ kịp thời - dẫn đến việc gián đoạn luồng dữ liệu mạng bên trong do các sâu máy tính và virus gây ra.