Решению задачи защиты информации в локальных сетях придается большое значение. Одной из наиболее очевидных угроз информационной безопасности является несанкционированный доступ к конфиденциальным данным. Искажения информации и даже полная ее утрата могут происходить и по сугубо техническим причинам, поэтому понятие защита информации в локальных сетях включает также и мероприятия, направленные на повышение надежности сервера, отказоустойчивости рабочих станций, устранение недостатков используемого программного обеспечения.
При работе в локальной сети система защиты информации существенно усложняется. При значительном количестве пользователей становится недостаточной защита на уровне паролей, поскольку возрастает риск их случайной утраты или целенаправленного подбора. Увеличение протяженности сети влечет за собой увеличение потенциальных точек несанкционированного проникновения в сеть, поскольку каждое сетевое устройство является источником электромагнитного излучения. Недостатки аппаратного и программного обеспечения зачастую выявляются не на этапе тестирования, а уже в процессе эксплуатации, что обусловлено возрастающей сложностью сетевого ПО. Утечка информации возможна даже по каналам, находящимся вне сети: по каналам мобильной связи, из хранилищ данных, снятие информации с окон помещений за счет микрофонного эффекта.
Защита информации в локальных сетях осуществляется с помощью специализированных средств и систем. В зависимости от способа реализации, средства защиты информации принято разделять на следующие группы: технические (аппаратные), программные, смешанные аппаратно-программные и организационные.
Программные средства защиты являются наиболее доступными, и, как следствие, наиболее распространенными. Наиболее эффективным средством защиты информации, передаваемой по сетям, является шифрование. Современные методы шифрования обеспечивают надежную защиту от несанкционированного доступа. Следует отметить, что на практике используется ограниченное количество программ шифрования, что регламентируется требованиями отечественного законодательства.
К программным относятся также и встроенные средства защиты информации в сетевых операционных системах. Их существенный недостаток заключается в том, что они не всегда справляются с проблемами, возникающими на практике.
Существуют специализированные программные средства защиты информации, среди которых стоит отметить Firewalls – брандмауэры и Proxy-servers.
Другие средства (генераторы шумов, помехоподавляющие сетевые фильтры) применяются в случаях, когда необходимо обеспечить более высокий уровень защиты информации.