Cum puteți adăuga în siguranță aparatele nesigure către o rețea de domiciliu?
Fie că ne place sau nu, există doar câteva dispozitive în casele noastre care sunt și întotdeauna vor fi nesigure. Există o modalitate sigură de a adăuga aceste dispozitive într-o rețea de domiciliu fără a compromite securitatea altor dispozitive? Astăzi, postul SuperUser Q & A are răspunsul la o întrebare a cititorului cu privire la securitate.
Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.
Intrebarea
Utilizatorul cititorului superUser1152285 dorește să știe cum să adauge în siguranță un dispozitiv nesigur într-o rețea de domiciliu:
Am câteva dispozitive conectate la Internet, pe care nu am încredere ca fiind sigure, dar aș vrea să le folosesc oricum (o televiziune inteligentă și unele dispozitive de automatizare la domiciliu). Nu vreau să le avem în aceeași rețea ca și computerele mele.
Soluția mea actuală este conectarea modemului meu de cablu la un switch și conectarea a două routere wireless către comutator. Computerele mele se conectează la primul router, în timp ce orice altceva se conectează la cel de-al doilea. Este suficient acest lucru pentru a-mi izola complet computerele de orice altceva?
Sunt, de asemenea, curios dacă există o soluție mai simplă folosind un singur router care ar face în mod efectiv același lucru? Am urmatoarele routere, ambele cu DD-WRT:
- Netgear WNDR3700-v3
- Linksys WRT54G-v3
Cu excepția unui singur computer din prima rețea, toate celelalte dispozitive (securizate și nesigure) se conectează fără fir.
Cum adăugați în siguranță un dispozitiv nesigur într-o rețea de domiciliu?
Răspunsul
Contribuabilul SuperUser Anirudh Malhotra are răspunsul pentru noi:
Soluția dvs. actuală este în regulă, dar va crește un hop de comutare plus configurația deasupra capului. Puteți realiza acest lucru cu un singur router, efectuând următoarele:
- Configurați două VLAN-uri, apoi conectați gazdele de încredere la un VLAN și gazde neîncredințate la alta.
- Configurați-vă iptables-ul pentru a nu permite trafic de încredere de încredere (și invers).
Sper că acest lucru vă ajută!
Aveți ceva de adăugat la explicație? Sunați în comentariile. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.
Credit de imagine: andybutkaj (Flickr)