6Jul
Uanset om vi kan lide det eller ej, er der kun nogle enheder i vores hjem, der er, og vil altid være usikre. Er der en sikker måde at tilføje disse enheder til et hjemmenetværk uden at gå på kompromis med sikkerheden af andre enheder? Dagens SuperUser Q & A-indlæg har svaret på et sikkerhedskritisk læsers spørgsmål.
Dagens Spørgsmål &Svar session kommer til os høflighed af SuperUser-en underafdeling af Stack Exchange, en community-drevet gruppe af Q & A-websteder.
Spørgsmål
SuperUser læser user1152285 ønsker at vide, hvordan man sikkert kan tilføje usikre enheder til et hjemmenetværk:
Jeg har et par internetforbundne enheder, som jeg ikke stoler på som sikker, men vil alligevel bruge( et smart tv og nogleautomatiske enheder til hjemmet).Jeg vil ikke have dem på samme netværk som mine computere.
Min nuværende løsning er at tilslutte mit kabelmodem til en switch og tilslut to to trådløse routere til kontakten. Mine computere forbinder til den første router, mens alt andet forbinder til den anden. Er det nok at isolere mine computere helt fra alt andet?
Jeg er også nysgerrig, om der er en enklere løsning ved hjælp af en enkelt router, der effektivt ville gøre det samme? Jeg har følgende routere, begge med DD-WRT:
- Netgear WNDR3700-v3
- Linksys WRT54G-v3
Foruden en enkelt computer på det første netværk, forbinder alle mine andre enheder( sikker og usikker) trådløst.
Hvordan tilføjer du sikkert usikre enheder til et hjemmenetværk?
Svaret
SuperUser-bidragyder Anirudh Malhotra har svaret for os:
Din nuværende løsning er ok, men det vil øge et skiftehopp plus konfigurationsomkostningerne. Du kan opnå dette med kun én router ved at gøre følgende:
- Konfigurer to VLAN'er, og tilslut derefter betroede værter til en VLAN og usikrede værter til en anden.
- Konfigurer dine iptables til ikke at tillade tillid til ikke-betroet trafik( og vice versa).
Håber det hjælper!
Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.
Billedkredit: andybutkaj( Flickr)