6Jul

Πώς προσθέτετε ασφαλείς συσκευές σε ένα οικιακό δίκτυο;

click fraud protection

Είτε μας αρέσει είτε όχι, υπάρχουν μόνο κάποιες συσκευές στα σπίτια μας που είναι και πάντα θα είναι ανασφαλείς.Υπάρχει ένας ασφαλής τρόπος για να προσθέσετε αυτές τις συσκευές σε ένα οικιακό δίκτυο χωρίς να θέσετε σε κίνδυνο την ασφάλεια άλλων συσκευών;Η σημερινή δημοσίευση "SuperUser Q & A" έχει την απάντηση σε μια ερώτηση του αναγνώστη που έχει επίγνωση της ασφάλειας.

Η σημερινή ερώτηση &Η συνάντηση απαντήσεων έρχεται με την ευγένεια του SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα-καθοδηγούμενη ομαδοποίηση Q & A ιστοσελίδες.

Η ερώτηση

user reader user1152285 θέλει να ξέρει πώς να προσθέσει με ασφάλεια ανασφαλείς συσκευές σε ένα οικιακό δίκτυο:

Έχω μερικές συσκευές συνδεδεμένες στο Διαδίκτυο που δεν εμπιστεύομαι ως ασφαλείς, αλλά θα ήθελα να χρησιμοποιήσω έτσι κι αλλιώςoff-the-shelf οικιακές συσκευές αυτοματισμού).Δεν θέλω να τα έχουν στο ίδιο δίκτυο με τους υπολογιστές μου.

Η τρέχουσα λύση μου είναι να συνδέσω το καλωδιακό μόντεμ σε ένα διακόπτη και να συνδέσω δύο ασύρματο δρομολογητές στο διακόπτη.Οι υπολογιστές μου συνδέονται στον πρώτο δρομολογητή ενώ όλα τα άλλα συνδέονται με το δεύτερο.Είναι αυτό αρκετό για να απομονώσετε πλήρως τους υπολογιστές μου από οτιδήποτε άλλο;

instagram viewer

Είμαι επίσης περίεργος αν υπάρχει μια απλούστερη λύση χρησιμοποιώντας ένα μόνο δρομολογητή που θα έκανε το ίδιο πράγμα;Έχω τους ακόλουθους δρομολογητές, και οι δύο με DD-WRT:

  • Netgear WNDR3700-v3
  • Linksys WRT54G-v3

    • Εκτός από έναν υπολογιστή στο πρώτο δίκτυο, όλες οι άλλες συσκευές μου( ασφαλείς και ανασφαλείς) συνδέονται ασύρματα.

    Πώς μπορείτε να προσθέσετε με ασφάλεια ανασφαλείς συσκευές σε ένα οικιακό δίκτυο;

    Η απάντηση

    Συνεργάτης SuperUser Anirudh Malhotra έχει την απάντηση για εμάς:

    Η τρέχουσα λύση σας είναι εντάξει, αλλά θα αυξήσει ένα hop switch συν τα γενικά έξοδα διαμόρφωσης.Μπορείτε να το επιτύχετε μόνο με ένα δρομολογητή κάνοντας τα εξής:

    1. Ρυθμίστε δύο VLAN, στη συνέχεια, συνδέστε αξιόπιστους κεντρικούς υπολογιστές σε ένα VLAN και μη αξιόπιστους κεντρικούς υπολογιστές σε άλλο.
    2. Ρυθμίστε το iptables σας ώστε να μην επιτρέψετε την αξιόπιστη επισκεψιμότητα( και αντίστροφα).

    Ελπίζω ότι αυτό βοηθά!

    Έχετε κάτι να προσθέσετε στην εξήγηση;Απενεργοποιήστε τα σχόλια.Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange;Δείτε το πλήρες νήμα συζήτησης εδώ.Πιστοποίηση εικόνας

    : andybutkaj( Flickr)