6Jul

Kuidas turvaliselt sisestada koduvõrku ebaturvalisi seadmeid?

click fraud protection

Kas meile meeldib või mitte, on meie kodudes vaid üksikud seadmed, mis on ja on alati ebakindlad. Kas on olemas turvaline viis nende seadmete lisamiseks koduvõrgule, ilma et see kahjustaks teiste seadmete turvalisust? Tänane SuperUser Q & postitus on vastus julgeolekukesksele lugeja küsimusele.

tänapäeva küsimus &Vastuste seanss tuleb meile viisakalt SuperUseriga - Q & A veebisaitide kogukonnapõhise grupi Stack Exchange jagunemisest.

Küsimus

SuperUser-lugeja user1152285 soovib teada, kuidas koduvõrku turvaliselt seada ebakindlaid seadmeid:

Mul on mõned Interneti-ühendusega seadmed, mida ma ei usalda, et nad on turvalised, kuid sooviksid ikkagi( nutikas televisioon ja mõnedkoduse automatiseerimise seadmed).Ma ei taha neid samas võrgus nagu minu arvutitega.

Minu praegune lahendus on minu kaabelmodemi ühendamine lülitiga ja lülitiga ühendamiseks kaks traadita ruuterit. Minu arvutid ühendavad esimese routeriga, kui kõik teine ​​on teisega ühenduses. Kas see on piisavalt, et oma arvutid muust täielikult isolatsioonist eraldada?

instagram viewer

Mulle meeldib ka uudishimulik, kui on olemas lihtsam lahendus, kasutades ühte ruuterit, mis võiks tegelikult sama asja teha? Mul on järgmised ruuterid nii DD-WRT-ga:

  • Netgear WNDR3700-v3
  • Linksys WRT54G-v3

Kui kõik esimesed võrgud asuvad ühel arvutiel, ühendavad kõik mu muud seadmed( turvaline ja ebakindel) juhtmevabalt.

Kuidas lisada koduvõrku ebakindlaid seadmeid?

Vastuseks

SuperUseri toetajale Anirudh Malhotrat on meile vastus:

Teie praegune lahendus on korras, kuid see suurendab üht lülituspea pluss konfiguratsiooni tippu. Saate seda saavutada ainult ühe ruuteriga, tehes järgmist:

  1. Seadke kaks VLAN-i, seejärel ühendage usaldusväärsed hosted ühe VLAN-iga ja usaldamatute hostidega teisele.
  2. Konfigureerige iptables, et mitte usaldatud usaldusväärsele liiklusele( ja vastupidi) mitte lubada.

Loodan, et see aitab!

Kas teil on seletamiseks midagi lisada? Helistage kommentaarides. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Tutvu täieliku arutelu teemaga siit.

Image Credit: andybutkaj( Flickr)