6Jul

Miten turvallisesti lisää epävarmoja laitteita kotiverkkoon?

Haluammepa, pidämmekö vai ei, kodeissamme on vain joitain laitteita, jotka ovat, ja ne ovat aina epävarmoja. Onko turvallinen tapa lisätä nämä laitteet kotiverkkoon vaarantamatta muiden laitteiden turvallisuutta? Tämän päivän SuperUser Q & A -postilla on vastaus tietoturvaton lukijan kysymykseen.

Päivän kysymys &Vastausistunto tulee meille kohteliaasti SuperUser-osastoon Stack Exchange, yhteisöllinen ryhmittely Q & A verkkosivuilla.

Kysymys

SuperUser-lukija user1152285 haluaa tietää, kuinka turvallisia laitteita voidaan lisätä turvallisesti kotiverkkoon:

Minulla on muutamia Internet-yhteyksiä käyttäviä laitteita, joita en luota turvalliseksi, mutta haluaisinkin kuitenkin käyttää( älykkäät televisiot ja jotkutoff-the-shelf kotiautomaatiolaitteet).En halua saada niitä samaan verkkoon kuin tietokoneet.

Nykyinen ratkaisu on kytkeä kaapelimodeemi kytkimeen ja kytkeä kaksi langatonta reititintä kytkimelle. Tietokoneeni muodostavat yhteyden ensimmäiseen reitittimeen, kun kaikki muu kytkeytyy toiseen. Onko tämä tarpeeksi täysin eristämään tietokoneeni kaikesta muusta?

Olen myös utelias, jos yksinkertaisempi ratkaisu on yksi reititin, joka tekisi tehokkaasti saman asian? Minulla on seuraavat reitittimet, molemmat DD-WRT: lla:

  • Netgear WNDR3700-v3
  • Linksys WRT54G-v3

Ensimmäiset verkkoyhteisöt lukuun ottamatta kaikki muut laitteet( turvallinen ja epävakaa) liittyvät langattomasti.

Kuinka turvallisesti lisää epävarmoja laitteita kotiverkkoon?

Vastaus

SuperUser-avustaja Anirudh Malhotra on meille vastaus:

Nykyinen ratkaisu on kunnossa, mutta se lisää yhden kytkentä hop plus konfiguraation yläpuolella. Voit saavuttaa tämän yhdellä reitittimellä tekemällä seuraavia asioita:

  1. Määritä kaksi VLAN-verkkoa ja yhdistä luotettavat isännät yhteen VLAN-verkkoon ja epäluotettavat isännät toiseen.
  2. Määritä iptables-asetuksesi, jotta luotettavia ei-luotettavia liikennettä sallittaisiin( ja päinvastoin).

Toivottavasti tämä auttaa!

Onko sinulla jotain lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä?Katso koko keskusteluketju täältä.

Kuvanhinta: andybutkaj( Flickr)