6Jul

Comment pouvez-vous ajouter en toute sécurité des périphériques non sécurisés à un réseau domestique?

Que cela nous plaise ou non, il y a juste quelques dispositifs dans nos maisons qui sont, et seront toujours non sécurisés. Existe-t-il un moyen sûr d'ajouter ces périphériques à un réseau domestique sans compromettre la sécurité des autres périphériques? Le SuperUser Q & A d'aujourd'hui répond à une question d'un lecteur soucieux de sécurité.

Question d'aujourd'hui &La session de réponse nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web Q & A.

La question

lecteur SuperUser utilisateur1152285 veut savoir comment ajouter en toute sécurité des périphériques non sécurisés à un réseau domestique:

J'ai quelques périphériques connectés à Internet que je ne crois pas comme étant sécurisé, mais voudrais utiliser quand même( une télévision intelligente et certainsdispositifs domotiques sur étagère).Je ne veux pas les avoir sur le même réseau que mes ordinateurs.

Ma solution actuelle consiste à brancher mon modem câble dans un commutateur et à connecter deux routeurs sans fil au commutateur. Mes ordinateurs se connectent au premier routeur alors que tout le reste se connecte au second. Est-ce suffisant pour isoler complètement mes ordinateurs de tout le reste?

Je suis également curieux de savoir s'il existe une solution plus simple utilisant un seul routeur qui ferait effectivement la même chose? J'ai les routeurs suivants, tous deux avec DD-WRT:

  • Netgear WNDR3700-v3
  • Linksys WRT54G-v3

Sauf pour un seul ordinateur sur le premier réseau, tous mes autres périphériques( sécurisés et non sécurisés) se connectent sans fil.

Comment ajouter en toute sécurité des périphériques non sécurisés à un réseau domestique?

La réponse

SuperUser contributeur Anirudh Malhotra a la réponse pour nous:

Votre solution actuelle est ok, mais elle va augmenter un saut de commutation plus la surcharge de configuration. Vous pouvez réaliser ceci avec un seul routeur en procédant comme suit:

  1. Configurez deux VLAN, puis connectez des hôtes approuvés à un VLAN et des hôtes non fiables à un autre.
  2. Configurez vos iptables pour ne pas autoriser le trafic de confiance à non-approuvé( et vice-versa).

Espérons que cela aide!

Avoir quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange? Découvrez le fil de discussion complet ici.

Crédit d'image: andybutkaj( Flickr)