6Jul
Bilo da nam se sviđa ili ne, u našim su kućama samo neki uređaji koji su, i uvijek će biti nesigurni. Postoji li siguran način za dodavanje tih uređaja na kućnu mrežu bez ugrožavanja sigurnosti drugih uređaja? Današnji SuperUser Q & A post ima odgovor na pitanje čitatelja sigurnosti.
Današnje pitanje &Sesija odgovora nam dolazi zahvaljujući SuperUseru - podjele Stack Exchange-a, grupiranjem zajednice Q & A web stranica.
Pitanje
SuperUser čitač user1152285 želi znati kako sigurno dodavati nesigurne uređaje u kućnu mrežu:
Imam nekoliko uređaja povezanih s internetom koji ne vjerujem da su sigurni, ali ipak žele koristiti( pametnu televiziju i nekeuređaji za kućnu automatizaciju na polici).Ne želim ih imati na istoj mreži kao i moja računala.
Moje trenutno rješenje je plug moj kabelski modem u prekidač i povezivanje dva bežična usmjerivača na prekidač.Moje se računala povezuju s prvim usmjerivačem, dok se sve drugo povezuje s drugom. Je li to dovoljno da potpuno izoliramo svoje računalo od svega ostalog?
Također sam znatiželjan ako postoji jednostavnije rješenje pomoću jednog usmjerivača koji bi u stvari učinio istu stvar? Imam sljedeće usmjerivače, i sa DD-WRT:
- Netgear WNDR3700-v3
- Linksys WRT54G-v3
Osim jednog računala na prvoj mreži, svi moji drugi uređaji( sigurni i nesigurni) se bežično povezuju.
Kako sigurno dodati nesigurne uređaje na kućnu mrežu?
Odgovor
SuperUser suradnik Anirudh Malhotra ima odgovor za nas:
Vaše trenutno rješenje je u redu, ali će povećati jedan prebacivanje hopa plus konfiguraciju pretek. To možete postići samo jednim usmjeriteljem tako što ćete učiniti sljedeće:
- Konfigurirajte dva VLAN, zatim povežite pouzdane hostove s jednim VLAN i nepouzdanim računalom.
- Konfigurirajte vaše iptables da ne dopustite pouzdanost za promet koji nije pouzdan( i obrnuto).
Nadam se da ovo pomaže!
Imate li što dodati objašnjenju? Zvuči u komentarima.Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.
kredit za slike: andybutkaj( Flickr)