6Jul

Hogyan biztosíthat biztonságosan a nem biztonságos eszközöket otthoni hálózathoz?

click fraud protection

Akár tetszik, akár nem, csak néhány eszköz van az otthonainkban, amelyek mindig vannak és mindig bizonytalanok lesznek. Biztonságos módon lehet ezeket az eszközöket otthoni hálózathoz hozzáadni anélkül, hogy veszélybe kerülne más eszközök biztonsága? A mai SuperUser Q & A bejegyzés a biztonsági tudatos olvasó kérdésére ad választ.

A mai kérdés &A válaszüzenet a SuperUser - a Stack Exchange megosztottságának köszönhetően - a Q & A webhelyek közösségi szintű csoportosítása.

A

kérdése SuperUser olvasó user1152285 azt szeretné megtudni, hogyan biztonságosan adhat hozzá insecure eszközöket otthoni hálózathoz:

Van néhány olyan internetes eszköz, amelyet nem bízok biztonságosnak, de egyébként is szeretnék használni( intelligens televízió és néhányotthoni automatizálási eszközök).Nem akarom őket ugyanazon a hálózaton használni, mint a számítógépeim.

Jelenlegi megoldásom az, hogy a kábelmodemet egy kapcsolóhoz csatlakoztattam és két vezeték nélküli útválasztót csatlakoztattam a kapcsolóhoz. A számítógépeim az első útválasztóhoz csatlakoznak, míg minden más összekapcsolódik a másodikval. Ez elég ahhoz, hogy teljesen elkülönítsem a számítógépemet minden mástól?

instagram viewer

Én is kíváncsi vagyok, hogy van-e egyszerűbb megoldás egy olyan router használatával, amely ugyanolyan hatással lenne? A következő forgalomirányítókkal rendelkezem, mind a DD-WRT-vel:

  • Netgear WNDR3700-v3
  • Linksys WRT54G-v3

Az első hálózat egyetlen számítógépe kivételével az összes többi( biztonságos és bizonytalan) eszköz vezeték nélkül csatlakozik.

Hogyan biztonságosan hozzáadhat bizonytalan eszközöket otthoni hálózathoz?

Az

válasz A SuperUser közreműködője, Anirudh Malhotra válaszol számunkra:

A jelenlegi megoldás rendben van, de növeli az átkapcsolást és a konfigurációs költségeket. Ezt csak egy útválasztóval érheti el:

  1. Konfiguráljon két VLAN-ot, majd kapcsolja be a megbízható állomásokat egy VLAN-hoz és a nem megbízható szolgáltatókat egy másikhoz.
  2. Konfigurálja az iptables-okat, hogy ne engedélyezze a megbízható, nem megbízható forgalmat( és fordítva).

Remélem ez segít!

Van valami, amit hozzá lehet adni a magyarázathoz? Hangzik ki a megjegyzésekben. Szeretne többet válaszolni a többi technikus-tudós Stack Exchange felhasználóiról? Nézze meg a teljes vitafonalat itt.

képhitel: andybutkaj( Flickr)