6Jul

Come si fa ad aggiungere in modo sicuro dispositivi non sicuri a una rete domestica?

Che ci piaccia o no, ci sono solo alcuni dispositivi nelle nostre case che sono, e saranno sempre insicuri. Esiste un modo sicuro per aggiungere tali dispositivi a una rete domestica senza compromettere la sicurezza di altri dispositivi? Il post di Q & A di SuperUser di oggi ha la risposta a una domanda del lettore attento alla sicurezza.

Today's Question &La sessione di risposta ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di Q & A basato su community.

La domanda

SuperUser reader user1152285 vuole sapere come aggiungere in modo sicuro dispositivi non sicuri a una rete domestica:

Ho alcuni dispositivi connessi a Internet di cui non mi fido come sicuri, ma vorrei comunque usare( una televisione intelligente e alcunidispositivi di automazione domestica prefabbricati).Non voglio averli sulla stessa rete dei miei computer.

La mia soluzione attuale è quella di collegare il mio modem via cavo a uno switch e connettere due switch wireless allo switch. I miei computer si connettono al primo router mentre tutto il resto si collega al secondo.È abbastanza per isolare completamente i miei computer da qualsiasi altra cosa?

Sono curioso di sapere se esiste una soluzione più semplice che utilizza un singolo router per fare effettivamente la stessa cosa? Ho i seguenti router, entrambi con DD-WRT:

  • Netgear WNDR3700-v3
  • Linksys WRT54G-v3

Ad eccezione di un singolo computer sulla prima rete, tutti i miei altri dispositivi( sicuri e non protetti) si collegano in modalità wireless.

Come si aggiungono in modo sicuro dispositivi non sicuri a una rete domestica?

La risposta

SuperUser contributore Anirudh Malhotra ha la risposta per noi:

La tua attuale soluzione è ok, ma aumenterà un hop di commutazione più il sovraccarico di configurazione.È possibile ottenere ciò con un solo router effettuando le seguenti operazioni:

  1. Configurare due VLAN, quindi collegare gli host fidati a una VLAN e host non attendibili a un altro.
  2. Configura i tuoi iptables per non consentire il traffico affidabile a traffico non attendibile( e viceversa).

Spero che questo aiuti!

Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla la discussione completa qui. Credito immagine

: andybutkaj( Flickr)