6Jul
בין אם אנחנו אוהבים את זה או לא, יש רק כמה מכשירים בבתים שלנו, ותמיד יהיה חוסר ביטחון.האם יש דרך בטוחה להוסיף התקנים אלה לרשת ביתית מבלי לפגוע בביטחון של התקנים אחרים?סופר אוסר של היום Q & פוסט יש את התשובה לשאלת הקורא מודעת אבטחה.
השאלה של היום &מפגש תשובה מגיע אלינו באדיבות SuperUser - חלוקה של סטאק שערי, קהילה מונחה קיבוץ של Q & אתרי אינטרנט.
השאלה
SuperUser Reader user1152285 רוצה לדעת כיצד להוסיף בבטחה התקנים לא מאובטח לרשת ביתית:
יש לי כמה התקנים מחוברים לאינטרנט שאיני בוטח בהם כבטוחים, אבל בכל זאת הייתי רוצה להשתמש בהם( טלוויזיה חכמה וחלקoff-the-shelf מכשירי אוטומציה הביתה).אני לא רוצה לקבל אותם באותה רשת כמו המחשבים שלי.
הפתרון הנוכחי שלי הוא לחבר את מודם הכבל שלי למתג ולחבר שני נתבים אלחוטיים למתג.המחשבים שלי להתחבר לנתב הראשון בעוד כל דבר אחר מתחבר השני.האם זה מספיק כדי לבודד לחלוטין את המחשבים שלי מכל דבר אחר?
אני גם סקרן אם יש פתרון פשוט יותר באמצעות נתב יחיד, כי היה יעיל לעשות את אותו הדבר?יש לי את הנתבים הבאים, הן עם DD-WRT:
DD-WRT:
DD-WRT:
DD-WRT:
DD-WRT:
כיצד להוסיף בבטחה התקנים לא מאובטחים לרשת ביתית?
התשובה
SuperUser תורם Anirudh Malhotra יש את התשובה עבורנו:
הפתרון הנוכחי שלך הוא בסדר, אבל זה יגדיל את אחד מיתוג הופ בתוספת תקורה תצורה.ניתן להשיג זאת בנתב אחד בלבד על-ידי ביצוע הפעולות הבאות:
- קביעת תצורה של שני רשתות VLAN, ולאחר מכן חיבור של שרתים מהימנים ל- VLAN אחד ולמארחים לא מהימנים לאחר.
- להגדיר את iptables שלך לא לאפשר מהימן לתנועה לא מהימנים( ולהיפך).
מקווה שזה עוזר!
יש מה להוסיף להסבר?נשמע את ההערות.רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי?בדוק את נושא הדיון המלא כאן.
תמונה אשראי: andybutkaj( Flickr)