6Jul
Nesvarbu, ar mums tai patinka, ar ne, mūsų namuose yra tik keletas prietaisų, kurie visada bus nesaugūs. Ar yra saugus būdas pridėti šiuos įrenginius prie namų tinklo, nepakenkiant kitų įrenginių saugumui?Šiandien "SuperUser Q &" įrašas turi atsakymą į saugų skaitytojo klausimą.
Šiandienos klausimas &Atsakymų sesija ateina pas mus iš "SuperUser" - "Stack Exchange", bendruomenės pagrįstos "Q & A" svetainių grupės pasidalijimo.
Klausimas
SuperUser skaitytojas user1152285 nori žinoti, kaip saugiai pridėti nesaugių prietaisų prie namų tinklo:
Turiu keletą interneto prijungtų įrenginių, kurių nepatikau kaip saugų, bet norėčiau vis tiek naudoti( protingas televizorius ir kai kurieneautomatiniai namų automatikos įrenginiai).Aš nenoriu, kad jie būtų tame pačiame tinkle kaip ir mano kompiuteriai.
Mano dabartinis sprendimas yra prijungti kabelinį modemą į jungiklį ir jungti du belaidžius maršrutizatorius prie jungiklio. Mano kompiuteriai jungiasi prie pirmojo maršrutizatoriaus, o visa kita prisijungia prie antrojo. Ar tai pakankamai, kad visiškai izoliuoti kompiuterius nuo visko kito?
Man taip pat įdomu, jei yra paprastesnis sprendimas, naudojant vieną maršrutizatorių, kuris efektyviai atliktų tą patį?Turiu šiuos maršrutizatorius, tiek su DD-WRT:
- Netgear WNDR3700-v3
- Linksys WRT54G-v3
Išskyrus vieną kompiuterį pirmajame tinkle, visi kiti mano įrenginiai( saugūs ir nesaugūs) jungiasi belaidžiu ryšiu.
Kaip galite saugiai pridėti nesaugių prietaisų prie namų tinklo?
Atsakymas
SuperUser Anirudh Malhotra atsakė mums:
Jūsų dabartinis sprendimas yra gerai, tačiau jis padidins vieną perjungimo hopą ir pridės konfigūraciją.Tai galite pasiekti tik vienu maršrutizatoriumi atlikdami šiuos veiksmus:
- Konfigūruokite du VLAN, tada prijunkite patikimus kompiuterius prie vieno VLAN ir nepatikimų kompiuterio prie kito.
- Konfigūrējiet iptables, kad neleistumėte patikimų nepatikimų srautų( ir atvirkščiai).
Tikiuosi, tai padeda!
Ar ką nors pridėti prie paaiškinimo? Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų?Patikrinkite visą diskusijų temą čia.
Image Credit: andybutkaj( Flickr)