6Jul

Jak bezpiecznie dodawać urządzenia zabezpieczające do sieci domowej?

click fraud protection

Czy nam się to podoba, czy nie, tylko niektóre urządzenia w naszych domach są i zawsze będą niepewne. Czy istnieje bezpieczny sposób dodawania tych urządzeń do sieci domowej bez naruszania bezpieczeństwa innych urządzeń?Dzisiejszy post SuperUser Q & A ma odpowiedź na pytanie czytelnika o bezpieczeństwo.

Dzisiejsze pytanie &Sesja odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, opartego na społecznościach grupy Q & A.

Pytanie użytkownika

SuperUser user1152285 chce wiedzieć, jak bezpiecznie dodawać niebezpieczne urządzenia do sieci domowej:

Mam kilka urządzeń podłączonych do Internetu, którym nie ufam jako bezpieczne, ale chciałbym mimo to użyć( smart TV i niektóregotowe urządzenia automatyki domowej).Nie chcę mieć ich w tej samej sieci co moje komputery.

Moje obecne rozwiązanie polega na podłączeniu modemu kablowego do przełącznika i połączeniu dwóch routerów bezprzewodowych z przełącznikiem. Moje komputery łączą się z pierwszym routerem, podczas gdy wszystko inne łączy się z drugim. Czy to wystarczy, aby całkowicie odizolować moje komputery od wszystkiego innego?

instagram viewer

Jestem także ciekawy, czy istnieje prostsze rozwiązanie przy użyciu pojedynczego routera, który skutecznie zrobiłby to samo? Mam następujące routery, oba z DD-WRT:

  • Netgear WNDR3700-v3
  • Linksys WRT54G-v3

Z wyjątkiem jednego komputera w pierwszej sieci, wszystkie moje inne urządzenia( bezpieczne i niezabezpieczone) łączą się bezprzewodowo.

Jak bezpiecznie dodawać niebezpieczne urządzenia do domowej sieci?

Odpowiedź Odpowiedzialna

SuperUser Anirudh Malhotra ma odpowiedź dla nas:

Twoje obecne rozwiązanie jest w porządku, ale zwiększy jeden chmiel przełączający plus narzut konfiguracji. Można to osiągnąć za pomocą tylko jednego routera, wykonując następujące czynności:

  1. Skonfiguruj dwie sieci VLAN, a następnie połącz zaufane hosty z jedną siecią VLAN i niezaufanymi hostami z drugą.
  2. Skonfiguruj swój iptables tak, aby nie zezwalał na zaufane na niezaufany ruch( i na odwrót).

Mam nadzieję, że to pomoże!

Czy masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.

Image Credit: andybutkaj( Flickr)