6Jul
Fie că ne place sau nu, există doar câteva dispozitive în casele noastre care sunt și întotdeauna vor fi nesigure. Există o modalitate sigură de a adăuga aceste dispozitive la o rețea de domiciliu fără a compromite securitatea altor dispozitive? Postul SuperUser Q & A de astăzi are răspunsul la o întrebare a cititorului cu privire la securitate.
Întrebarea de astăzi &Sesiunea de răspuns vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.
Întrebare Întrebarea
Utilizator cititor SuperUser1152285 vrea să știe cum să adăugați în condiții de siguranță dispozitive nesigure într-o rețea de domiciliu:
Am câteva dispozitive conectate la Internet pe care nu am încredere ca fiind sigure, dar ar dori oricum să o utilizeze( un televizor inteligentdispozitive de automatizare la domiciliu).Nu vreau să le avem în aceeași rețea ca și computerele mele.
Soluția mea actuală este de a conecta modemul meu de cablu într-un switch și de a conecta două routere wireless la comutator. Computerele mele se conectează la primul router, în timp ce orice altceva se conectează la cel de-al doilea. Este suficient acest lucru pentru a-mi izola complet computerele de orice altceva?
Sunt, de asemenea, curios dacă există o soluție mai simplă folosind un singur router care ar face în mod efectiv același lucru? Am următoarele router-uri, ambele cu DD-WRT:
- Netgear WNDR3700-v3
- Linksys WRT54G-v3
Cu excepția unui singur computer din prima rețea, toate celelalte dispozitive( securizate și nesigure) se conectează fără fir.
Cum adăugați în siguranță un dispozitiv nesigur într-o rețea de domiciliu?
Raspunsul
Contribuitorul SuperUser Anirudh Malhotra are raspunsul pentru noi:
Solutia ta actuala este ok, dar va creste o hamei de comutare plus configuratia deasupra capului. Puteți realiza acest lucru doar cu un singur router, procedând după cum urmează:
- Configurați două VLAN-uri, apoi conectați gazdele de încredere la un VLAN și la alte host-uri nesigure.
- Configurați-vă iptables-ul pentru a nu permite traficul de încredere de încredere( și invers).
Sper că acest lucru vă ajută!
Aveți ceva de adăugat la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.
Credit de imagine: andybutkaj( Flickr)
