6Jul

Ako bezpečne pridáte nezabezpečené zariadenia do domácej siete?

Či sa nám páči alebo nie, v našich domoch sú len niektoré zariadenia, ktoré sú a vždy budú neisté.Existuje bezpečný spôsob, ako tieto zariadenia pridať do domácej siete bez toho, aby sa ohrozila bezpečnosť iných zariadení?Dnešný príspevok SuperUser Q & A má odpoveď na otázku čitateľa, ktorá si uvedomuje bezpečnosť.

Dnešná otázka &Odpoveď na zasadnutie nám príde s láskavým dovolením SuperUser - subdivíziu Stack Exchange, komunitne riadeného zoskupenia webových stránok Q & A.

Otázka Čítačka

SuperUser reader user1152285 sa chce dozvedieť, ako bezpečne pridať nezabezpečené zariadenia do domácej siete:

Mám niekoľko zariadení pripojených na internet, ktorým neverím, že sú bezpečné, ale chcú ich používať( inteligentná televízia a niektoréoff-the-shelf domáce automatizačné zariadenia).Nechcem ich mať v rovnakej sieti ako počítače.

Mojim súčasným riešením je pripojiť káblový modem do prepínača a pripojiť dva bezdrôtové smerovače k ​​prepínaču. Moje počítače sa pripájajú k prvému smerovaču a všetko ostatné sa pripája k druhému smerovaču. Je to dosť na úplné izolovanie počítača od všetkého ostatného?

Som tiež zvedavý, či existuje jednoduchšie riešenie pomocou jediného smerovača, ktorý by efektívne urobil to isté?Mám nasledujúce smerovače, obe s DD-WRT:

  • Netgear WNDR3700-v3
  • Linksys WRT54G-v3

Okrem jedného počítača na prvej sieti sa všetky moje ostatné zariadenia( bezpečné a neisté) bezdrôtovo pripájajú.

Ako bezpečne pridáte nezabezpečené zariadenia do domácej siete?

Odpoveď

SuperUser prispievateľ Anirudh Malhotra má odpoveď pre nás:

Vaše súčasné riešenie je v poriadku, ale zvýši sa jeden spínací skok plus konfigurácia nad hlavou. Môžete to dosiahnuť iba jedným smerovačom tak, že postupujete nasledovne:

  1. Konfigurujte dve VLAN a potom pripojte dôveryhodných hostiteľov k jednému VLANu a nedôveryhodným hostiteľom inému.
  2. Konfigurujte svoj iptables, aby nedovolili dôveryhodnú až nedôveryhodnú návštevnosť( a naopak).

Dúfam, že to pomôže!

Musíte niečo pridať k vysvetleniu? Znížte komentáre. Chcete si prečítať viac odpovedí od iných používateľov technológie Stack Exchange? Pozrite sa na celý diskusný príspevok tu.

Image Credit: andybutkaj( Flickr)