6Jul

Kako varno dodate negotove naprave v domače omrežje?

Ne glede na to, ali všeč ali ne, v naših domovih obstajajo samo nekatere naprave, ki so vedno, in vedno bodo negotove. Ali obstaja varen način za dodajanje teh naprav v domače omrežje, ne da bi ogrozili varnost drugih naprav? Današnji SuperUser Q & Objava ima odgovor na vprašanje, ki se zaveda varnosti.

Današnje vprašanje &S sejo odgovora prihaja uporaba SuperUserja, ki je razdeljena na Stack Exchange, skupinsko spletno mesto Q & A spletnih strani.

Vprašalnik

SuperUser bralnik user1152285 želi vedeti, kako varno dodati negotove naprave v domače omrežje:

Imam nekaj internetnih povezanih naprav, za katere ne zaupam, da so varne, vendar bi radi vseeno uporabljale( pametna televizija in nekajnaprave za avtomatizacijo doma).Ne želim, da bi jih imeli na istem omrežju kot moji računalniki.

Moja trenutna rešitev je, da kabelski modem priključim v stikalo in priključite dva brezžična usmerjevalnika. Moji računalniki se povezujejo s prvim usmerjevalnikom, medtem ko se vse drugo poveže z drugim. Ali je to dovolj za popolnoma izolacijo mojih računalnikov od vsega drugega?

Prav tako sem radovedna, če obstaja enostavnejša rešitev z enim samim usmerjevalnikom, ki bi dejansko storil isto stvar? Imam naslednje usmerjevalnike, tako z DD-WRT-om:

  • Netgear WNDR3700-v3
  • Linksys WRT54G-v3

Razen ene same računalnike v prvem omrežju se vse ostale naprave( varne in negotove) brezžično povezujejo.

Kako varno dodajate negotove naprave v domače omrežje?

Odzivnik

SuperUser, odgovoren Anirudh Malhotra, ima odgovor za nas:

Vaša trenutna rešitev je v redu, vendar bo povečala eno preklopno hupo in konfiguracijo nad glavo. To lahko dosežete samo z enim usmerjevalnikom, tako da naredite naslednje:

  1. Konfigurirajte dve VLAN-ji, nato pa povežite zaupanja vredne gostitelje na eno VLAN in nezaupne gostitelje na drugo.
  2. Konfigurirajte svoje iptables, da ne dovolijo zaupanja vrednega do nezaupnega prometa( in obratno).

Upam, da to pomaga!

Ali želite dodati nekaj pojasnila? Zvok v komentarjih.Želite prebrati več odgovorov od drugih uporabniških članov stack Exchange? Oglejte si celotno temo za razpravo tukaj.

Image Credit: andybutkaj( Flickr)