6Jul

Jak bezpečně přidáváte nezabezpečené zařízení do domácí sítě?

Ať už se nám to líbí nebo ne, existují v našich domácnostech jen některá zařízení, která jsou a vždy budou neistá.Existuje bezpečný způsob, jak tato zařízení přidat do domácí sítě, aniž by byla ohrožena bezpečnost jiných zařízení?Dnešní příspěvek SuperUser Q & A má odpověď na bezpečnostní otázku vědomé čtenáře.

dnešní otázka &Odpověď na zasedání nás obdrží s laskavým svolením SuperUser - subdivize Stack Exchange, komunitně řízeného seskupení webových stránek Q & A.

Otázka Otázka

čtečka uživatele SuperUser1152285 chce vědět, jak bezpečně přidávat nezabezpečená zařízení do domácí sítě:

Mám několik zařízení připojených k internetu, které nevěřím, že jsou v bezpečí, ale chtějí to stejně používat( inteligentní televize a některézařízení pro domácí automatizaci).Nechci je mít ve stejné síti jako mé počítače.

Moje současné řešení je připojit kabelový modem do přepínače a připojit dva bezdrátové směrovače k ​​přepínači. Moje počítače se připojují k prvnímu směrovači, zatímco vše ostatní se připojuje k druhému směrovači. Je to dost dokonalé izolace počítačů od všech ostatních?

Jsem také zvědavá, zda existuje jednodušší řešení s použitím jediného směrovače, který by efektivně činil totéž?Mám následující směrovače, oba s DD-WRT:

  • Netgear WNDR3700-v3
  • Linksys WRT54G-v3

S výjimkou jediného počítače v první síti se všechna mé ostatní zařízení( bezpečná a nejistá) bezdrátově připojují.

Jak bezpečně přidáte nezabezpečená zařízení do domácí sítě?

Odpověď odpověď

SuperUser přispěvatel Anirudh Malhotra má pro nás odpověď:

Vaše současné řešení je v pořádku, ale zvýší jeden přepínací hop plus konfigurační režii. To lze dosáhnout pouze jedním směrovačem:

  1. Nakonfigurujte dvě VLAN a poté připojte důvěryhodné hostitele k jednomu VLAN a nedůvěryhodným hostitelům k jinému.
  2. Konfigurace zařízení iptables tak, aby nedocházelo k důvěryhodnému a nedůvěryhodnému provozu( a naopak).

Doufám, že to pomůže!

Musíte něco přidat k vysvětlení?Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

Image Credit: andybutkaj( Flickr)