Pagrindinis » kaip » Kaip saugiai prijungti nesaugius įrenginius prie namų tinklo?

    Kaip saugiai prijungti nesaugius įrenginius prie namų tinklo?

    Nesvarbu, ar mums patinka, ar ne, mūsų namuose yra tik keletas prietaisų, kurie visada yra nesaugūs. Ar yra saugus būdas įtraukti šiuos įrenginius į namų tinklą nekenkiant kitų įrenginių saugumui? Šiandienos „SuperUser“ atsakymų ir atsakymų atsakymas yra atsakas į saugumo sąmoningą skaitytojo klausimą.

    Šiandienos „Klausimų ir atsakymų“ sesija mums suteikiama pagal „SuperUser“ - „Stack Exchange“ padalinį, bendruomenės sukurtą „Q&A“ svetainių grupavimą.

    Klausimas

    „SuperUser“ skaitytuvas user1152285 nori žinoti, kaip saugiai pridėti nesaugius įrenginius prie namų tinklo:

    Turiu keletą interneto prijungtų įrenginių, kurių nepasitikiu kaip saugiais, bet norėčiau naudoti bet kuriuo atveju (išmanusis televizorius ir kai kurie namų apyvokos automatai). Nenoriu, kad jie būtų tame pačiame tinkle kaip ir mano kompiuteriai.

    Mano dabartinis sprendimas yra prijungti kabelinį modemą į jungiklį ir prijungti du belaidžius maršrutizatorius prie jungiklio. Mano kompiuteriai prisijungia prie pirmojo maršrutizatoriaus, o visa kita jungiasi prie antrojo. Ar tai pakankamai, kad visiškai atskirčiau kompiuterius nuo visų kitų?

    Aš taip pat smalsu, ar yra paprastesnis sprendimas naudojant vieną maršrutizatorių, kuris veiksmingai atliktų tą patį? Turiu šiuos maršrutizatorius, abu su DD-WRT:

    • Netgear WNDR3700-v3
    • Linksys WRT54G-v3

    Išskyrus vieną kompiuterį pirmajame tinkle, visi kiti įrenginiai (saugūs ir nesaugūs) prisijungia belaidžiu ryšiu.

    Kaip saugiai pridėti nesaugius įrenginius prie namų tinklo?

    Atsakymas

    „SuperUser“ autorius Anirudh Malhotra mums atsako:

    Jūsų dabartinis sprendimas yra gerai, tačiau jis padidins vieną perjungimo apynių ir konfigūracijos pridėtinę vertę. Tai galite pasiekti tik su vienu maršrutizatoriumi, atlikdami šiuos veiksmus:

    1. Konfigūruokite du VLAN, tada prijunkite patikimus kompiuterius į vieną VLAN ir nepatikimus kompiuterius kitam.
    2. Konfigūruokite „iptables“, kad neleistumėte patikimam neužtikrintam srautui (ir atvirkščiai).

    Tikiuosi tai padės!


    Ar ką nors papildyti paaiškinimu? Garsas išjungtas komentaruose. Norite perskaityti daugiau atsakymų iš kitų „tech-savvy Stack Exchange“ vartotojų? Čia rasite visą diskusijų temą.

    Vaizdo kreditas: andybutkaj (Flickr)