Fie că ne place sau nu, există doar câteva dispozitive în casele noastre care sunt și întotdeauna vor fi nesigure. Există o modalitate sigură de a adăuga aceste dispozitive la o rețea de domiciliu fără a compromite securitatea altor dispozitive? Astăzi, postul SuperUser Q & A are răspunsul la întrebarea cititorului cu privire la securitate.
Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor Q & A.
Utilizatorul cititorului de SuperUser1152285 dorește să știe cum să adauge în siguranță dispozitive nesigure la o rețea de domiciliu:
Am câteva dispozitive conectate la Internet pe care nu am încredere ca fiind sigure, dar aș vrea să le folosesc oricum (o televiziune inteligentă și unele dispozitive de automatizare la domiciliu). Nu vreau să le avem în aceeași rețea ca și computerele mele.
Soluția mea actuală este de a conecta modemul meu de cablu într-un comutator și de a conecta două routere wireless la comutator. Computerele mele se conectează la primul router, în timp ce orice altceva se conectează la cel de-al doilea. Este suficient acest lucru pentru a-mi izola complet computerele de orice altceva?
Sunt, de asemenea, curios dacă există o soluție mai simplă folosind un singur router care ar face în mod efectiv același lucru? Am urmatoarele routere, ambele cu DD-WRT:
- Netgear WNDR3700-v3
- Linksys WRT54G-v3
Cu excepția unui singur computer din prima rețea, toate celelalte dispozitive (securizate și nesigure) se conectează fără fir.
Cum adăugați în siguranță un dispozitiv nesigur într-o rețea de domiciliu?
Contribuabilul superutilizatorului Anirudh Malhotra are răspunsul pentru noi:
Soluția dvs. actuală este în regulă, dar va crește un hop de comutare plus configurația deasupra capului. Puteți realiza acest lucru numai cu un singur router, efectuând următoarele:
- Configurați două VLAN-uri, apoi conectați gazdele de încredere la un VLAN și gazde neîncredințate la alta.
- Configurați-vă iptables-ul pentru a nu permite traficul de încredere de încredere (și invers).
Sper că acest lucru vă ajută!
Aveți ceva de adăugat la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.
Credit de imagine: andybutkaj (Flickr)
