Як безпечно додати незахищені пристрої до домашньої мережі?
Чи подобається нам це чи ні, в наших будинках є лише деякі пристрої, які є і завжди будуть небезпечними. Чи існує безпечний спосіб додати ці пристрої до домашньої мережі без шкоди для безпеки інших пристроїв? Сьогоднішня посада SuperUser Q&A має відповідь на запитання читача, який усвідомлює безпеку.
Сьогоднішня сесія запитань та відповідей приходить до нас люб'язно SuperUser - підрозділ Stack Exchange, групування веб-сайтів із запитаннями та відповідями на рівні спільноти..
Питання
Читач SuperUser user1152285 хоче знати, як безпечно додавати незахищені пристрої до домашньої мережі:
У мене є кілька підключених до Інтернету пристроїв, яким я не довіряю як безпечний, але хотів би використовувати їх у будь-якому випадку (розумне телебачення та деякі пристрої домашньої автоматизації). Я не хочу мати їх у тій же мережі, що й мої комп'ютери.
Моє поточне рішення - підключити кабельний модем до комутатора і підключити два бездротові маршрутизатори до комутатора. Мої комп'ютери підключаються до першого маршрутизатора, а все інше - до другого. Це достатньо, щоб повністю ізолювати мої комп'ютери від усього іншого?
Мені також цікаво, якщо є простіше рішення, використовуючи один маршрутизатор, який ефективно робить те ж саме? У мене є такі маршрутизатори, обидва з DD-WRT:
- Netgear WNDR3700-v3
- Linksys WRT54G-v3
За винятком одного комп'ютера в першій мережі, всі інші мої пристрої (безпечні та небезпечні) підключаються бездротово.
Як безпечно додати незахищені пристрої до домашньої мережі?
Відповідь
Співробітник SuperUser Аніруд Малхотра має відповідь для нас:
Ваше поточне рішення - це нормально, але це збільшить кількість переходів, що перемикаються, а також додаткові витрати на конфігурацію. Цього можна досягти лише одним маршрутизатором, виконавши такі дії:
- Налаштуйте дві VLAN, а потім підключіть довірені хости до однієї VLAN і ненадійних хостів до іншого.
- Налаштуйте iptables, щоб не допускати довіреного трафіку, що не довіряє (і навпаки).
Сподіваюся, що це допомагає!
Маєте щось додати до пояснення? Звучить в коментарях. Хочете прочитати більше відповідей від інших технологічних користувачів Stack Exchange? Перегляньте повний потік обговорення тут.
Кредит на зображення: andybutkaj (Flickr)