Домашня » як » Як безпечно додати незахищені пристрої до домашньої мережі?

    Як безпечно додати незахищені пристрої до домашньої мережі?

    Чи подобається нам це чи ні, в наших будинках є лише деякі пристрої, які є і завжди будуть небезпечними. Чи існує безпечний спосіб додати ці пристрої до домашньої мережі без шкоди для безпеки інших пристроїв? Сьогоднішня посада SuperUser Q&A має відповідь на запитання читача, який усвідомлює безпеку.

    Сьогоднішня сесія запитань та відповідей приходить до нас люб'язно SuperUser - підрозділ Stack Exchange, групування веб-сайтів із запитаннями та відповідями на рівні спільноти..

    Питання

    Читач SuperUser user1152285 хоче знати, як безпечно додавати незахищені пристрої до домашньої мережі:

    У мене є кілька підключених до Інтернету пристроїв, яким я не довіряю як безпечний, але хотів би використовувати їх у будь-якому випадку (розумне телебачення та деякі пристрої домашньої автоматизації). Я не хочу мати їх у тій же мережі, що й мої комп'ютери.

    Моє поточне рішення - підключити кабельний модем до комутатора і підключити два бездротові маршрутизатори до комутатора. Мої комп'ютери підключаються до першого маршрутизатора, а все інше - до другого. Це достатньо, щоб повністю ізолювати мої комп'ютери від усього іншого?

    Мені також цікаво, якщо є простіше рішення, використовуючи один маршрутизатор, який ефективно робить те ж саме? У мене є такі маршрутизатори, обидва з DD-WRT:

    • Netgear WNDR3700-v3
    • Linksys WRT54G-v3

    За винятком одного комп'ютера в першій мережі, всі інші мої пристрої (безпечні та небезпечні) підключаються бездротово.

    Як безпечно додати незахищені пристрої до домашньої мережі?

    Відповідь

    Співробітник SuperUser Аніруд Малхотра має відповідь для нас:

    Ваше поточне рішення - це нормально, але це збільшить кількість переходів, що перемикаються, а також додаткові витрати на конфігурацію. Цього можна досягти лише одним маршрутизатором, виконавши такі дії:

    1. Налаштуйте дві VLAN, а потім підключіть довірені хости до однієї VLAN і ненадійних хостів до іншого.
    2. Налаштуйте iptables, щоб не допускати довіреного трафіку, що не довіряє (і навпаки).

    Сподіваюся, що це допомагає!


    Маєте щось додати до пояснення? Звучить в коментарях. Хочете прочитати більше відповідей від інших технологічних користувачів Stack Exchange? Перегляньте повний потік обговорення тут.

    Кредит на зображення: andybutkaj (Flickr)