Домашня » як » Як безпечно додати незахищені пристрої до домашньої мережі?

    Як безпечно додати незахищені пристрої до домашньої мережі?

    Чи подобається нам це чи ні, в наших будинках є лише деякі пристрої, які є і завжди будуть небезпечними. Чи існує безпечний спосіб додати ці пристрої до домашньої мережі без шкоди для безпеки інших пристроїв? Сьогоднішня посада SuperUser Q&A має відповідь на запитання читача, який усвідомлює безпеку.

    Сьогоднішня сесія запитань та відповідей приходить до нас люб'язно SuperUser - підрозділ Stack Exchange, групування веб-сайтів із запитаннями та відповідями на рівні спільноти..

    Питання

    Читач SuperUser user1152285 хоче знати, як безпечно додавати незахищені пристрої до домашньої мережі:

    У мене є кілька підключених до Інтернету пристроїв, яким я не довіряю як безпечний, але хотів би використовувати їх у будь-якому випадку (розумне телебачення та деякі пристрої домашньої автоматизації). Я не хочу мати їх у тій же мережі, що й мої комп'ютери.

    Моє поточне рішення - підключити кабельний модем до комутатора і підключити два бездротові маршрутизатори до комутатора. Мої комп'ютери підключаються до першого маршрутизатора, а все інше - до другого. Це достатньо, щоб повністю ізолювати мої комп'ютери від усього іншого?

    Мені також цікаво, якщо є простіше рішення, використовуючи один маршрутизатор, який ефективно робить те ж саме? У мене є такі маршрутизатори, обидва з DD-WRT:

    • Netgear WNDR3700-v3
    • Linksys WRT54G-v3

    За винятком одного комп'ютера в першій мережі, всі інші мої пристрої (безпечні та небезпечні) підключаються бездротово.

    Як безпечно додати незахищені пристрої до домашньої мережі?

    Відповідь

    Співробітник SuperUser Аніруд Малхотра має відповідь для нас:

    Ваше поточне рішення - це нормально, але це збільшить кількість переходів, що перемикаються, а також додаткові витрати на конфігурацію. Цього можна досягти лише одним маршрутизатором, виконавши такі дії:

    1. Налаштуйте дві VLAN, а потім підключіть довірені хости до однієї VLAN і ненадійних хостів до іншого.
    2. Налаштуйте iptables, щоб не допускати довіреного трафіку, що не довіряє (і навпаки).

    Сподіваюся, що це допомагає!

    Маєте щось додати до пояснення? Звучить в коментарях. Хочете прочитати більше відповідей від інших технологічних користувачів Stack Exchange? Перегляньте повний потік обговорення тут.

    Кредит на зображення: andybutkaj (Flickr)

    Як безпечно зберігати дефектні (опуклі) літій-іонні батареї?
    Як ви шукаєте кілька типів файлів в той же час в Windows 8?
    Як повернути всі гіперпосилання у документі Microsoft Word назад до їхнього синього за замовчуванням стилю?
    Наступна стаття
    Як ви безпечно запускаєте ненадійний виконуваний файл на Linux?
    Попередня стаття
    Як запустити команду у фоновому режимі без виводу, якщо не було помилки?