Homepage » hogyan kell » Hogyan biztonságosan hozzáadja a nem biztonságos eszközöket egy otthoni hálózathoz?

    Hogyan biztonságosan hozzáadja a nem biztonságos eszközöket egy otthoni hálózathoz?

    Akár tetszik, akár nem, csak néhány eszköz van otthonunkban, és mindig bizonytalan lesz. Van-e biztonságos módja annak, hogy ezeket az eszközöket otthoni hálózathoz adhassák anélkül, hogy veszélyeztetnék a többi eszköz biztonságát? A mai SuperUser Q&A bejegyzés a biztonsági tudatos olvasó kérdésére válaszol.

    A mai Kérdések és válaszok munkamenet a Jóvagyon - a Stack Exchange alosztályának, a közösség által vezérelt Q&A webhelyek csoportjának köszönhetően..

    A kérdés

    A SuperUser olvasó user1152285 szeretné tudni, hogyan lehet biztonságosan hozzáadni a nem biztonságos eszközöket egy otthoni hálózathoz:

    Van néhány internetkapcsolatú eszközem, amelyek nem bízom abban, hogy biztonságosak, de egyébként szeretnék használni (okos televízió és néhány otthoni automatizálási eszköz). Nem akarom, hogy ugyanabban a hálózatban legyenek, mint a számítógépeim.

    A jelenlegi megoldásom, hogy csatlakoztassam a kábelmodemet egy kapcsolóhoz, és csatlakoztassam két vezeték nélküli útválasztót a kapcsolóhoz. A számítógépeim csatlakoznak az első útválasztóhoz, míg minden más csatlakozik a másodikhoz. Ez elég ahhoz, hogy teljesen elkülönítsem a számítógépeimet mindentől?

    Kíváncsi vagyok, hogy van-e egy egyszerűbb megoldás, ha egyetlen útválasztót használnánk, amely ugyanezt teszi? A következő útválasztók vannak, mindkettő DD-WRT-vel:

    • Netgear WNDR3700-v3
    • Linksys WRT54G-v3

    Az első hálózaton lévő egyetlen számítógép kivételével minden más eszközem (biztonságos és nem biztonságos) vezeték nélkül csatlakozik.

    Hogyan lehet biztonságosan hozzáadni a nem biztonságos eszközöket egy otthoni hálózathoz?

    A válasz

    A SuperUser közreműködő Anirudh Malhotra válaszol nekünk:

    Az aktuális megoldás rendben van, de növeli az egyik kapcsolási ugrást és a konfigurációs többletet. Ezt csak egy útválasztóval érheti el a következőképpen:

    1. Konfiguráljon két VLAN-t, majd csatlakoztassa a megbízható hosztokat egy VLAN-hoz és a nem megbízható hosztokat a másikhoz.
    2. Konfigurálja az iptables-et, hogy ne engedélyezze a nem megbízható forgalmat (és fordítva).

    Remélem ez segít!


    Van valami, amit hozzá kell adni a magyarázathoz? Kikapcsolja a megjegyzéseket. Szeretne további válaszokat olvasni más tech-savvy Stack Exchange felhasználóktól? Nézze meg a teljes beszélgetés szálát itt.

    Képhitel: andybutkaj (Flickr)