Hogyan biztonságosan hozzáadja a nem biztonságos eszközöket egy otthoni hálózathoz?
Akár tetszik, akár nem, csak néhány eszköz van otthonunkban, és mindig bizonytalan lesz. Van-e biztonságos módja annak, hogy ezeket az eszközöket otthoni hálózathoz adhassák anélkül, hogy veszélyeztetnék a többi eszköz biztonságát? A mai SuperUser Q&A bejegyzés a biztonsági tudatos olvasó kérdésére válaszol.
A mai Kérdések és válaszok munkamenet a Jóvagyon - a Stack Exchange alosztályának, a közösség által vezérelt Q&A webhelyek csoportjának köszönhetően..
A kérdés
A SuperUser olvasó user1152285 szeretné tudni, hogyan lehet biztonságosan hozzáadni a nem biztonságos eszközöket egy otthoni hálózathoz:
Van néhány internetkapcsolatú eszközem, amelyek nem bízom abban, hogy biztonságosak, de egyébként szeretnék használni (okos televízió és néhány otthoni automatizálási eszköz). Nem akarom, hogy ugyanabban a hálózatban legyenek, mint a számítógépeim.
A jelenlegi megoldásom, hogy csatlakoztassam a kábelmodemet egy kapcsolóhoz, és csatlakoztassam két vezeték nélküli útválasztót a kapcsolóhoz. A számítógépeim csatlakoznak az első útválasztóhoz, míg minden más csatlakozik a másodikhoz. Ez elég ahhoz, hogy teljesen elkülönítsem a számítógépeimet mindentől?
Kíváncsi vagyok, hogy van-e egy egyszerűbb megoldás, ha egyetlen útválasztót használnánk, amely ugyanezt teszi? A következő útválasztók vannak, mindkettő DD-WRT-vel:
- Netgear WNDR3700-v3
- Linksys WRT54G-v3
Az első hálózaton lévő egyetlen számítógép kivételével minden más eszközem (biztonságos és nem biztonságos) vezeték nélkül csatlakozik.
Hogyan lehet biztonságosan hozzáadni a nem biztonságos eszközöket egy otthoni hálózathoz?
A válasz
A SuperUser közreműködő Anirudh Malhotra válaszol nekünk:
Az aktuális megoldás rendben van, de növeli az egyik kapcsolási ugrást és a konfigurációs többletet. Ezt csak egy útválasztóval érheti el a következőképpen:
- Konfiguráljon két VLAN-t, majd csatlakoztassa a megbízható hosztokat egy VLAN-hoz és a nem megbízható hosztokat a másikhoz.
- Konfigurálja az iptables-et, hogy ne engedélyezze a nem megbízható forgalmat (és fordítva).
Remélem ez segít!
Van valami, amit hozzá kell adni a magyarázathoz? Kikapcsolja a megjegyzéseket. Szeretne további válaszokat olvasni más tech-savvy Stack Exchange felhasználóktól? Nézze meg a teljes beszélgetés szálát itt.
Képhitel: andybutkaj (Flickr)