Ať se nám to líbí nebo ne, v našich domovech jsou jen některá zařízení, která jsou a vždy budou nejistá. Existuje bezpečný způsob, jak přidat tato zařízení do domácí sítě, aniž by byla ohrožena bezpečnost ostatních zařízení? Dnešní příspěvek Otázky a odpovědi SuperUser má odpověď na otázku čtenáře, který si je vědom bezpečnosti.
Dnešní relace Otázky a odpovědi k nám přichází s laskavým svolením SuperUser - členění Stack Exchange, komunitního seskupení webů otázek a odpovědí.
Otázka
Uživatel čtečky SuperUser1152285 chce vědět, jak bezpečně přidat nezabezpečená zařízení do domácí sítě:
Mám několik zařízení připojených k internetu, kterým nedůvěřuji jako zabezpečených, ale přesto bych je chtěl používat (inteligentní televize a některá běžná domácí automatizační zařízení). Nechci je mít ve stejné síti jako moje počítače.
Mým současným řešením je zapojit kabelový modem do přepínače a připojit k němu dva bezdrátové směrovače. Moje počítače se připojují k prvnímu routeru, zatímco všechno ostatní se připojuje k druhému. Je to dost na úplnou izolaci počítačů od všeho ostatního?
Také by mě zajímalo, jestli existuje jednodušší řešení využívající jeden router, které by účinně dělalo totéž? Mám následující směrovače, oba s DD-WRT:
- Netgear VNDR3700-vz
- Lynxis VRT54G-vz
Kromě jediného počítače v první síti se všechna moje další zařízení (zabezpečená a nezabezpečená) připojují bezdrátově.
Jak bezpečně přidáte nezabezpečená zařízení do domácí sítě?
Odpověď
Přispěvatel SuperUser Anirudh Malhotra má pro nás odpověď:
Vaše aktuální řešení je v pořádku, ale zvýší to jeden přepínací skok plus režijní náklady na konfiguraci. Toho lze dosáhnout pouze s jedním routerem, a to následujícím způsobem:
- Nakonfigurujte dvě VLAN, poté připojte důvěryhodné hostitele k jedné VLAN a nedůvěryhodné hostitele k jiné.
- Nakonfigurujte své iptables tak, aby neumožňovaly důvěryhodný a nedůvěryhodný provoz (a naopak).
Snad to pomůže!
Máte co dodat k vysvětlení? Zvuk v komentářích. Chcete si přečíst více odpovědí od ostatních technicky zdatných uživatelů Stack Exchange? Podívejte se na celé diskusní vlákno zde .
Kredit obrázku: andybutkaj (Flickr)
