בין אם נרצה בכך ובין אם לאו, ישנם רק כמה מכשירים בבתים שלנו שהם, ותמיד יהיו חסרי ביטחון. האם יש דרך בטוחה להוסיף את המכשירים לרשת ביתית מבלי לפגוע באבטחה של מכשירים אחרים? בפוסט שאלות ותשובות של SuperUser של היום יש את התשובה לשאלה של קורא מודע לביטחון.
מושב השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה של Stack Exchange, קיבוץ מונחה קהילה של אתרי שאלות ותשובות.
השאלה
משתמש קורא SuperUser1152285 רוצה לדעת להוסיף בבטחה מכשירים לא בטוחים לרשת הביתית:
יש לי כמה מכשירים המחוברים לאינטרנט שאינני סומך עליהם כי הם מאובטחים, אך ברצונתי להשתמש בכל מקרה (טלוויזיה חכמה וכמה מכשירי אוטומציה ביתיים מהמדף). אני לא רוצה שיהיה להם באותה רשת כמו המחשבים שלי.
הפיתרון הנוכחי שלי הוא לחבר את מודם הכבלים שלי למתג ולחבר שני נתבים אלחוטיים למתג. המחשבים שלי מתחברים לנתב הראשון ואילו כל השאר מתחבר לשני. האם זה מספיק כדי לבודד לחלוטין את המחשבים שלי מכל השאר?
אני גם סקרן אם יש פיתרון פשוט יותר באמצעות נתב יחיד שיעשה את אותו הדבר ביעילות? יש לי את הנתבים הבאים, שניהם עם DD-WRT:
- Netgear VNDR3700-vz
- Lynxis VRT54G-vz
למעט מחשב יחיד ברשת הראשונה, כל שאר המכשירים שלי (מאובטחים וחסרי ביטחון) מתחברים באופן אלחוטי.
כיצד מוסיפים בבטחה מכשירים לא בטוחים לרשת ביתית?
התשובה
לתורם SuperUser Anirudh Malhotra יש את התשובה בשבילנו:
הפתרון הנוכחי שלך בסדר, אך הוא יגדיל הופ הופעה אחד בתוספת תקורה לתצורה. תוכל להשיג זאת באמצעות נתב אחד בלבד על ידי ביצוע הפעולות הבאות:
- הגדר שני VLAN, ואז חבר מארחים מהימנים ל- VLAN אחד ומארחים לא מהימנים לאחרים.
- קבע את תצורת ה- iptables שלך כך שלא תאפשר תנועה מהימנה ולא מהימנה (ולהיפך).
מקווה שזה עוזר!
יש לך מה להוסיף להסבר? נשמע בתגובות. רוצה לקרוא תשובות נוספות ממשתמשי Stack Exchange אחרים המתמצאים בטכנולוגיה? עיין כאן בשרשור הדיון המלא .
אשראי תמונה: andybutkaj (פליקר)
