우리가 좋아하든 그렇지 않든, 우리 집에는 항상 안전하지 않은 장치가 있습니다. 다른 장치의 보안을 손상시키지 않고 이러한 장치를 홈 네트워크에 안전하게 추가 할 수있는 방법이 있습니까? 오늘의 수퍼 유저 Q & A 게시물에는 보안에 민감한 독자의 질문에 대한 답변이 있습니다.
오늘의 질문 및 답변 세션은 커뮤니티 중심의 Q & A 웹 사이트 그룹 인 Stack Exchange의 하위 부문 인 SuperUser가 제공 한 것입니다.
질문
수퍼 유저 리더 user1152285는 안전하지 않은 장치를 홈 네트워크에 안전하게 추가하는 방법을 알고 싶어합니다.
안전하다고 믿지는 않지만 어쨌든 사용하고 싶은 인터넷 연결 장치가 몇 개 있습니다 (스마트 TV 및 일부 기성품 홈 자동화 장치). 내 컴퓨터와 동일한 네트워크에있는 것을 원하지 않습니다.
나의 현재 해결책은 케이블 모뎀을 스위치에 연결하고 두 개의 무선 라우터를 스위치에 연결하는 것입니다. 내 컴퓨터는 첫 번째 라우터에 연결되고 나머지는 두 번째 라우터에 연결됩니다. 내 컴퓨터를 다른 모든 것으로부터 완전히 격리하기에 충분합니까?
동일한 작업을 효과적으로 수행하는 단일 라우터를 사용하는 더 간단한 솔루션이 있는지도 궁금합니다. DD-WRT를 사용하는 다음 라우터가 있습니다.
- 넷기어 VNDR3700-vz
- Lynxis VRT54G-vz
첫 번째 네트워크의 단일 컴퓨터를 제외하고 다른 모든 장치 (보안 및 비보안)는 무선으로 연결됩니다.
안전하지 않은 장치를 홈 네트워크에 안전하게 추가하는 방법은 무엇입니까?
대답
수퍼 유저 기고자 Anirudh Malhotra가 우리에게 답을 제공합니다.
현재 솔루션은 괜찮지 만 하나의 스위칭 홉과 구성 오버 헤드가 증가합니다. 다음을 수행하여 하나의 라우터로이를 달성 할 수 있습니다.
- 두 개의 VLAN을 구성한 다음 신뢰할 수있는 호스트를 한 VLAN에 연결하고 신뢰할 수없는 호스트를 다른 VLAN에 연결합니다.
- 신뢰할 수없는 트래픽에 대해 신뢰할 수있는 트래픽을 허용하지 않도록 iptables를 구성합니다 (반대의 경우도 마찬가지).
도움이 되었기를 바랍니다!
설명에 추가 할 것이 있습니까? 댓글에서 소리를 내십시오. 기술에 정통한 다른 Stack Exchange 사용자의 답변을 더 읽고 싶으신가요? 여기에서 전체 토론 스레드를 확인하십시오. .
이미지 크레딧 : andybutkaj (플리커)
