Indiferent dacă ne place sau nu, există doar câteva dispozitive în casele noastre care sunt și vor fi întotdeauna nesigure. Există o modalitate sigură de a adăuga aceste dispozitive la o rețea de domiciliu fără a compromite securitatea altor dispozitive? Postarea de astăzi a SuperUser Q&A are răspunsul la întrebarea unui cititor conștient de securitate.
Sesiunea de Întrebări și Răspunsuri de astăzi ne vine prin amabilitatea SuperUser - o subdiviziune a Stack Exchange, un grup de site-uri web de întrebări și răspunsuri bazat pe comunitate.
Intrebarea
Cititorul SuperUser user1152285 vrea să știe cum să adauge în siguranță dispozitive nesigure la o rețea de domiciliu:
Am câteva dispozitive conectate la Internet în care nu am încredere că sunt sigure, dar aș dori să le folosesc oricum (un televizor inteligent și unele dispozitive de automatizare casnică). Nu vreau să le am în aceeași rețea cu computerele mele.
Soluția mea actuală este să îmi conectez modemul prin cablu la un comutator și să conectez două comutatoare wireless la comutator. Calculatoarele mele se conectează la primul router, în timp ce orice altceva se conectează la cel de-al doilea. Este suficient pentru a-mi izola complet computerele de orice altceva?
Sunt, de asemenea, curios dacă există o soluție mai simplă folosind un singur router care ar face efectiv același lucru? Am următoarele routere, ambele cu DD-WRT:
- Netgear VNDR3700-vz
- Lynxis VRT54G-vz
Cu excepția unui singur computer din prima rețea, toate celelalte dispozitive (sigure și nesigure) se conectează fără fir.
Cum adăugați în siguranță dispozitive nesigure la o rețea de domiciliu?
Răspunsul
Contribuitorul SuperUser, Anirudh Malhotra, are răspunsul pentru noi:
Soluția dvs. actuală este ok, dar va crește un salt de comutare plus configurația generală. Puteți realiza acest lucru cu un singur router procedând în felul următor:
- Configurați două VLAN-uri, apoi conectați gazde de încredere la o VLAN și gazde de încredere la alta.
- Configurați-vă iptables-ul pentru a nu permite traficul de încredere către cel care nu este de încredere (și invers).
Sper că acest lucru vă ajută!
Aveți ceva de adăugat la explicație? Sună în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori ai Stack Exchange? Consultați aici firul complet de discuție .
Credit de imagine: andybutkaj (Flickr)
