Хочемо ми цього чи ні, але в наших будинках є лише деякі пристрої, які є і завжди будуть у небезпеці. Чи існує безпечний спосіб додати ці пристрої до домашньої мережі без шкоди для безпеки інших пристроїв? Сьогоднішня публікація запитань та запитань SuperUser містить відповідь на запитання читача з урахуванням безпеки.
Сьогоднішня сесія запитань і відповідей надійшла до нас люб’язно від SuperUser - підрозділу Stack Exchange, угруповання веб-сайтів із питань та відповідей на основі спільноти.
Питання
Користувач читача SuperUser1152285 хоче знати, як безпечно додати незахищені пристрої до домашньої мережі:
У мене є кілька підключених до Інтернету пристроїв, які я не вважаю безпечними, але я хотів би їх використовувати (розумний телевізор та деякі готові пристрої автоматизації будинку). Я не хочу мати їх в одній мережі з моїми комп’ютерами.
Моє поточне рішення - підключити кабельний модем до комутатора і підключити до нього два бездротових маршрутизатора. Мої комп’ютери підключаються до першого маршрутизатора, а все інше - до другого. Це достатньо, щоб повністю ізолювати мої комп’ютери від усього іншого?
Мені також цікаво, чи існує простіше рішення з використанням одного маршрутизатора, який ефективно зробив би те саме? У мене є такі маршрутизатори, обидва з DD-WRT:
- Нетгеар ВНДР3700-вз
- Лінксіс ВРТ54Г-вз
За винятком одного комп'ютера в першій мережі, всі інші мої пристрої (захищені та незахищені) підключаються бездротовим способом.
Як безпечно додати незахищені пристрої до домашньої мережі?
Відповідь
Співавтор SuperUser Аніруд Малхотра має для нас відповідь:
Ваше поточне рішення нормальне, але воно збільшить один перехідний перехід плюс накладні витрати на конфігурацію. Ви можете досягти цього лише за допомогою одного маршрутизатора, виконавши наступне:
- Налаштуйте дві VLAN, а потім підключіть надійні хости до однієї VLAN, а ненадійні - до іншої.
- Налаштуйте свої iptables, щоб не допускати довірених до ненадійного трафіку (і навпаки).
Сподіваюся, це допомагає!
Є що додати до пояснення? Звук у коментарях. Хочете прочитати більше відповідей від інших досвідчених користувачів Stack Exchange? Ознайомтесь із повним обговоренням тут .
Кредит зображення: andybutkaj (Flickr)
