Početna » kako da » Kako sigurno dodavati nesigurne uređaje u kućnu mrežu?

    Kako sigurno dodavati nesigurne uređaje u kućnu mrežu?

    Bilo da nam se to sviđa ili ne, u našim domovima postoje samo neki uređaji koji su i uvijek će biti nesigurni. Postoji li siguran način dodavanja tih uređaja u kućnu mrežu bez ugrožavanja sigurnosti drugih uređaja? Današnja postova s ​​pitanjima o odgovorima korisnika imaju odgovor na pitanje čitatelja koji je svjestan sigurnosti.

    Današnja sesija pitanja i odgovora dolazi nam ljubaznošću SuperUser-a, podjele Stack Exchangea, grupiranja web-lokacija za pitanja i odgovore u zajednici.

    Pitanje

    Čitač SuperUser user1152285 želi znati kako sigurno dodavati nesigurne uređaje u kućnu mrežu:

    Imam nekoliko uređaja povezanih s Internetom za koje ne vjerujem da su sigurna, ali bih ionako želio koristiti (pametnu televiziju i neke uređaje za kućnu automatizaciju). Ne želim ih imati na istoj mreži kao moja računala.

    Moje trenutno rješenje je uključiti kabelski modem u prekidač i spojiti dva bežična usmjerivača na prekidač. Moja računala povezuju se s prvim usmjerivačem dok se sve drugo povezuje s drugim. Je li to dovoljno da potpuno izoliram računala od svega ostalog?

    Ja sam također znatiželjan ako postoji jednostavniji rješenje pomoću jednog usmjerivača koji bi učinkovito učiniti istu stvar? Imam sljedeće usmjerivače, oba s DD-WRT-om:

    • Netgear WNDR3700-v3
    • Linksys WRT54G-v3

    Osim jednog računala na prvoj mreži, svi moji drugi uređaji (sigurni i nesigurni) povezuju se bežično.

    Kako sigurno dodati nesigurne uređaje u kućnu mrežu?

    Odgovor

    Suradnik SuperUser Anirudh Malhotra ima odgovor za nas:

    Vaše trenutno rješenje je u redu, ali će povećati jedan preklopni hop i konfiguracijsku opterećenje. To možete postići samo jednim usmjerivačem na sljedeći način:

    1. Konfigurirajte dva VLAN-a, a zatim povežite pouzdane hostove na jedan VLAN i nepouzdane hostove na drugu.
    2. Konfigurirajte svoj iptables da ne dopušta pouzdani promet koji nije pouzdan (i obratno).

    Nadam se da ovo pomaže!


    Imate li što dodati objašnjenju? Zvuk isključen u komentarima. Želite li pročitati više odgovora od drugih tehničkih korisnika Stack Exchangea? Pogledajte cjelokupnu temu za raspravu ovdje.

    Kredit za slike: andybutkaj (Flickr)