Kako sigurno dodavati nesigurne uređaje u kućnu mrežu?
Bilo da nam se to sviđa ili ne, u našim domovima postoje samo neki uređaji koji su i uvijek će biti nesigurni. Postoji li siguran način dodavanja tih uređaja u kućnu mrežu bez ugrožavanja sigurnosti drugih uređaja? Današnja postova s pitanjima o odgovorima korisnika imaju odgovor na pitanje čitatelja koji je svjestan sigurnosti.
Današnja sesija pitanja i odgovora dolazi nam ljubaznošću SuperUser-a, podjele Stack Exchangea, grupiranja web-lokacija za pitanja i odgovore u zajednici.
Pitanje
Čitač SuperUser user1152285 želi znati kako sigurno dodavati nesigurne uređaje u kućnu mrežu:
Imam nekoliko uređaja povezanih s Internetom za koje ne vjerujem da su sigurna, ali bih ionako želio koristiti (pametnu televiziju i neke uređaje za kućnu automatizaciju). Ne želim ih imati na istoj mreži kao moja računala.
Moje trenutno rješenje je uključiti kabelski modem u prekidač i spojiti dva bežična usmjerivača na prekidač. Moja računala povezuju se s prvim usmjerivačem dok se sve drugo povezuje s drugim. Je li to dovoljno da potpuno izoliram računala od svega ostalog?
Ja sam također znatiželjan ako postoji jednostavniji rješenje pomoću jednog usmjerivača koji bi učinkovito učiniti istu stvar? Imam sljedeće usmjerivače, oba s DD-WRT-om:
- Netgear WNDR3700-v3
- Linksys WRT54G-v3
Osim jednog računala na prvoj mreži, svi moji drugi uređaji (sigurni i nesigurni) povezuju se bežično.
Kako sigurno dodati nesigurne uređaje u kućnu mrežu?
Odgovor
Suradnik SuperUser Anirudh Malhotra ima odgovor za nas:
Vaše trenutno rješenje je u redu, ali će povećati jedan preklopni hop i konfiguracijsku opterećenje. To možete postići samo jednim usmjerivačem na sljedeći način:
- Konfigurirajte dva VLAN-a, a zatim povežite pouzdane hostove na jedan VLAN i nepouzdane hostove na drugu.
- Konfigurirajte svoj iptables da ne dopušta pouzdani promet koji nije pouzdan (i obratno).
Nadam se da ovo pomaže!
Imate li što dodati objašnjenju? Zvuk isključen u komentarima. Želite li pročitati više odgovora od drugih tehničkih korisnika Stack Exchangea? Pogledajte cjelokupnu temu za raspravu ovdje.
Kredit za slike: andybutkaj (Flickr)