Независимо дали ни харесва или не, има само някои устройства в нашите домове, които са и винаги ще бъдат несигурни. Има ли безопасен начин да добавите тези устройства към домашна мрежа, без да се прави компромис със сигурността на други устройства? Днешната публикация "Суперусър" "Q & A" има отговора на въпроса на читателя, съобразен със сигурността.
Днешната сесия за въпроси и отговори ни идва с любезното съдействие на SuperUser - подразделение на Stack Exchange - обединяване на уеб сайтове с въпроси и отговори.
Потребителят на четец на SuperUser1152285 иска да знае как безопасно да добавя несигурни устройства към домашна мрежа:
Имам няколко свързани с интернет устройства, за които не вярвам, че са сигурни, но биха искали да използват така или иначе (интелигентна телевизия и някои устройства за домашна автоматизация). Не искам да ги има в същата мрежа като моите компютри.
Сегашното ми решение е да включа моя кабелен модем в комутатор и да свържа два безжични рутера към ключа. Моите компютри се свързват към първия рутер, докато всичко останало се свързва с втория. Това ли е достатъчно, за да изолира напълно компютрите ми от всичко останало?
Аз също съм любопитен, ако има по-просто решение, като се използва един рутер, който ефективно ще направи същото нещо? Имам следните маршрутизатори, и двата с DD-WRT:
- Netgear WNDR3700-v3
- Linksys WRT54G-v3
С изключение на един компютър в първата мрежа, всички други устройства (сигурни и несигурни) се свързват безжично.
Как безопасно да добавите несигурни устройства към домашна мрежа?
Сътрудникът на SuperUser Anirudh Malhotra има отговор за нас:
Сегашното ви решение е наред, но ще се увеличи един превключващ хоп плюс конфигурацията отгоре. Можете да постигнете това само с един рутер, като направите следното:
- Конфигурирайте две VLAN, след което свържете доверени хостове към един VLAN и недоверирани хостове към друг.
- Конфигурирайте своя iptables, за да не допускате трафик доверен към недоверие (и обратно).
Надявам се това да помогне!
Имате ли нещо, което да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange? Вижте цялата тема на дискусията тук.
Image Credit: andybutkaj (Flickr)
