Domača » kako » Kako varno dodate varne naprave v domače omrežje?

    Kako varno dodate varne naprave v domače omrežje?

    Ali nam je to všeč ali ne, so v naših domovih samo nekatere naprave, ki so in bodo vedno negotove. Ali obstaja varna pot za dodajanje teh naprav v domače omrežje brez ogrožanja varnosti drugih naprav? Današnja objava za vprašanja in odgovori SuperUser ima odgovor na vprašanje bralca, ki je zaveden v varnost.

    Današnja seja vprašanj in odgovorov prihaja z namenom SuperUser-a, ki je del skupine Stack Exchange, ki temelji na skupnostih spletnih mest za vprašanja in odgovore.

    Vprašanje

    Bralnik super uporabnika user1152285 želi vedeti, kako varno dodati nezaščitene naprave v domače omrežje:

    Imam nekaj naprav, povezanih z internetom, ki jim ne zaupam, da so varne, vendar bi rad uporabil vseeno (pametna televizija in nekatere naprave za avtomatizacijo doma). Ne želim, da so na istem omrežju kot moji računalniki.

    Moja trenutna rešitev je priključiti kabelski modem v stikalo in povezati dva brezžična usmerjevalnika s stikalom. Moji računalniki se povežejo s prvim usmerjevalnikom, medtem ko se vse drugo poveže z drugim. Ali je to dovolj, da moje računalnike popolnoma izoliramo od vsega drugega?

    Prav tako sem radoveden, če obstaja enostavnejša rešitev z enim usmerjevalnikom, ki bi dejansko naredil isto stvar? Imam naslednje usmerjevalnike, oba z DD-WRT:

    • Netgear WNDR3700-v3
    • Linksys WRT54G-v3

    Razen enega računalnika v prvem omrežju se vse moje druge naprave (varne in nezanesljive) brezžično povežejo.

    Kako varno dodate varne naprave v domače omrežje?

    Odgovor

    Avtorica SuperUser Anirudh Malhotra ima odgovor za nas:

    Vaša trenutna rešitev je v redu, vendar se bo povečala ena preklopna hmelja in konfiguracijska obremenitev. To lahko dosežete samo z enim usmerjevalnikom tako, da naredite naslednje:

    1. Konfigurirajte dva VLAN-a, nato povežite zaupne gostitelje z enim VLAN in nezaupljivimi gostitelji z drugim.
    2. Konfigurirajte iptables tako, da ne dovolijo zaupanja vrednega prometa, ki ni zaupanja (in obratno).

    Upam, da to pomaga!


    Imate kaj dodati pojasnilu? Zvok v komentarjih. Želite prebrati več odgovorov drugih uporabnikov tehnologije Stack Exchange? Oglejte si celotno nit razprave tukaj.

    Zasluge za slike: andybutkaj (Flickr)