Начална » как да » Как безопасно да добавяте незащитени устройства към домашна мрежа?

    Как безопасно да добавяте незащитени устройства към домашна мрежа?

    Независимо дали ни харесва или не, в нашите домове има само някои устройства, които са и винаги ще бъдат несигурни. Има ли безопасен начин за добавяне на тези устройства в домашната мрежа, без да се нарушава сигурността на други устройства? Днешната публикация за въпроси и отговори SuperUser има отговор на въпроса на читателя, който съзнава сигурността.

    Днешната сесия за въпроси и отговори идва при нас с любезното съдействие на SuperUser - подразделение на Stack Exchange, групирано от общността уеб сайтове за въпроси и отговори.

    Въпроса

    Читателят на суперпотребителя user1152285 иска да знае как безопасно да добавя несигурни устройства към домашната мрежа:

    Имам няколко устройства, свързани с интернет, на които не вярвам, че са сигурни, но бих искал да използвам така или иначе (интелигентна телевизия и някои готови устройства за домашна автоматизация). Не искам да ги имам в същата мрежа като компютрите ми.

    Сегашното ми решение е да свържа кабелния си модем към комутатора и да свържа два безжични маршрутизатора към ключа. Компютрите ми се свързват с първия рутер, докато всичко останало се свързва с втория. Това ли е достатъчно, за да изолирам напълно компютрите ми от всичко останало?

    Също така съм любопитен дали има по-просто решение, използващо един-единствен рутер, който ефективно би направил същото? Имам следните маршрутизатори, и двата с DD-WRT:

    • Netgear WNDR3700-v3
    • Linksys WRT54G-v3

    С изключение на един компютър в първата мрежа, всички други устройства (защитени и несигурни) се свързват безжично.

    Как безопасно да добавяте незащитени устройства към домашната мрежа?

    Отговорът

    Сътрудникът на SuperUser Anirudh Malhotra има отговор за нас:

    Вашето текущо решение е ОК, но то ще увеличи едно превключване хоп плюс конфигурацията натоварване. Можете да постигнете това само с един маршрутизатор, като направите следното:

    1. Конфигурирайте две VLAN, след това свържете надеждни хостове към един VLAN и ненадеждни хостове към друг.
    2. Конфигурирайте iptables да не допуска доверие в трафик, който не е доверен (и обратно).

    Надявам се това да помогне!


    Имате ли какво да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други технологични потребители на Stack Exchange? Вижте пълната тема за дискусия тук.

    Кредит за изображението: andybutkaj (Flickr)