Начална » как да » Как безопасно да добавяте незащитени устройства към домашна мрежа?

    Как безопасно да добавяте незащитени устройства към домашна мрежа?

    Независимо дали ни харесва или не, в нашите домове има само някои устройства, които са и винаги ще бъдат несигурни. Има ли безопасен начин за добавяне на тези устройства в домашната мрежа, без да се нарушава сигурността на други устройства? Днешната публикация за въпроси и отговори SuperUser има отговор на въпроса на читателя, който съзнава сигурността.

    Днешната сесия за въпроси и отговори идва при нас с любезното съдействие на SuperUser - подразделение на Stack Exchange, групирано от общността уеб сайтове за въпроси и отговори.

    Въпроса

    Читателят на суперпотребителя user1152285 иска да знае как безопасно да добавя несигурни устройства към домашната мрежа:

    Имам няколко устройства, свързани с интернет, на които не вярвам, че са сигурни, но бих искал да използвам така или иначе (интелигентна телевизия и някои готови устройства за домашна автоматизация). Не искам да ги имам в същата мрежа като компютрите ми.

    Сегашното ми решение е да свържа кабелния си модем към комутатора и да свържа два безжични маршрутизатора към ключа. Компютрите ми се свързват с първия рутер, докато всичко останало се свързва с втория. Това ли е достатъчно, за да изолирам напълно компютрите ми от всичко останало?

    Също така съм любопитен дали има по-просто решение, използващо един-единствен рутер, който ефективно би направил същото? Имам следните маршрутизатори, и двата с DD-WRT:

    • Netgear WNDR3700-v3
    • Linksys WRT54G-v3

    С изключение на един компютър в първата мрежа, всички други устройства (защитени и несигурни) се свързват безжично.

    Как безопасно да добавяте незащитени устройства към домашната мрежа?

    Отговорът

    Сътрудникът на SuperUser Anirudh Malhotra има отговор за нас:

    Вашето текущо решение е ОК, но то ще увеличи едно превключване хоп плюс конфигурацията натоварване. Можете да постигнете това само с един маршрутизатор, като направите следното:

    1. Конфигурирайте две VLAN, след това свържете надеждни хостове към един VLAN и ненадеждни хостове към друг.
    2. Конфигурирайте iptables да не допуска доверие в трафик, който не е доверен (и обратно).

    Надявам се това да помогне!

    Имате ли какво да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други технологични потребители на Stack Exchange? Вижте пълната тема за дискусия тук.

    Кредит за изображението: andybutkaj (Flickr)

    Как да съхранявате безопасно дефектна (изпъкнала) литиево-йонна батерия?
    Как да търсите за множество типове файлове в едно и също време в Windows 8?
    Как да върнете всички хипервръзки в Microsoft Word документ обратно към техния стандартен син цвят?
    Следваща статия
    Как безопасно изпълнявате ненадежден изпълним файл на Linux?
    Предишна статия
    Как да стартирате командата на заден план без изход, освен ако няма грешка?