Как безопасно да добавяте незащитени устройства към домашна мрежа?
Независимо дали ни харесва или не, в нашите домове има само някои устройства, които са и винаги ще бъдат несигурни. Има ли безопасен начин за добавяне на тези устройства в домашната мрежа, без да се нарушава сигурността на други устройства? Днешната публикация за въпроси и отговори SuperUser има отговор на въпроса на читателя, който съзнава сигурността.
Днешната сесия за въпроси и отговори идва при нас с любезното съдействие на SuperUser - подразделение на Stack Exchange, групирано от общността уеб сайтове за въпроси и отговори.
Въпроса
Читателят на суперпотребителя user1152285 иска да знае как безопасно да добавя несигурни устройства към домашната мрежа:
Имам няколко устройства, свързани с интернет, на които не вярвам, че са сигурни, но бих искал да използвам така или иначе (интелигентна телевизия и някои готови устройства за домашна автоматизация). Не искам да ги имам в същата мрежа като компютрите ми.
Сегашното ми решение е да свържа кабелния си модем към комутатора и да свържа два безжични маршрутизатора към ключа. Компютрите ми се свързват с първия рутер, докато всичко останало се свързва с втория. Това ли е достатъчно, за да изолирам напълно компютрите ми от всичко останало?
Също така съм любопитен дали има по-просто решение, използващо един-единствен рутер, който ефективно би направил същото? Имам следните маршрутизатори, и двата с DD-WRT:
- Netgear WNDR3700-v3
- Linksys WRT54G-v3
С изключение на един компютър в първата мрежа, всички други устройства (защитени и несигурни) се свързват безжично.
Как безопасно да добавяте незащитени устройства към домашната мрежа?
Отговорът
Сътрудникът на SuperUser Anirudh Malhotra има отговор за нас:
Вашето текущо решение е ОК, но то ще увеличи едно превключване хоп плюс конфигурацията натоварване. Можете да постигнете това само с един маршрутизатор, като направите следното:
- Конфигурирайте две VLAN, след това свържете надеждни хостове към един VLAN и ненадеждни хостове към друг.
- Конфигурирайте iptables да не допуска доверие в трафик, който не е доверен (и обратно).
Надявам се това да помогне!
Имате ли какво да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други технологични потребители на Stack Exchange? Вижте пълната тема за дискусия тук.
Кредит за изображението: andybutkaj (Flickr)