Πώς προσθέτετε ασφαλείς συσκευές σε ένα οικιακό δίκτυο;
Είτε μας αρέσει είτε όχι, υπάρχουν μόνο κάποιες συσκευές στα σπίτια μας που είναι και πάντα θα είναι ανασφαλείς. Υπάρχει ένας ασφαλής τρόπος για να προσθέσετε αυτές τις συσκευές σε ένα οικιακό δίκτυο χωρίς να θέσετε σε κίνδυνο την ασφάλεια άλλων συσκευών; Η σημερινή δημοσίευση Q & A της SuperUser έχει την απάντηση σε μια ερώτηση του αναγνώστη που έχει επίγνωση της ασφάλειας.
Η σημερινή συνάντηση ερωτήσεων και απαντήσεων έρχεται σε επαφή με το SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα που κατευθύνεται από τους ιστότοπους ερωτήσεων & απαντήσεων.
Το ερώτημα
Ο χρήστης αναγνωστών SuperUser1152285 θέλει να μάθει πώς να προσθέσετε με ασφάλεια ανασφαλείς συσκευές σε ένα οικιακό δίκτυο:
Έχω μερικές συσκευές συνδεδεμένες στο Διαδίκτυο, τις οποίες δεν εμπιστεύομαι ως ασφαλείς, αλλά θα ήθελα να τις χρησιμοποιήσω ούτως ή άλλως (έξυπνη τηλεόραση και κάποιες συσκευές αυτοματισμού στο σπίτι). Δεν θέλω να τους έχουν στο ίδιο δίκτυο με τους υπολογιστές μου.
Η τρέχουσα λύση μου είναι να συνδέσω το καλωδιακό μόντεμ σε ένα διακόπτη και να συνδέσω δύο ασύρματο δρομολογητές στον διακόπτη. Οι υπολογιστές μου συνδέονται με τον πρώτο δρομολογητή, ενώ οτιδήποτε άλλο συνδέεται με το δεύτερο. Είναι αυτό αρκετό για να απομονώσω πλήρως τους υπολογιστές μου από οτιδήποτε άλλο?
Είμαι επίσης περίεργος αν υπάρχει μια απλούστερη λύση χρησιμοποιώντας ένα μόνο δρομολογητή που θα έκανε το ίδιο πράγμα; Έχω τους ακόλουθους δρομολογητές, και οι δύο με DD-WRT:
- Netgear WNDR3700-v3
- Linksys WRT54G-v3
Εκτός από έναν υπολογιστή στο πρώτο δίκτυο, όλες οι άλλες συσκευές μου (ασφαλείς και ανασφαλείς) συνδέονται ασύρματα.
Πώς μπορείτε να προσθέσετε με ασφάλεια ανασφαλείς συσκευές σε ένα οικιακό δίκτυο?
Η απάντηση
Συνεργάτης SuperUser Anirudh Malhotra έχει την απάντηση για εμάς:
Η τρέχουσα λύση σας είναι εντάξει, αλλά θα αυξήσει ένα hop switch συν το γενικό κόστος διαμόρφωσης. Μπορείτε να το επιτύχετε μόνο με ένα δρομολογητή κάνοντας τα εξής:
- Διαμορφώστε δύο VLAN, στη συνέχεια, συνδέστε αξιόπιστους κεντρικούς υπολογιστές σε ένα VLAN και μη αξιόπιστους κεντρικούς υπολογιστές σε άλλο.
- Ρυθμίστε τις παραμέτρους του iptables ώστε να μην επιτρέπεται η αξιόπιστη επισκεψιμότητα (και αντίστροφα).
Ελπίζω αυτό να σας βοηθήσει!
Έχετε κάτι να προσθέσετε στην εξήγηση; Απενεργοποιήστε τα σχόλια. Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους τεχνολογικούς χρήστες Stack Exchange; Δείτε το πλήρες νήμα συζήτησης εδώ.
Πιστωτική εικόνα: andybutkaj (Flickr)