/ / Hogyan biztonságosan adhat hozzá nem biztonságos eszközöket egy otthoni hálózathoz?

Hogyan lehet biztonságosan hozzáadni a nem biztonságos eszközöket az otthoni hálózathoz?

hogyan-do-you-biztonságosan-kiegészítő biztonságos-készülékek-to-a-home-network-00

Akár tetszik, akár nem, csak vannak néhányotthonunk olyan készülékei, amelyek biztonságosak és mindig biztonságosak lesznek. Van-e biztonságos módja ezeknek az eszközöknek az otthoni hálózathoz történő hozzáadására, anélkül, hogy más eszközök biztonságát veszélyeztetné? A mai SuperUser Q&A bejegyzés válaszol a biztonságtudatos olvasó kérdésére.

A mai Kérdések és Válaszok ülése a SuperUser jóvoltából jött létre - a Stack Exchange alcsoportja, amely egy közösségi irányítású kérdés és válasz webhelyek csoportosítása.

A kérdés

A SuperUser olvasó1152285 felhasználó meg akarja tudni, hogyan lehet biztonságosan hozzáadni a nem biztonságos eszközöket az otthoni hálózathoz:

Van néhány, internethez csatlakoztatott eszköz, amit csináloknem bíznak biztonságban, de egyébként is szeretnék használni (intelligens televízió és néhány házon kívüli automatizálási eszköz). Nem akarom, hogy ugyanazon a hálózaton legyenek, mint a számítógépeim.

Jelenlegi megoldásom a kábelmodem csatlakoztatásakapcsolóba, és csatlakoztasson két vezeték nélküli útválasztót a kapcsolóhoz. A számítógépeim az első útválasztóhoz csatlakoznak, míg a többiek a másodikhoz kapcsolódnak. Ez elég ahhoz, hogy teljesen elkülönítsék a számítógépeimet minden mástól?

Kíváncsi vagyok, hogy létezik-e egyszerűbb megoldás egyetlen útválasztóval, amely hatékonyan tenné ugyanazt? A következő útválasztók vannak, mindkettő DD-WRT-vel:

  • Netgear WNDR3700-v3
  • Linksys WRT54G-v3

Az első számítógépen egyetlen számítógép kivételével az összes többi eszköz (biztonságos és nem biztonságos) vezeték nélkül csatlakozik.

Hogyan lehet biztonságosan hozzáadni a nem biztonságos eszközöket az otthoni hálózathoz?

A válasz

Anirudh Malhotra, a SuperUser közreműködője válaszol nekünk:

A jelenlegi megoldása rendben van, de növeli az egy kapcsolási ugrást, valamint a konfigurációs fölött. Ezt csak egy útválasztóval érheti el az alábbiak szerint:

  1. Konfiguráljon két VLAN-t, majd csatlakoztasson megbízható gazdagépeket egy VLAN-hoz, és megbízhatatlan gazdagépeket egy másikhoz.
  2. Állítsa be az iptable-kat úgy, hogy ne engedjék meg a megbízhatatlan nem megbízható forgalmat (és fordítva).

Remélem ez segít!

Van valami hozzá a magyarázathoz? Hangzik ki a megjegyzésekben. Szeretne további válaszokat olvasni más tech-hozzáértésű Stack Exchange-felhasználóktól? Nézze meg a teljes beszélgetési szálat itt.

Kép jóváírás: andybutkaj (Flickr)

Olvassa el

Hozzon létre parancsikont vagy gyorsbillentyűt a Hardver biztonságos eltávolítása párbeszédpanelhez
Az USB-eszközök biztonságos kiadása az asztali környezet menüből
A Wi-Fi védett telepítése (WPS) nem biztonságos: Itt van, miért kellene azt letiltani
Ne hamisítsd meg a biztonságot: 5 nem biztonságos módszer a Wi-Fi biztonságához
Figyelem: A „Vendég mód” sok Wi-Fi útválasztón nem biztonságos
Tényleg biztonságosan el kell távolítania az USB flash meghajtókat?
Miért jeleníti meg az iPhone az „Biztonsági ajánlást” egy Wi-Fi hálózat számára?
Az Android Wi-Fi segédprogramjának használata a nyilvános Wi-Fi-hálózatok biztonságos csatlakozásához (és az adatok mentéséhez)