Akár tetszik, akár nem, csak vannak néhányotthonunk olyan készülékei, amelyek biztonságosak és mindig biztonságosak lesznek. Van-e biztonságos módja ezeknek az eszközöknek az otthoni hálózathoz történő hozzáadására, anélkül, hogy más eszközök biztonságát veszélyeztetné? A mai SuperUser Q&A bejegyzés válaszol a biztonságtudatos olvasó kérdésére.
A mai Kérdések és Válaszok ülése a SuperUser jóvoltából jött létre - a Stack Exchange alcsoportja, amely egy közösségi irányítású kérdés és válasz webhelyek csoportosítása.
A kérdés
A SuperUser olvasó1152285 felhasználó meg akarja tudni, hogyan lehet biztonságosan hozzáadni a nem biztonságos eszközöket az otthoni hálózathoz:
Van néhány, internethez csatlakoztatott eszköz, amit csináloknem bíznak biztonságban, de egyébként is szeretnék használni (intelligens televízió és néhány házon kívüli automatizálási eszköz). Nem akarom, hogy ugyanazon a hálózaton legyenek, mint a számítógépeim.
Jelenlegi megoldásom a kábelmodem csatlakoztatásakapcsolóba, és csatlakoztasson két vezeték nélküli útválasztót a kapcsolóhoz. A számítógépeim az első útválasztóhoz csatlakoznak, míg a többiek a másodikhoz kapcsolódnak. Ez elég ahhoz, hogy teljesen elkülönítsék a számítógépeimet minden mástól?
Kíváncsi vagyok, hogy létezik-e egyszerűbb megoldás egyetlen útválasztóval, amely hatékonyan tenné ugyanazt? A következő útválasztók vannak, mindkettő DD-WRT-vel:
- Netgear WNDR3700-v3
- Linksys WRT54G-v3
Az első számítógépen egyetlen számítógép kivételével az összes többi eszköz (biztonságos és nem biztonságos) vezeték nélkül csatlakozik.
Hogyan lehet biztonságosan hozzáadni a nem biztonságos eszközöket az otthoni hálózathoz?
A válasz
Anirudh Malhotra, a SuperUser közreműködője válaszol nekünk:
A jelenlegi megoldása rendben van, de növeli az egy kapcsolási ugrást, valamint a konfigurációs fölött. Ezt csak egy útválasztóval érheti el az alábbiak szerint:
- Konfiguráljon két VLAN-t, majd csatlakoztasson megbízható gazdagépeket egy VLAN-hoz, és megbízhatatlan gazdagépeket egy másikhoz.
- Állítsa be az iptable-kat úgy, hogy ne engedjék meg a megbízhatatlan nem megbízható forgalmat (és fordítva).
Remélem ez segít!
Van valami hozzá a magyarázathoz? Hangzik ki a megjegyzésekben. Szeretne további válaszokat olvasni más tech-hozzáértésű Stack Exchange-felhasználóktól? Nézze meg a teljes beszélgetési szálat itt.
Kép jóváírás: andybutkaj (Flickr)