Как безопасно добавить небезопасные устройства в домашнюю сеть?
Нравится нам это или нет, в наших домах есть только некоторые устройства, которые всегда будут небезопасными. Есть ли безопасный способ добавить эти устройства в домашнюю сеть, не ставя под угрозу безопасность других устройств? Сегодняшний пост SuperUser Q & A содержит ответ на вопрос читателя, заботящегося о безопасности..
Сегодняшняя сессия вопросов и ответов пришла к нам благодаря SuperUser - подразделению Stack Exchange, группе веб-сайтов вопросов и ответов, управляемой сообществом..
Вопрос
Читатель SuperUser user1152285 хочет знать, как безопасно добавлять незащищенные устройства в домашнюю сеть:
У меня есть несколько подключенных к Интернету устройств, которым я не доверяю как безопасным, но все равно хотел бы их использовать (умный телевизор и некоторые готовые устройства домашней автоматизации). Я не хочу, чтобы они были в той же сети, что и мои компьютеры.
Мое текущее решение состоит в том, чтобы подключить мой кабельный модем к коммутатору и подключить к нему два беспроводных маршрутизатора. Мои компьютеры подключаются к первому маршрутизатору, а все остальное подключается ко второму. Этого достаточно, чтобы полностью изолировать мои компьютеры от всего остального?
Мне также любопытно, есть ли более простое решение, использующее единственный маршрутизатор, который эффективно сделал бы то же самое? У меня есть следующие маршрутизаторы, оба с DD-WRT:
- Netgear WNDR3700-v3
- Linksys WRT54G-v3
За исключением одного компьютера в первой сети, все остальные мои устройства (безопасные и незащищенные) подключаются по беспроводной сети.
Как безопасно добавить небезопасные устройства в домашнюю сеть??
Ответ
У автора SuperUser Анируд Малхотры есть ответ для нас:
Ваше текущее решение в порядке, но оно увеличит один переходный интервал плюс накладные расходы на конфигурацию. Вы можете достичь этого только с одним маршрутизатором, выполнив следующие действия:
- Настройте две VLAN, затем подключите доверенные узлы к одной VLAN и ненадежные узлы к другой.
- Сконфигурируйте свои iptables так, чтобы не допускать доверенного к недоверенному трафику (и наоборот).
Надеюсь это поможет!
Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других технически подкованных пользователей Stack Exchange? Ознакомьтесь с полным обсуждением здесь.
Изображение предоставлено: andybutkaj (Flickr)