Как безопасно добавяте несигурни устройства към домашна мрежа?

Съдържание:

Как безопасно добавяте несигурни устройства към домашна мрежа?
Как безопасно добавяте несигурни устройства към домашна мрежа?

Видео: Как безопасно добавяте несигурни устройства към домашна мрежа?

Видео: Как безопасно добавяте несигурни устройства към домашна мрежа?
Видео: Windows Event and Logging for the IT Pro - YouTube 2024, Ноември
Anonim
Независимо дали ни харесва или не, има само някои устройства в нашите домове, които са и винаги ще бъдат несигурни. Има ли безопасен начин да добавите тези устройства към домашна мрежа, без да се прави компромис със сигурността на други устройства? Днешната публикация "Суперусър" "Q &A" има отговора на въпроса на читателя, съобразен със сигурността.
Независимо дали ни харесва или не, има само някои устройства в нашите домове, които са и винаги ще бъдат несигурни. Има ли безопасен начин да добавите тези устройства към домашна мрежа, без да се прави компромис със сигурността на други устройства? Днешната публикация "Суперусър" "Q &A" има отговора на въпроса на читателя, съобразен със сигурността.

Днешната сесия за въпроси и отговори ни идва с любезното съдействие на SuperUser - подразделение на Stack Exchange - обединяване на уеб сайтове с въпроси и отговори.

Въпроса

Потребителят на четец на SuperUser1152285 иска да знае как безопасно да добавя несигурни устройства към домашна мрежа:

I have a few Internet connected devices that I do not trust as being secure, but would like to use anyway (a smart television and some off-the-shelf home automation devices). I do not want to have them on the same network as my computers.

My current solution is to plug my cable modem into a switch and connect two wireless routers to the switch. My computers connect to the first router while everything else connects to the second one. Is this enough to completely isolate my computers from everything else?

I am also curious if there is a simpler solution using a single router that would effectively do the same thing? I have the following routers, both with DD-WRT:

  • Netgear WNDR3700-v3
  • Linksys WRT54G-v3

Except for a single computer on the first network, all of my other devices (secure and insecure) connect wirelessly.

Как безопасно да добавите несигурни устройства към домашна мрежа?

Отговорът

Сътрудникът на SuperUser Anirudh Malhotra има отговор за нас:

Your current solution is ok, but it will increase one switching hop plus the configuration overhead. You can achieve this with just one router by doing the following:

  1. Configure two VLANs, then connect trusted hosts to one VLAN and untrusted hosts to another.
  2. Configure your iptables to not allow trusted to non-trusted traffic (and vice-versa).

Hope this helps!

Имате ли нещо, което да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange? Вижте цялата тема на дискусията тук.

Image Credit: andybutkaj (Flickr)

Препоръчано: