Jak bezpečně přidáváte nezabezpečené zařízení do domácí sítě?
Ať už se nám to líbí, nebo ne, existují v našich domácnostech jen některá zařízení, která jsou a vždy budou neistá. Existuje bezpečný způsob, jak tato zařízení přidat do domácí sítě bez ohrožení bezpečnosti jiných zařízení? Dnešní příspěvek SuperUser Q & A má odpověď na bezpečnostní vědomou otázku čtenáře.
Dnešní zasedání Otázky a odpovědi nás přichází s laskavým svolením SuperUser - podřízené rozdělení Stack Exchange, které je založeno na komunitě prostřednictvím skupin webových stránek.
Otázka
Uživatel čtečky SuperUser1152285 chce vědět, jak bezpečně přidávat nezabezpečená zařízení do domácí sítě:
Mám několik zařízení připojených k internetu, které nevěřím, že jsou bezpečné, ale stejně by chtěly používat (inteligentní televize a některé domácí automatizace). Nechci je mít ve stejné síti jako počítače.
Mým současným řešením je zapojení kabelového modemu do přepínače a propojení dvou bezdrátových směrovačů se spínačem. Moje počítače se připojují k prvnímu směrovači, zatímco vše ostatní se připojuje k druhému směrovači. Je to dost dokonalé izolace mých počítačů od všeho jiného?
Jsem také zvědavá, zda existuje jednodušší řešení pomocí jediného směrovače, který by efektivně činil totéž? Mám následující směrovače, oba s DD-WRT:
- Netgear WNDR3700-v3
- Linksys WRT54G-v3
Kromě jediného počítače v první síti se všechna mé ostatní zařízení (bezpečná a nejistá) připojují bezdrátově.
Jak můžete bezpečné přidávat nezabezpečená zařízení do domácí sítě?
Odpověď
Příspěvek SuperUser Anirudh Malhotra má pro nás odpověď:
Vaše současné řešení je v pořádku, ale zvýší jeden přepínací hop plus konfigurační režii. To lze dosáhnout pouze jedním směrovačem:
- Nakonfigurujte dvě VLAN a pak připojte důvěryhodné hostitele k jedné VLAN a nedůvěryhodným hostitelům k jinému.
- Konfigurace zařízení iptables tak, aby nedocházelo k důvěryhodné nedůvěryhodné komunikaci (a naopak).
Snad to pomůže!
Musíte něco přidat k vysvětlení? Vyjměte v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.
Image Credit: andybutkaj (Flickr)