Нравится нам это или нет, в наших домах есть только некоторые устройства, которые всегда будут небезопасными. Есть ли безопасный способ добавить эти устройства в домашнюю сеть, не ставя под угрозу безопасность других устройств? Сегодняшняя статья SuperUser Q & A содержит ответ на вопрос читателя, который заботится о безопасности.
Сегодняшняя сессия вопросов и ответов приходит к нам благодаря SuperUser – подразделению Stack Exchange, группы веб-сайтов вопросов и ответов, управляемой сообществом.
Вопрос
Читатель SuperUser user1152285 хочет знать, как безопасно добавлять незащищенные устройства в домашнюю сеть:
У меня есть несколько подключенных к Интернету устройств, которым я не доверяю как безопасным, но все равно хотел бы их использовать (умный телевизор и некоторые готовые устройства домашней автоматизации). Я не хочу, чтобы они были в той же сети, что и мои компьютеры.
Мое текущее решение состоит в том, чтобы подключить мой кабельный модем к коммутатору и подключить к нему два беспроводных маршрутизатора. Мои компьютеры подключаются к первому маршрутизатору, а все остальное подключается ко второму. Достаточно ли этого, чтобы полностью изолировать мои компьютеры от всего остального?
Мне также любопытно, есть ли более простое решение, использующее единственный маршрутизатор, который эффективно сделал бы то же самое? У меня есть следующие маршрутизаторы, оба с DD-WRT:
- Netgear WNDR3700-v3
- Linksys WRT54G-v3
За исключением одного компьютера в первой сети, все остальные мои устройства (безопасные и незащищенные) подключаются по беспроводной сети.
Как безопасно добавить небезопасные устройства в домашнюю сеть?
Ответ
У автора SuperUser Анируд Малхотры есть ответ для нас:
Ваше текущее решение в порядке, но оно увеличит один переходный интервал плюс накладные расходы на конфигурацию. Вы можете достичь этого только с одним маршрутизатором, выполнив следующие действия:
- Настройте две VLAN, затем подключите доверенные узлы к одной VLAN и ненадежные узлы к другой.
- Сконфигурируйте свои iptables так, чтобы они не разрешали доверенный трафик (и наоборот).
Надеюсь это поможет!
Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других опытных пользователей Stack Exchange? Ознакомьтесь с полной веткой обсуждения здесь.
Изображение предоставлено: andybutkaj (Flickr)