Kaip saugiai pridėti nesaugių įrenginių prie namų tinklo?

Turinys:

Kaip saugiai pridėti nesaugių įrenginių prie namų tinklo?
Kaip saugiai pridėti nesaugių įrenginių prie namų tinklo?
Anonim
Nesvarbu, ar mums tai patinka, ar ne, mūsų namuose yra tik keletas prietaisų, kurie visada bus nesaugūs. Ar yra saugus būdas pridėti šiuos įrenginius prie namų tinklo, nepakenkiant kitų įrenginių saugumui? Šiandien "SuperUser" Q & A įrašas turi atsakymą į saugų skaitytojo klausimą.
Nesvarbu, ar mums tai patinka, ar ne, mūsų namuose yra tik keletas prietaisų, kurie visada bus nesaugūs. Ar yra saugus būdas pridėti šiuos įrenginius prie namų tinklo, nepakenkiant kitų įrenginių saugumui? Šiandien "SuperUser" Q & A įrašas turi atsakymą į saugų skaitytojo klausimą.

Šiandieninė klausimų ir atsakymų sesija pateikiama su "SuperUser" - "Stack Exchange", bendruomenės valdoma Q & A grupių asociacija.

Klausimas

SuperUser skaitytojas user1152285 nori žinoti, kaip saugiai pridėti nesaugių prietaisų prie namų tinklo:

I have a few Internet connected devices that I do not trust as being secure, but would like to use anyway (a smart television and some off-the-shelf home automation devices). I do not want to have them on the same network as my computers.

My current solution is to plug my cable modem into a switch and connect two wireless routers to the switch. My computers connect to the first router while everything else connects to the second one. Is this enough to completely isolate my computers from everything else?

I am also curious if there is a simpler solution using a single router that would effectively do the same thing? I have the following routers, both with DD-WRT:

  • Netgear WNDR3700-v3
  • Linksys WRT54G-v3

Except for a single computer on the first network, all of my other devices (secure and insecure) connect wirelessly.

Kaip saugiai pridėti nesaugių prietaisų prie namų tinklo?

Atsakymas

"SuperUser" autorius Anirudas Malhotra turi mums atsakymą:

Your current solution is ok, but it will increase one switching hop plus the configuration overhead. You can achieve this with just one router by doing the following:

  1. Configure two VLANs, then connect trusted hosts to one VLAN and untrusted hosts to another.
  2. Configure your iptables to not allow trusted to non-trusted traffic (and vice-versa).

Hope this helps!

Ar turite ką nors įtraukti į paaiškinimą? Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų? Patikrinkite visą diskusijų temą čia.

Vaizdo kreditas: andybutkaj (Flickr)

Rekomenduojamas:

Prisijunkite prie savo namų tinklo iš bet kur su OpenVPN ir pomidorų

Prisijunkite prie savo namų tinklo iš bet kur su OpenVPN ir pomidorų

Prieš kelias savaites "Linksys WRT54GL" įdiegėme "Tomato", atvirojo kodo maršrutizatoriaus programinę įrangą. Šiandien mes aptarsime, kaip įdiegti "OpenVPN" kartu su pomidoru ir nustatyti jo prieigą prie savo namų iš bet kurios pasaulio vietos!

Kodėl negaliu prisijungti prie tinklo: nemokama programinė įranga, skirta tinklo problemoms diagnozuoti

Kodėl negaliu prisijungti prie tinklo: nemokama programinė įranga, skirta tinklo problemoms diagnozuoti

Kodėl negaliu prisijungti prie tinklo yra lengvas ir patogus įrankis, leidžiantis diagnozuoti tinklo problemas ir netgi padeda juos išspręsti. Atsisiųskite nemokamai,

"Windows" neranda belaidžių įrenginių, prijungtų prie tinklo

"Windows" neranda belaidžių įrenginių, prijungtų prie tinklo

Jei "Windows 10/8" nepavyksta aptikti belaidžio įrenginio, prijungto prie tinklo, negalima aptikti "Wi-Fi" įrenginio arba neranda belaidžių įrenginių, perskaitykite šį įrašą.

Tinklo atstatymas: iš naujo įdiekite tinklo adapterius, iš naujo nustatykite tinklo komponentus

Tinklo atstatymas: iš naujo įdiekite tinklo adapterius, iš naujo nustatykite tinklo komponentus

Naudokite "Windows 10" tinklo atkūrimo mygtuką, jei norite susidoroti su ryšio problemomis, iš naujo įdiegti tinklo adapterius ir atkurti tinklo komponentus pagal numatytuosius nustatymus.

Kaip saugiai ir saugiai išmesti senus kompiuterius

Kaip saugiai ir saugiai išmesti senus kompiuterius

Kompiuteriuose yra duomenų, kurie gali būti naudojami prieš jus. Straipsnyje paaiškinama, kaip senus kompiuterius perdirbti ar išmesti be duomenų vagystės baimės.