איך אתה בטוח להוסיף התקנים מאובטחת לרשת ביתית?

בין אם אנחנו אוהבים את זה או לא, יש רק כמה מכשירים בבתים שלנו, ותמיד יהיה חוסר ביטחון. האם יש דרך בטוחה להוסיף התקנים אלה לרשת ביתית מבלי לפגוע בביטחון של התקנים אחרים? פוסט SuperSser של Q & A של היום יש את התשובה לשאלה מודעת אבטחה של הקורא.

מפגש השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה מחודשת של Stack Exchange, קיבוץ מונחה על ידי הקהילה של אתרי אינטרנט של Q & A.

השאלה

קורא SuperUser user1152285 רוצה לדעת כיצד להוסיף בבטחה התקנים לא מאובטח לרשת ביתית:

יש לי כמה התקנים מחוברים לאינטרנט, כי אני לא סומך על היותו מאובטח, אבל רוצה להשתמש בכל מקרה (טלוויזיה חכמה וכמה התקני אוטומציה הביתה מדף). אני לא רוצה לקבל אותם באותה רשת כמו המחשבים שלי.

הפתרון הנוכחי שלי הוא לחבר את מודם הכבל שלי למתג ולחבר שני נתבים אלחוטיים למתג. המחשבים שלי להתחבר לנתב הראשון בעוד כל דבר אחר מתחבר השני. האם זה מספיק כדי לבודד לחלוטין את המחשבים שלי מכל דבר אחר?

אני גם סקרן אם יש פתרון פשוט יותר באמצעות נתב יחיד כי היה יעיל לעשות את אותו הדבר? יש לי את הנתבים הבאים, הן עם DD-WRT:

• Netgear WNDR3700-v3
• Linksys WRT54G-v3

למעט מחשב יחיד ברשת הראשונה, כל ההתקנים האחרים שלי (מאובטח וחסר ביטחון) מתחברים באופן אלחוטי.

כיצד אתה מוסיף בבטחה התקנים לא מאובטח לרשת ביתית?

התשובה

תרומת SuperUser Anirudh Malhotra יש את התשובה עבורנו:

הפתרון הנוכחי שלך הוא בסדר, אבל זה יגדיל אחד מעבר הופ בתוספת תקורה תקורה. אתה יכול להשיג את זה עם נתב אחד בלבד על ידי ביצוע הפעולות הבאות:

1. הגדר שתי רשתות VLAN, ולאחר מכן חבר מארחים מהימנים לרשת VLAN אחת ומארחים לא מהימנים לאחר.
2. הגדרת iptables שלך לא לאפשר מהימן לתנועה לא מהימנים (ולהיפך).

מקווה שזה עוזר!

יש לך משהו להוסיף להסבר? נשמע את ההערות. רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי מתמצא? בדוק את נושא הדיון המלא כאן.

קרדיט תמונה: andybutkaj (Flickr)