Neatkarīgi no tā, vai mums tas patiks vai ne, mūsu mājās ir tikai dažas ierīces, un tās vienmēr būs nedrošas. Vai ir drošs veids, kā pievienot šīs ierīces mājas tīklam, nekaitējot citu ierīču drošībai? Šodienas SuperUser Q & A ziņai ir atbilde uz drošību apzinās lasītāja jautājumu.
Šodienas jautājumu un atbilžu sesija mums priecājas par SuperUser - Stack Exchange dalību, kas ir kopienas vadīta Q & A tīmekļa vietņu grupa.
SuperUser lasītājs user1152285 vēlas zināt, kā droši pievienot nedrošas ierīces mājas tīklam:
Man ir dažas ar internetu saistītas ierīces, par kurām es nedomāju, ka esmu droša, bet vēlētos to izmantot jebkurā gadījumā (gudrs televizors un dažas mājas automatizācijas ierīces). Es nevēlos, lai viņi būtu tādā pašā tīklā kā mani datori.
Mans pašreizējais risinājums ir pievienot manu kabeļmodēmu slēdzim un savienot divus bezvadu maršrutētājus pie slēdža. Mani datori pieslēdzas pirmajam maršrutētājam, kamēr viss pārējais savienojas ar otro. Vai tas ir pietiekami, lai pilnībā izolētu savus datorus no visa pārējā?
Es esmu arī ziņkārīgs, ja ir vienkāršāks risinājums, izmantojot vienu maršrutētāju, kas varētu efektīvi darīt to pašu? Man ir šādi maršrutētāji gan ar DD-WRT:
- Netgear WNDR3700-v3
- Linksys WRT54G-v3
Pirmajā tīklā, izņemot pirmo datoru, visas manas citas ierīces (drošas un nedrošas) savieno bezvadu režīmā.
Kā jūs droši pievienot nedrošas ierīces mājas tīklam?
SuperUser atbalstītājs Anirudh Malhotra ir atbilde mums:
Jūsu pašreizējais risinājums ir kārtībā, taču tas palielinās vienu komutācijas apiņu, kā arī konfigurāciju. To var panākt tikai ar vienu maršrutētāju, rīkojoties šādi:
- Konfigurējiet divus VLAN, pēc tam pievienojiet uzticamiem saimniekiem vienu VLAN un neuzticamiem saimniekiem citā.
- Konfigurējiet iptables, lai neļautu uzticamai neuzticamai datplūsmai (un otrādi).
Ceru tas palīdzēs!
Vai kaut ko pievienot paskaidrojumam? Skatieties komentāros. Vēlaties lasīt citas atbildes no citiem tehnoloģiju savvy Stack Exchange lietotājiem? Šeit skatiet pilnu diskusiju pavedienu.
Attēlu kredīts: andybutkaj (Flickr)
