Hvordan kan du sikkert tilføje usikre enheder til et hjemmenetværk?
Uanset om vi kan lide det eller ej, er der kun nogle enheder i vores hjem, der er og vil altid være usikre. Er der en sikker måde at tilføje disse enheder til et hjemmenetværk uden at gå på kompromis med sikkerheden for andre enheder? Dagens SuperUser Q & A-indlæg har svaret på en sikkerhedsbevidst læsers spørgsmål.
Dagens Spørgsmål & Svar session kommer til os med venlig hilsen af SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.
Spørgsmålet
SuperUser-læseren user1152285 vil vide, hvordan man sikkert kan tilføje usikre enheder til et hjemmenetværk:
Jeg har et par internetforbundne enheder, som jeg ikke stoler på som værende sikker, men vil alligevel bruge (et smart fjernsyn og nogle automatiske enheder til hjemmet). Jeg vil ikke have dem på samme netværk som mine computere.
Min nuværende løsning er at tilslutte mit kabelmodem til en switch og tilslut to trådløse routere til kontakten. Mine computere forbinder til den første router, mens alt andet forbinder til den anden. Er det nok til at isolere mine computere helt fra alt andet?
Jeg er også nysgerrig, om der er en enklere løsning ved hjælp af en enkelt router, der effektivt ville gøre det samme? Jeg har følgende routere, begge med DD-WRT:
- Netgear WNDR3700-v3
- Linksys WRT54G-v3
Bortset fra en enkelt computer på det første netværk, forbinder alle mine andre enheder (sikker og usikker) trådløst.
Hvordan tilføjer du sikkert usikre enheder til et hjemmenetværk?
Svaret
SuperUser bidragyder Anirudh Malhotra har svaret for os:
Din nuværende løsning er ok, men det vil øge et skifte hop plus konfigurationens overhead. Du kan opnå dette med kun en router ved at gøre følgende:
- Konfigurer to VLAN'er, og tilslut derefter betroede værter til en VLAN og usikre værter til en anden.
- Konfigurer dine iptables til ikke at tillade tillid til ikke-betroet trafik (og vice versa).
Håber dette hjælper!
Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.
Billedkredit: andybutkaj (Flickr)